Embedded Files
O vírus de atalho, geralmente, inicializa juntamente com o MSCONFIG do Windows. No exemplo a seguir pode-se visualizar uma das formas de infecção do mesmo.
* Acesse o MSCONFIG;
* Guia Inicialização de Programas;
Em algumas mutações do vírus é apresentado um apontamento de inicialização, conforme segue:
Seguindo a linha:
A pasta onde está apontando fica oculta e só poderá ser removida em modo de segurança, pois o serviço está ativo na inicialização.
Também fica um apontamento no registro do Windows no caminho:
>>> Para Windows 7 - 32 Bits <<<
* Acesse o Regedit;
* Localiza o caminho HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\
* Na parte esquerda da tela apague a pasta abaixo do Startupfolder para eliminar o registro da inicialização do Msconfig;
* Feche o Regedit;
* Verifique que no Msconfig - Inicialização de Programas o item desapareceu;
Dessa maneira o vírus para de inicializar.
Importante: Execute os procedimentos em modo de segurança. Caso enfrente problemas para resolver crie uma nova conta de usuário de Windows e exclua a contaminada usando o Modo de Segurança;
Por: Laerte Petrykovski
Criado em: 28/07/2017
Google Sites
Report abuse