Eu continuo tendo que restaurar o sistema

2

Desculpe, o título da pergunta não é muito útil.

De qualquer forma, de vez em quando (por semana ou mais, intervalos irregulares), meu computador simplesmente para de funcionar corretamente. Eu recebo um programa alegando ser algo como "Win7 Security 2012". Ele lê todos os meus arquivos e marca os aleatórios com avisos aleatórios de "vírus". Ele conecta-se a .exe binários e afirma que eles são keyloggers e trojans e devem ser excluídos. Se acontecer de eu ter um navegador já aberto, ele bloqueia todas as solicitações HTTP e afirma que o site que estou tentando acessar contém malware.

O programa está localizado em% LOCALAPPDATA% e tem o que parece ser três letras aleatórias (muda a cada vez e às vezes há duas delas) seguidas por .exe . Se eu matá-lo no Gerenciador de Tarefas (que só posso obter via Ctrl + Alt + Delete = > Iniciar Gerenciador de Tarefas) ele só volta novamente. Se eu excluir o arquivo, não posso mais executar .exe s porque ele me pergunta com qual programa abri-los (o que, obviamente, é um loop infinito).

A única maneira de corrigir isso é executar a Restauração do sistema. Estou assumindo que é algo no registro que está sendo restaurado.

Alguém pode me dizer como fazer com que .exe s seja executado por conta própria e, opcionalmente, descobrir de onde esses .exe s estão vindo e como bloqueá-los no futuro? Pontos de bônus se você puder me dizer se é possível (e se sim como) "proteger" a entrada .exe no registro para impedir que isso aconteça novamente.

    
por Niet the Dark Absol 09.01.2012 / 04:57

1 resposta

0

Visto antes. Se você puder extrair o disco rígido e colocá-lo em outro computador, exclua os arquivos em questão da pasta %APPDATA%\Local , que provavelmente está oculta. Caso contrário, inicie no Modo de Segurança com Rede. Baixe a correção do .EXE (as instruções para criá-lo da Microsoft são aqui ). Depois de aplicar essa correção, você pode executar aplicativos. Conecte-se à Internet e baixe um programa como Malwarebytes Antimalware e execute uma varredura (OBSERVAÇÃO: Link é de Ninite para obtenha a instalação imediatamente). Faça uma verificação completa do sistema, então você pode reiniciar seu computador no modo normal

    
por 09.01.2012 / 06:49