O McAfee Security Center encontra um "Programa Potencialmente Indesejado" chamado leaktest.exe.
Infelizmente, a McAfee não pode excluí-lo (não pode ser completamente removido) e, quando tentei excluí-lo diretamente no Win 7 (final de 64 bits), recebi permissão para remover o arquivo. No entanto, estou logado como administrador.
Como removo este arquivo?
O LockHunter é um unlocker de arquivos infalível:
It is a free tool to delete files blocked by something you do not know. LockHunter is useful for fighting against malware, and other programs that are blocking files without a reason. Unlike other similar tools it deletes files into the recycle bin so you may restore them if deleted by mistake.
LockHunteréfreeware.
Editar:éclaroquevocêpodesempreremoveroarquivodeum
Experimente o modo de segurança . (Enquanto você está inicializando, aperte F8. Eu começo a tocar quando meu PC POST, e paro de pressionar quando vejo o menu: P). Se isso falhar, ainda há coisas que você pode fazer, mas nenhuma é tão fácil quanto usar um LiveCD linux, como o Ubuntu, que pode simplesmente ser gravado em um disco, e então você pode inicializar seu PC a partir dele, hdd e exclua-o. O Ubuntu não se importa com as permissões de arquivo do Windows, portanto, ele excluirá o arquivo muito bem. (Isso não resolverá seu problema se o vírus tiver um executável secundário para garantir que ele ainda esteja lá, no entanto)
Você precisa "apropriar-se" do arquivo. Um breve guia e uma pequena aplicação aqui em howtogeek.com/add-take-ownership-to-explorer-right-click-menu
Tecnicamente, você está logado com privilégios administrativos, mas não está sendo executado como administrador.
a conta de administrador principal está oculta no Windows 7, mas você pode -ébil .
Use o Unlocker :
The application removes file-access restrictions that prevent a user from moving, deleting, or renaming a file. The user right-clicks on a file and selects Unlocker, which displays information regarding the selected file, such as Path Locked, PID, Handle, and Process Path. This program also allows terminating a currently running process. In some cases, files cannot be accessed due to Windows file-access bugs, for which Windows informs the user the file is currently in use--even when it's not.
Unlocker can effectively bypass this bug's restrictions; it unlocks or disables whatever is preventing the user to access that file.
Eu tive esse mesmo problema com o LeakTest [1] .exe também no meu sistema WIN7. McAfee disse que não poderia removê-lo. Então, agora é hora de ir "Old School". Isso significa trabalhar a partir do prompt de comando ... ou da janela do DOS para nós, pessoas mais velhas. :) Você não precisa instalar outro programa para se livrar dele. Apenas use os comandos básicos do sistema operacional.
Copie o caminho EXATAMENTE que a McAfee fornece indicando o diretório do arquivo. No meu sistema, o arquivo estava localizado em:
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ\LeakTest[1].exe
Você terá que usar a antiga abordagem de linha de comando para excluí-la. Abra uma janela de prompt de comandos e acesse o diretório raiz da unidade na qual o arquivo reside. Isso é normalmente C: a menos que você instale o Windows em uma unidade alternativa.
CD\
Você deve ver algo semelhante ao prompt abaixo.
C:\>
Digite o caminho do diretório onde o LeakTest [1] .exe reside no SEU SISTEMA. O comando abaixo é o caminho do diretório para MEU SISTEMA e está sendo mostrado como um exemplo.
C:\ CD Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ\
Se você digitou o caminho corretamente, você deve estar nesse diretório.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ
Se você está tendo um problema com o caminho inteiro, tente alterar apenas um ou dois diretórios por vez, então faça o comando DIR para verificar se o próximo diretório existe e se você está digitando corretamente e precisando de espaços no diretório. nome do diretório.
Observe que há um DOT no diretório \ Content.IE5 no meu exemplo. Não se esqueça de que, se existir na sua também.
Procure o arquivo com o comando DIR.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ> dir
Depois de ver o arquivo e verificar se ele está lá, use o comando DEL para DELETAR.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ>del LeakTest[1].exe
Se você receber um erro dizendo que o arquivo não pode ser excluído, é mais do que provável que ele tenha o atributo READ ONLY definido no arquivo. Podemos remover esse atributo com o comando ATTRIB e a opção -R.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ>ATTRIB -R LeakTest[1].exe
Agora tente excluir o arquivo novamente.
C:\Users\"USER NAME"\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PUHZ17CJ>del LeakTest[1].exe
Isso deve ser feito - pelo menos funcionou para mim.
Acabei de encontrar o fileAssassin dos famosos caras do Malwarebytes: link
Parece que teria feito o truque.
Tags virus