TrustNinja Antispyware - Eu sei que é falso, mas como posso me livrar dele?

Consegui finalmente removê-lo usando o smitfraudfix. Ótima pequena ferramenta.

Alguns dos mais recentes spywares são instalados como rootkits e podem ser um grande desafio para serem removidos completamente. Eles geralmente podem ser descobertos no diretório \ windows \ system32 \ drivers como DLLs e arquivos SYS. De lá você pode usar uma combinação de WhatsRunning, Killbox, Autoruns, etc para tentar removê-lo cirurgicamente. Caso contrário, pegue uma cópia limpa do Combofix e deixe-a ir para a cidade. Como o Smitfraudfix, é uma ótima ferramenta e uma vez que todos os técnicos devem ter um pendrive protegido contra gravação.

Nunca ouvi falar disso.

Pessoalmente, se este fosse eu, eu baixaria Explorador de Processos e Execuções automáticas .

Inicialize no modo de segurança e use suas ferramentas usuais listadas acima, Eu sou um fã do spybot - nunca usei bytes de Malware, mas ouvi coisas boas ... Estou supondo que sua varredura inicial encontrou itens, mas o vírus "reagrupado"! ou basicamente era impermeável e renomeado / reiniciado. Se nunca foi encontrado em primeiro lugar, pule para o próximo passo.

Entre no modo de segurança e inicie o Process Explorer, verifique se não há nada em execução que você não saiba o que é, passe o mouse sobre os serviços (como lsass.exe, svchost.exe etc) e verifique se eles estão Não ocultar serviços que você não reconhece / parte do Windows. Se o fizerem, pause o serviço (a execução pode iniciar outro processo se tiver sido detectado para parar, enquanto a pausa pára em suas trilhas)

Em seguida, execute as execuções automáticas e passe por cada guia e basicamente mate tudo o que você acha suspeito.

Isso não excluirá o vírus, mas terá grande sucesso em impedir que ele seja executado.

Você também pode tentar SunBelt CounterSpy .