Como faço para encontrar e remover manualmente um vírus? [duplicado]

0

Acredito que tenho um vírus e as ferramentas de verificação de vírus que tentei até agora não encontraram nenhum (continuarei a executá-las nesse meio tempo). No entanto, como posso encontrar e remover manualmente um vírus?

Meus primeiros passos foram olhar para a inicialização e serviços do msconfig. Não encontrei nada suspeito (todos, exceto um aplicativo (Launchy, que é uma ferramenta incrivelmente conveniente) foram assinados. Todos os meus serviços também são assinados.

Por que eu acredito que eu tenho um 'vírus' é que aleatoriamente eu receberei um prompt privilegiado para executar install 1 e imediatamente depois que eu clicar em "Não", ele perguntará novamente por install 2 . Quando eu inicializo eu uso 3GB de RAM. Quando olho para o gerenciador de tarefas e vejo o tamanho da memória dos aplicativos, ele soma 1,4 GB de RAM. Quando eu sair / in eu estou usando o 1.3 ou 1.4 GB de RAM como normal. Às vezes, vejo meu uso da CPU sendo comido por 'cmd'. Não tenho ideia do processo que o executou.

Como faço para encontrar e remover este vírus manualmente? Os sintomas acima devem fornecer algumas ideias de onde começar ao rastrear e remover o vírus.

A menos que o vírus sequestrou uma atualização do chrome, não acredito que eu pressione "Sim" para um prompt privilegiado para acessá-lo na minha máquina, mas não faz sentido que ele possa ser executado na inicialização se eu nunca tiver feito isso .

    
por Community 01.11.2011 / 23:52

2 respostas

0

Procure na lista de processos no Gerenciador de Tarefas do Windows (ative a opção "mostrar processos de todos os usuários").

Se o processo no Gerenciador de Tarefas não for eliminável (por exemplo, um par de processos de vírus cuidando um do outro), localize o arquivo correspondente no disco e revogue os direitos de acesso para ele com o CACLS e tente matar a besta novamente :)

Também sugiro que o software StRun verifique a lista de inicialização em busca de malware. O MSConfig não mostra BHOs (Browser Helper Objects) e outras formas que o malware geralmente emprega para ser chamado na reinicialização.

    
por 01.11.2011 / 23:59
0

Vírus de alta qualidade não podem ser encontrados pelo usuário e não serão exibidos na lista de processos, portanto, a menos que você saiba como o vírus foi gravado, você não terá chance de remover as infecções mais furtivas. Veja minha postagem aqui , use o CD de inicialização do Windows System Sweeper ou Kaspersky para verificar e remover a infecção.

    
por 02.11.2011 / 03:37