Assine:
Hotoffers, Specialgoods, Newgenlook e Jimbutt.
Tutorial para remoção.
Escrito por jgarcia em Segurança. Data: 26/08/2006
Licença: Alguns direitos reservados. Dar créditos ao autor e linkar este original
Removendo Hotoffers, Newgenlook, Specialgoods e Jimbutt.
Sintomas da Infecção:
A página inicial de seu navegador passa a ser Hotoffers, Specialgoods, Newgenlook ou Jimbutt.
Ferramentas necessárias à desinfecção:
a. HijackThis
Extraia o HijackThis para uma pasta própria, tipo c:\Hijack, mas não o execute ainda.
b. Killbox
Baixe, mas não o execute ainda.
Instruções para remoção:
Habilite o Windows para mostrar todos os arquivos (até ocultos).
Reinicie o PC em Modo Seguro ou Modo de Segurança (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo Seguro ou Modo de Segurança).
Abra o Bloco de Notas (notepad). Passe o mouse sobre o conteúdo abaixo citado e cole. Apague *txt e copie fix.reg. Logo abaixo, salve como todos arquivos. Ficará uma extensão .reg. Salve-o em seu desktop.
Agora > Iniciar > Localizar > procurar os seguintes arquivos (talvez não encontre todos):
popup_bl.dll
systr.dll
param32.dll
Para utilizar o KillBox:
1) Selecione Delete on reboot
2) Full path of file to delete
3) Localizar (fica popup_bl.dll)
4) Marcar Unregister .dll
5) Apertar X. Responda "não" à pergunta.
Repira a operação para:
Caso o Killbox "acuse" a não existência de algum arquivo, apenas passe para o próximo.
Reinicie o PC em Modo Normal.
Quando retornar efetue duplo clique sobre o fix.reg e aguarde a finalização.
Reinicie novamente.
Execute o HijackThis, clique em Do a system scan only, marque apenas a linhas que citam Hotoffers, Specialgoods, Newgenlook e Jimbutt e clique em Fix Checked.
Pronto. Sua página inicial deverá voltar ao normal.
CUIDADO: marque apenas a(s) linha(s) indicada(s), apenas ela(s) (Hotoffers, Specialgoods, Newgenlook e Jimbutt).
Créditos:
The Who pela proposição do fix original.
Sintomas da Infecção:
A página inicial de seu navegador passa a ser Hotoffers, Specialgoods, Newgenlook ou Jimbutt.
Ferramentas necessárias à desinfecção:
a. HijackThis
Extraia o HijackThis para uma pasta própria, tipo c:\Hijack, mas não o execute ainda.
b. Killbox
Baixe, mas não o execute ainda.
Instruções para remoção:
Habilite o Windows para mostrar todos os arquivos (até ocultos).
Reinicie o PC em Modo Seguro ou Modo de Segurança (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo Seguro ou Modo de Segurança).
Abra o Bloco de Notas (notepad). Passe o mouse sobre o conteúdo abaixo citado e cole. Apague *txt e copie fix.reg. Logo abaixo, salve como todos arquivos. Ficará uma extensão .reg. Salve-o em seu desktop.
QUOTE
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12345678-0000-0010-8000-00AAFF6D2EA4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D56A1203-1452-EBA1-7294-EE3377770000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{12345678-0000-0010-8000-00AAFF6D2EA4}"=-
"{D56A1203-1452-EBA1-7294-EE3377770000}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12345678-0000-0010-8000-00AAFF6D2EA4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D56A1203-1452-EBA1-7294-EE3377770000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{12345678-0000-0010-8000-00AAFF6D2EA4}"=-
"{D56A1203-1452-EBA1-7294-EE3377770000}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
Agora > Iniciar > Localizar > procurar os seguintes arquivos (talvez não encontre todos):
popup_bl.dll
systr.dll
param32.dll
Para utilizar o KillBox:
1) Selecione Delete on reboot
2) Full path of file to delete
3) Localizar (fica popup_bl.dll)
4) Marcar Unregister .dll
5) Apertar X. Responda "não" à pergunta.
Repira a operação para:
QUOTE
systr.dll
Param32.dll
Param32.dll
Caso o Killbox "acuse" a não existência de algum arquivo, apenas passe para o próximo.
Reinicie o PC em Modo Normal.
Quando retornar efetue duplo clique sobre o fix.reg e aguarde a finalização.
Reinicie novamente.
Execute o HijackThis, clique em Do a system scan only, marque apenas a linhas que citam Hotoffers, Specialgoods, Newgenlook e Jimbutt e clique em Fix Checked.
Pronto. Sua página inicial deverá voltar ao normal.
CUIDADO: marque apenas a(s) linha(s) indicada(s), apenas ela(s) (Hotoffers, Specialgoods, Newgenlook e Jimbutt).
Créditos:
The Who pela proposição do fix original.
Mais recentes em Segurança
- Seu micro seguro em quatro lições
- Por Lucasbr - Todos os dias surgem novas formas de ataques por meio...
- Removendo a versão bagle com rootkit - versão
- Por jgarcia - A praga que desabilita o anti-vírus....
- Qual anti-virus usar?
- Por Muleke - De tantos que existem.....
- Cartilha de segurança para internet
- Por DudS - Olá pessoal, - como o título já diz, trata-se da cartilha...
- Conheça extensões de arquivo perigosas
- Por jgarcia - Conheça extensões de arquivo perigosas e evite baixá-las...
Ver mais Artigos de Segurança.
Ver e retirar outras dúvidas no fórum Webly.
Alguns Direitos Reservados | RSS | O Fórum
Webly Portal e Fóruns - Internet + Humana | Design by ArthurHenrique.com