Aqui vai uma dica para remover um trojan nojento chamado TR/Vundo. Funcionou comigo! Recentemente, coisa de 2 dias atrás, meu PC foi infectado por esta praga, o que me custou muito tempo procurando na internet ferramentas de remoção ou vacinas que fossem capaz de removê-lo do meu Windows XP SP3. Este malware desativa aplicações de segurança do PC, altera o registo do Windows e possibilita acesso não autorizado ao computador. Além disso instala algumas DLL's na pasta C:\WINDOWS\SYSTEM32 que se integram ao logon do Windows.
Ele é identificado da seguinte maneira por alguns programas antivírus:
- Mcafee: Vundo trojan
- Kaspersky: not-a-virus:AdWare.Win32.Virtumonde.qpf
- Eset: Win32/Adware.Virtumonde application
- Bitdefender: Trojan.Vundo.EIK
- Avira: TR/Vundo.Gen
Testei vários programas específicos para remover este trojan como Trojan.Vundo Removal Toll e VundoFix, e mesmo seguindo à risca os procedimentos de cada ferramenta, nenhuma foi capaz de removê-lo, talvez pelo fato de ser uma variante mais recente do trojan. Pensei seriamente em formatar o HD e reinstalar tudo do zero, mas demandaria muito tempo.
Foi então que resolvi instalar e usar o excelente Spyware Terminator. Segue o passo a passo que fiz e como me livrei desse trojan:
- Baixe e instale o Spyware Terminator, atualizando as últimas definições pela internet.
- Acesse o Windows em modo protegido (modo de segurança) como Administrador.
- Caso seu programa antivírus estiver ativo, desative-o temporariamente.
- Abra o Spyware Terminator e faça uma varredura rápida do sistema.
- Ele deve encontrar o trojan (com o nome que o seu antivírus detectou).
- Ao analisar a tela de processos encontrados, procure-o na lista de ameaças ou na lista de processos desconhecidos. Se estiver na lista de processos desconhecidos, marque-os e mova-os para a lista de ameaças.
- Mande remover as ameaças. Reinicie o micro normalmente e faça um novo scan com o seu programa antivírus e com o Sypware Terminator para se certificar que ele foi removido de fato.
UPDATE (06/08/2008): Após efetuar os procedimentos acima recomendamos que você instale e faça uma varredura no seu sistema com o Malwarebytes AntiMalware para verificar e eliminar possíveis rastros deixados pelo Vundo. Eu uso frequentemente e recomendo.
UPDATE (17/09/2008): Uma outra ferramenta que você pode testar para eliminar o Vundo é o Normal Vundo Cleaner.
1 comentários:
Interessante a sua explicação, aparentemente parece funcionar bem!
ResponderNo entanto qual a garantia de link ou download que voce pode dar para que não se instale no computador outro programa do tipo?
E como vc descobriu como retirar o vundo?
Pois, podem existir possibilidades da intalação do anti-malware ser um malware ou spyboot.
Postar um comentário