Webly: Hotoffers, Specialgoods, Newgenlook e Jimbutt. - Webly

Ir para

IMPORTANTE: Todos os tutoriais postados neste fórum irão automaticamente para o portal Webly. Contribua você também e faça parte da equipe de colaboradores que fazem a evolução da web. Obrigado.
Página 1 de 1

Hotoffers, Specialgoods, Newgenlook e Jimbutt. Tutorial para remoção. Avaliar tópico: -----

#1 Membro offline   jgarcia Ícone

  • Remoção de Malwares.
  • Ícone
  • Grupo: Moderadores
  • Posts: 598
  • Cadastrado: 07-julho 06
  • Localização:Belém, Pará.
  • Interesses:Todas as áreas que envolvem tecnologia.

Postou 26 agosto 2006 - 06:59

Removendo Hotoffers, Newgenlook, Specialgoods e Jimbutt.


Sintomas da Infecção:

A página inicial de seu navegador passa a ser Hotoffers, Specialgoods, Newgenlook ou Jimbutt.


Ferramentas necessárias à desinfecção:

a. HijackThis

Extraia o HijackThis para uma pasta própria, tipo c:\Hijack, mas não o execute ainda.

b. Killbox

Baixe, mas não o execute ainda.


Instruções para remoção:

Habilite o Windows para mostrar todos os arquivos (até ocultos).

Reinicie o PC em Modo Seguro ou Modo de Segurança (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo Seguro ou Modo de Segurança).

Abra o Bloco de Notas (notepad). Passe o mouse sobre o conteúdo abaixo citado e cole. Apague *txt e copie fix.reg. Logo abaixo, salve como todos arquivos. Ficará uma extensão .reg. Salve-o em seu desktop.

Quote

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12345678-0000-0010-8000-00AAFF6D2EA4}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D56A1203-1452-EBA1-7294-EE3377770000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{12345678-0000-0010-8000-00AAFF6D2EA4}"=-
"{D56A1203-1452-EBA1-7294-EE3377770000}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-

Agora > Iniciar > Localizar > procurar os seguintes arquivos (talvez não encontre todos):
popup_bl.dll
systr.dll
param32.dll

Para utilizar o KillBox:
1) Selecione Delete on reboot
2) Full path of file to delete
3) Localizar (fica popup_bl.dll)
4) Marcar Unregister .dll
5) Apertar X. Responda "não" à pergunta.

Repira a operação para:

Quote

systr.dll
Param32.dll

Caso o Killbox "acuse" a não existência de algum arquivo, apenas passe para o próximo.

Reinicie o PC em Modo Normal.

Quando retornar efetue duplo clique sobre o fix.reg e aguarde a finalização.

Reinicie novamente.

Execute o HijackThis, clique em Do a system scan only, marque apenas a linhas que citam Hotoffers, Specialgoods, Newgenlook e Jimbutt e clique em Fix Checked.

Pronto. Sua página inicial deverá voltar ao normal.

CUIDADO: marque apenas a(s) linha(s) indicada(s), apenas ela(s) (Hotoffers, Specialgoods, Newgenlook e Jimbutt).


Créditos:

The Who pela proposição do fix original.
José Carlos Moura Garcia Junior.

NÃO RESPONDO CONSULTAS VIA E-MAIL, MSN ou MP.
0
Página 1 de 1

Resposta rápida

  

1 usuário(s) está(ão) lendo este tópico
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)