Você está na página 1de 3

http://servidor02.sempihost2.com.br/~cobrahak/t rojan2.

htm

1 Passo - Tecle Ctrl + Ald + Del, depois clique em Geranciador de Tarefas, e verifique a existncia do trojan em execuo. Normalmente s exibido ele na janela que mostra os aplicativos em execuo. 2 Passo - Clique em Iniciar, depois clique em Executar e digite: msconfig, depois clique em OK, v at a Guia Inicializar, e procure arquivos com nomes extranhos que fica neste caminho, C:\WINDOWS ou C:\WINDOWS\SYSTEM32 , normalmente, os vrus trojans ficam na pasta system32, mas eles podem ficar alojados em outras pastas do windows. A melhor maneira de ter essa certeza, instalar um bom antivrus, e scanear a sua mquina para que eles detectem, da quando ele encontrar o vrus, anote imediatamente o caminho e o nome do arquivo. Os antivrus conseguem detectar, mais eles no conseguem eliminar, pois estes vrus so protejidos e ocultos. Alguns antivrus executam a verificao antes de entrar no Sistema Operacional onde poderia ser possvel a eliminao, mas muitos deles falham.

3 Passo - Agora que voc j sabe o caminho e o nome do arquivo executvel (que o nosso cavalo de tria), para eliminar, reinicie sua mquina, e aps passar a mensagem que pede para entrar no setup, mantenha a tecla F8 pressionada at exibir um Menu de opes numa tela preta.

4 Passo - Entre na opo que fala sobre (Modo Seguro em Prompt de Comando passo a passo). Ele vai entrar numa janela DOS onde voc ter de ter conhecimento dos comandos do MS-DOS para operar. Clique aqui para voc ter uma pequena noo sobre os comandos do MS-DOS. 5 Passo - Digite: CD\WINDOWS\SYSTEM32 , depois tecle Enter. Agora que estamos na pasta ou diretrio System32, vamos listar o arquivo OLESVI.EXE que o nome do nosso trojan, voc pode fazer o mesmo com o seu trojan. Basta digitar: DIR /A OLESVI.EXE . Digite tambm DIR /A OLESVI*.DLL para ver se existem tambm arquivos (.DLL) que acompanham este trojan. Observao: Voc pode depois digitar este comando DIR ? para visualizar todos os parmetros que pode ser usados com o comandos DIR. 6 Passo - Digite DEL /A /F OLESVI.EXE , o arquivo executvel foi eliminado. Se no passo 5 voc encontrou arquivos com o mesmo nome e com a exteno .DLL , faa o mesmo, apague-o. Para ter certeza se apagou, use novamente o comando DIR. 7 Passo - Tecle Ctrl + Alt + Del, depois clique em Desligar. Ligue novamente seu PC. Aps entrar no windows, repita o passo 2, e veja que o caminho que chama o trojan ainda est l, mas no se preocupe, pois este apenas um registro em aberto, e voc pode remove-lo pelo regedit, antes de vermos isto, desmarque o quadradinho que fica ao pado do caminho que chama o trojan, (Veja a figura acima). 8 Passo - Existem aplicativos que limpam os registros abertos do windows, mas se voc no tm ento vamos lmpar manualmente. Clique em Iniciar, depois executar, digite: regedit, aps abrir o registro do windows, Tecle Ctrl + F e digite o nome OLESVI.EXE que o nome do nosso trojan em exerccio. Clique no boto Localizar Prxima. Quando aparecer ao lado o nome OLESVI.EXE, na primeira coluna Nome, clique com o boto direito do mouse e clique em Excluir. (No tenha medo!) Depois v teclando sempre F3 no teclado para localizar o prximo registro com este mesmo nome, e v sempre excluindo.

Retirando virus manualmente


Bom pessoal, muitos devem saber, outros no devem saber. Irei postar aqui uma maneira de tirar Cavalos de Troia e Trojans manualmente. tipo, seria os servers que usariam para invadirem seu computador, caso voc baixe algo, ou receba algo de algum amigo e na hora de execultar voce percebe uma piquena diferena na lentido do seu pc , ou mesmo se estiver normal sempre fazer esse teste para garantir que voce nao est infectado por um Trojan. Vamos l 1 Iniciar > Execultar > Digite Regedit > OK 2 Navege at as seguintes pastas : HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > WINDOWS > CurrentVersion > Run No lado direito da jenela ira ter alguns dados, se voc ver algum com o nome server.exe no final de algum dado, esse ser o virus, ento clique com o boto direto em cima dele e vai em Excluir. Depois de feito isso, reinicie seu computador e pronto, o Trojan j est removido, se quiser pode ir at a pasta novamente para garantir que o server no estar mais l. Enjoy - SanGue