​Manual para remoção do vírus Manoel.

doc (SysinfY2X e variantes)

Créditos: Gabriel Pereira. Atualizado por Lucas Fank.

1 - Acessando o registro para ver se tem vírus

Pressione Win + R e digite regedit no campo abrir:

No editor de registros siga o seguinte caminho de pastas:

HKEY_CURRENT_USER →SOFTWARE→Microsoft→Windows→CurrentVersion→Run
Ao encontrar a pasta run, procure na aba da esquerda pelo registro de SysinfY2X ou
procure por registros com o seguinte caminho:

C:\WINDOWS\system32\cmd.exe/c start wscript/e:VBScriptEncode %temp%\nomedovírus.db

Este passo é para apenas verificar a existência do vírus no sistema e descobrir o nome do
script malicioso caso não seja conhecido.

Agora é preciso usar o Trojan Remover

2 – Baixando o Trojan Remover

Acesse o site para download :​ ​https://www.simplysup.com/tremover/download.html

Clique em ​DOWNLOAD

Você será redirecionado

Clique novamente em DOWNLOAD

3 - Instalando o Trojan Remover

Após o download procure pelo executável e clique para iniciar a instalação do software.

Aparecerá a seguinte janela e marque “Eu aceito os termos de Contrato” e clique em

“avançar” em todas as etapas até concluir a instalação.
Ao finalizar a instalação é preciso acessar o editor de registros para encontrar a entrada
do script malicioso que na maioria dos casos é executado na inicialização do sistema.

4- Scaneando e limpando o sistema com o Trojan Remover

Inicialize software que você acabou de instalar.

E a seguinte interface será exibida:

Clique em “scan” para iniciar um escaneamento.

Se alguma suspeita de vírus for detectada a seguinte janela será exibida:
Junto aparecerá o nome do arquivo suspeito, e o caminho.
Marque a opção: “Remove this reference from the Windows Registry and disable the file
by renaming it”.

Ao final do processo você voltará para a janela inicial do software:

Se o software não pedir uma reinicialização, reinicie o sistema e após reiniciar verifique na
pasta run do registro se a entrada SysinfY2X foi apagada (ver tópico 3).

Após todos os passos o computador estará livre do vírus Manoel.doc(SysinfY2X)

5 – Removendo o Trojan Remover do sistema.

Caso o computador não seja seu ou se não quiser deixar o software instalado
(Lembrando que é uma versão trial).
Procure por Painel de controle ->Programas->Programas e Recursos
Obs: Dependendo da versão do Windows esses nomes podem estar um pouco diferentes,
mas diferença é mínima e o procedimento continua sendo o mesmo.
Procure na lista pelo Trojan Remover, e clique duas vezes para desinstalar:

Ao aparecer a janela acima, apenas clique em “Sim” e o processo de remoção do

software será iniciado.
Se o programa for desinstalado com sucesso aparecerá uma janela e apenas clique em
“OK”.

Reinicie o sistema e se certifique que o antivírus não tenha detectado mais algum vírus ou
que o Trojan Remover tenha sido desinstalado completamente, caso desejar.
6 - Detecções do vírus Manoel.doc em alguns antivírus

Avast: Win32: Agent-AVCE [Trj]

ESET-NOD32: Win32/Mabezat.A
Panda: W32/Mabezat.C.worm
Karpesky: Worm.Win32.Mabezat.b
F-Secure: Trojan.Generic.7952044
Comodo: Worm.Win32.Mabezat.b
Malwarebytes Anti-Malware: Trojan.Dropper.FW
Norton: W32.Mabezat.B
DrWeb: Win32.HLLW.Tazebama.45
GData: Trojan.Generic.7952044
AVG: Generic_r.NV

Pronto! Espero ter ajudado :)