Jump to content

Virus Win 7 Home Security 2012


Pjota
 Share

Recommended Posts

Malta,

Apanhei o virus Win 7 Home Security 2012 não sei bem como. Ao tentar ver na net como o tirar, liguei outro PC em rede, este ultimo com o Xp e... ficou logo infectado também, com a nuance no nome do virus que passou a XP Home Security 2011 (carcateristica do virus em causa). Este PC que tem o XP tem o Avira que nem o cheirou... O PC com WIn7 tem o Tendmicro que também nem cheirou...

Agora não sei bem como o sacar. Não me deixa correr o Malwarebytes (mesmo em modo de segurança) e o Clamwin a correr de uma pen também não o detecta, se bem que já nem sei se o Clamwin não estará também infectado...

Alguém já apanhou esta trampa? Alguma dica para limpar isto?

TIA

Link to comment
Share on other sites

Faça o seguinte:

1º- Pare o processo ppn.exe

2º Remova as chaves do registo indicadas em baixo:

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation "TLDUpdates" = '1'

HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "%1" %*'

HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "%1" %*'

HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "%1" %*'

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"'

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe"'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = '1'

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = '1'

3º- Apague os seguintes ficheiros do seu disco:

%AllUsersProfile%\U3F7PNVFNCSJK2E86ABFBJ5H %LocalAppData%\ppn.exe %Temp%\U3F7PNVFNCSJK2E86ABFBJ5H %LocalAppData%\U3F7PNVFNCSJK2E86ABFBJ5H %AppData%\TEMPLATES\U3F7PNVFNCSJK2E86ABFBJ5H

Edited by loki
Link to comment
Share on other sites

Com esses passos não me safei, mas com um bocadinho de jeito lá aldrabei o virus e consegui correr o malwarebytes. Já consigo aceder aos PC normalmente.

Conhecem mais algum programa de anti-spyware que possa correr para tentar limpar a bicheza de vez?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.