Logo Hardware.com.br
daviduller
daviduller Membro Senior Registrado
199 Mensagens 49 Curtidas

Vírus tirou direitos administrativos

#1 Por daviduller 22/05/2017 - 10:03
Olá amigos, bom dia.
Meu pai me chamou para ver o notebook dele que foi recém formatado e modificado para o win10.
Ele disse que estava muito lento (70% RAM em uso e 100% CPU) e cheio de propagandas no navegador.
Fui lá já com programas na mão (adw,malwareby,junkware,etc...)
Quando cheguei percebi que não conseguia instalar nada. (estava sem direitos administrativos)
- Removi pelo painel de controle vários softwares de propaganda e até um japonês que foi muito difícil de nome 1.0 só.
- Entrei nos arquivos de programa e exclui manualmente várias pastas de softwares suspeitos.
- Desativei a inicialização de softwares mal intencionados.
- Procurei por contas de usuário, mas só tinha a dele e com todos os direitos.
O vírus também desabilitou o firewall (já consegui liga-lo novamente) e desabilitou também o anti vírus padrão do sistema. E esse não dá para ligar novamente.
Consegui instalar o advanced system care e seus filhotes removedores de praga. Por partes deu certo, removeu vários malwares e também corrigiu registros corrompidos pela praga. Ajudou e muito na aceleração e voltou a ter baixo uso de CPU e memória.
Ainda dois problemas persistentes, a praga continua sendo administradora do sistema e há propagandas nas buscas do google. (propagandas nada a ver com a pesquisa)
- Lentidão e propagandas aparecendo e redirecionando páginas foram corrigidas.
- Propagandas nos resultados de busca e administração do sistema ainda não.

Acredito que o computador voltará a ficar lento e cheio de propaganda pois o vírus voltará a se espalhar, estou em busca de solução.
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#3 Por joram
23/05/2017 - 12:02
/_ Bom Dia! daviduller _\

Vou limpar sua máquina!
Nada de formatação,pois ainda nem começamos e não gosto de perder batalhas. big_green.png
Imagem

Imagem
https://www.hardware.com.br/comunidade/v-t/1226830/

Siga as recomendações oficiais deste Tópico e poste: FRST.txt + Addition.txt
Disponibilize os relatórios em Cjoint.com ou utilize spoiler,cuja instrução está ao final daquela página.
Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.

[Abs]
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal