Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

jgarcia

[Resolvido] Hotoffers, Specialgoods, Newgenlook e Jimbutt.

Recommended Posts

Removendo Hotoffers, Newgenlook, Specialgoods e Jimbutt.

 

 

Sintomas da Infecção:

 

A página inicial de seu navegador passa a ser Hotoffers, Specialgoods, Newgenlook ou Jimbutt.

 

 

Ferramentas necessárias à desinfecção:

a. HijackThis

 

Extraia o HijackThis para uma pasta própria, tipo c:\Hijack, mas não o execute ainda.

 

b. Killbox

 

Baixe, mas não o execute ainda.

 

 

Instruções para remoção:

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Reinicie o PC em Modo Seguro ou Modo de Segurança (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo Seguro ou Modo de Segurança).

 

Abra o Bloco de Notas (notepad). Passe o mouse sobre o conteúdo abaixo citado e cole. Apague *txt e copie fix.reg. Logo abaixo, salve como todos arquivos. Ficará uma extensão .reg. Salve-o em seu desktop.

REGEDIT4

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12345678-0000-0010-8000-00AAFF6D2EA4}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D56A1203-1452-EBA1-7294-EE3377770000}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{12345678-0000-0010-8000-00AAFF6D2EA4}"=-

"{D56A1203-1452-EBA1-7294-EE3377770000}"=-

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"=-

Agora > Iniciar > Localizar > procurar os seguintes arquivos (talvez não encontre todos):

popup_bl.dll

systr.dll

param32.dll

 

Para utilizar o KillBox:

1) Selecione Delete on reboot

2) Full path of file to delete

3) Localizar (fica popup_bl.dll)

4) Marcar Unregister .dll

5) Apertar X. Responda “não” à pergunta.

 

Repira a operação para:

systr.dll

Param32.dll

Caso o Killbox "acuse" a não existência de algum arquivo, apenas passe para o próximo.

 

Reinicie o PC em Modo Normal.

 

Quando retornar efetue duplo clique sobre o fix.reg e aguarde a finalização.

 

Reinicie novamente.

 

Execute o HijackThis, clique em Do a system scan only, marque apenas a linhas que citam Hotoffers, Specialgoods, Newgenlook e Jimbutt e clique em Fix Checked.

 

Pronto. Sua página inicial deverá voltar ao normal.

 

CUIDADO: marque apenas a(s) linha(s) indicada(s), apenas ela(s) (Hotoffers, Specialgoods, Newgenlook e Jimbutt).

 

 

Créditos:

 

The Who pela proposição do fix original.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.