Ir ao conteúdo
  • Cadastre-se
HiperWars

Chave Imortal no Windows 10

Recommended Posts

Gente to com um probleminha numa chave de registro aqui no meu sistema...


post-586259-0-30659700-1438290792_thumb.


 


A chave acima em destaque fazia parte de um antigo discador que eu usava em minha internet compartilhada, onde abria automaticamente o navegador...


 


Resumindo: A chave faz com que assim que o windows inicie o navegador seja aberto


 


Eu já tentei deletar essa chave e ela deleta sem problemas, mas ela ressuscita quando eu saio e entro novamente na minha conta ou quando desligo/reinicio meu PC.


 


Já tentei usar o RegAssasin do mawarebytes:


post-586259-0-37885400-1438291076.png


 


já tentei forçar a exclusão pelo cmd como adm:


post-586259-0-99688100-1438291185.png


 


Mas a chave não sai... 


Tem alguma forma de bloquear ela ou de bugar ela pra que não realize a operação de abrir o navegador?


Pois já troquei até a pasta de instalação do navegador e o que me vem na tela ao iniciar é como se precisasse definir o programa padrão pra abrir aquele link... Ou seja, mesmo que o navegador fosse reinstalado a chave iria continuar ali, tentando ser aberta com outro navegador.


 


Lembrando que se modificar ela ela volta a seu estado imortal de antes...


 


Help-me?


 


att: Não existem entradas no agendador de tarefas que recriam essa chave!


Compartilhar este post


Link para o post
Compartilhar em outros sites

Existe um aplicativo chamado 'Autoruns' que é mais completo que o msconfig para gerenciar essas chaves de inicialização, tente eliminar com ele: https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

 

Sobre o Chrome ficar recriando a chave na inicialização, tente desabilitar a execução em segundo plano (chrome://settings/ > configurações avançadas > sistema > desmarcar 'executar aplicativos em segundo plano quando o google chrome estiver fechado').

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Existe um aplicativo chamado 'Autoruns' que é mais completo que o msconfig para gerenciar essas chaves de inicialização, tente eliminar com ele: https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

 

Sobre o Chrome ficar recriando a chave na inicialização, tente desabilitar a execução em segundo plano (chrome://settings/ > configurações avançadas > sistema > desmarcar 'executar aplicativos em segundo plano quando o google chrome estiver fechado').

 

Realmente gostei muito do "Autoruns", muito mais completo e detalhado! 

Desativei a inicialização de aplicativos em segundo plano e verifiquei que a chave foi automaticamente deletada... 

Porém ao reiniciar o computador o problema retornou. Verifiquei a mesma entrada no registro e a chave não estava mais lá, na pasta Run.

Fiz uma verificação no registro procurando chaves iguais ou parecidas digitando: ctrl +f : GoogleChromeAutoLaunch...

Encontrei uma entrada num sistema binário... em HKEY_USERS\S-1-5-21-3307423779-2034471502-2036678888-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run

Deletei a chave lá presente e passei o Adw Cleaner com suspeita de ser algo alem do sistema fazendo isso.

Deletei algumas entradas presentes mas nada de anormal...

Reiniciei o computador mais uma vez.

E advinha kkk

O Chrome abriu sozinho de novo levando pra pagina do http://www.msn.com/pt-br

 

Como já disse, já tentei mudar a pasta do Chrome de lugar, só pra ver a reação do sistema, e quando ligo tenho um retorno de um link procurando um navegador para ser aberto... 

 

Como posso proceder? 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com certeza ainda resta alguma chave que está chamando o processo.

 

O Chrome é o seu navegador padrão?

 

Uma hipótese é que talvez outro processo esteja chamando pelo navegador padrão na inicialização.

 

Gerar um log de registro com algum aplicativo como o FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) ou o ZA-Scan (http://download.bleepingcomputer.com/smeenk/ZA-Scan.exe) pode te dar algum indicativo de chave de registro que esteja chamando o Chrome na inicialização.

 

Você também pode criar um tópico na área de remoção de malware aqui do fórum para outros usuários mais especializados te ajudarem a analisar os logs.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com certeza ainda resta alguma chave que está chamando o processo.

 

O Chrome é o seu navegador padrão?

 

Uma hipótese é que talvez outro processo esteja chamando pelo navegador padrão na inicialização.

 

Gerar um log de registro com algum aplicativo como o FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) ou o ZA-Scan (http://download.bleepingcomputer.com/smeenk/ZA-Scan.exe) pode te dar algum indicativo de chave de registro que esteja chamando o Chrome na inicialização.

 

Você também pode criar um tópico na área de remoção de malware aqui do fórum para outros usuários mais especializados te ajudarem a analisar os logs.

 

Achei alguém com um problema parecido lá na área... Vou ver se também me auxiliam ^^

valeu man... 

 

@Edit: Sim... O chrome é o meu navegador padrão... Mas se eu mudar a pasta do navegador de local... Tenho retorno de um aviso ao iniciar o sistema, uma janela para escolher o programa padrão pra abrir aquele "link".

Se eu transformar o Edge como padrão ele abre no Edge...

Se eu tornar qualquer outro navegador padrão ele abre o link no padrão também... 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Se eu transformar o Edge como padrão ele abre no Edge...

Se eu tornar qualquer outro navegador padrão ele abre o link no padrão também... 

Pelo menos já descobrimos que o problema não é com o Chrome e sim com alguma chave que está chamando pelo navegador padrão! Provavelmente deve ser algum resquício de malware, nos avise se conseguir eliminar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×