Ir ao conteúdo

Posts recomendados

Postado

Boa noite, recentemente sofri ataque de phishing e assim q notei eu desliguei meu pc da rede e passei antivirus e removi o arquivo o qual me infectou. porém verifiquei os aplicativos da inicialização e o arquivo ainda aparece lá, assim como outros arquivos o qual não faço ideia para q serve. eu desabilitei eles na inicialização, mas eles continuar ali ainda não me trás segurança

 

esses numeros ai são HKEY_CURRENT_USER com o seguinte caminho

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AF_uuid_2139460

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AF_counter_2139460

 

o ElysiumLauncher foi o arquivo o qual me contaminou, clicando para ir no arquivo diz q o arquivo não existe

 

image.png.6216fc5c785a5b508296b68b47513f28.png

 

se alguém puder dar uma luz ai, além de passar o antivirus tem outros processos para realizar quando é infectado com virus?

  • Membro VIP
  • Solução
Postado

Bom dia, seja muito bem-vindo ao Clube.
Sugiro que instale um aplicativo gratuito chamado Revo-Uninstaller. Ele vai verificar os programas instalados no seu computador, e se ele encontrar o programa que te infectou, então há sobras dele no Registro e nos arquivos do Windows. Use esse programa para removê-lo completamente e tente reiniciar o computador depois disso.

  • Curtir 1
Postado

como teve o ataque faca backup dos seus arquivos e execute o malwarebytes de forma personalizada e marque todas as opções, execute um adware da malwarebytes tbem

 

se quiser remover esse itens para não mostrar em inicializacao é so ir ate a chave run do regedit que você postou e excluir

Postado

Boa noite,

 

Utilizei o Revo-uninstaller e ele não detectou o programa. Verifiquei no regedit pesquisando pelo nome do programa e tinha vários q eu fui removendo, só um registro q ficou q quando eu removo ele o programa volta a ficar habilitado na inicialização. Acho q vou acabar formatando o pc de qualquer forma.

até o momento o invasor não me comunicou nada, então acredito q não vazou nenhuma informação.

 

Mt obrigado a todos.

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...