Olá, em um espaço de tempo de 1 dia, me deparei com uma nova praga, primeiro foi no PC onde eu trabalho. O Virús instala em seu computador um “antivirus” que se chama Antivirus XP 2008, que logo depois instala outros “antitrojans”.
Ele bloqueia você de acessar os seu HD (c:) e impede de você mudar várias propriedades, o programa não deixa você desinsta-lo. Única forma que eu consegui foi formatando meu HD. Pela minha sorte meu HD é particionado onde deixo meu Backup todo seguro, e formatando apenas a partição do Windows.
Antes de formatar tirei um printscreen, confira
Clique na imagem para maximizar Eu acho que peguei ele quando baixei um arquivo, que logo meu NOD-32 detecto mais não conseguiu impedi-lo de instar.
Lembrando que ele entra no seu PC, e logo inicia download ocultos de outros pragas. 1º Passo é desligar da internet ! Cuidado!
Eu tive o mesmo problema com esse tal de “antivirus xp 2008″. Tentei os passos que o Leonardo indicou e não obtive sucesso. Como formatar o meu HD seria uma das últimas saídas eu tentei o seguinte e deu certo:
1º quando vc tenta desisntalar indo no nome dele dentro do “Adicionar ou remover programas” no “Painel de controle”, aparece o local onde o “antivirus xp 2008″ foi instalado, o caminho é “arquivos de programas” pasta r…..alguma coisa que ñ me lembro. Achando essa pasta eu guardei o nome dela.
2º como eu tenho o xp instalado em 2 hd’s diferentes, simplesmente reiniciei pelo outro, fui lá na pasta que o “antivirus xp 2008″ foi instalado e deletei e pra ñ haver erro esvaziei a lixeira.
Pronto o enjoado se foi!!!!!!!!!
Por: Jose em Agosto 12, 2008
às 8:11 pm
A pasta que me referi acima tinha o nome “rhc1tt0el2l”, se ñ me engano, mesmo nome do executável.
Por: Jose em Agosto 12, 2008
às 11:02 pm
Não consegui remove-lo.
formatarei meu computador este final de semana, para isso farei backup de todos os arquivos. Voce sabe da possibilidade do virus se espalhar e voltar a se reinstalar?
Por: Queiroz em Agosto 13, 2008
às 1:37 pm
to com o mesmo problema, quando conseguirem remover, fala ae?
Por: Nate em Agosto 15, 2008
às 1:58 am
no PC do meu trampo, eu consegui instalando o avast, e o anti trojan, mas mesmo assim ainda fico meio “fudido”, acabei formatando, eu aconselho, é fazer o backup e formatar
Por: Leonardo Miranda em Agosto 15, 2008
às 5:59 pm
consegui eliminar o vírus entrando no modo de segurança do windows e excluindo o arquivo da pasta “rhc1tt0el2l”, aliás, eu deletei a pasta por completo, porém na minha área de trabalho ainda tem a mensagem “warning.. spyware detected on your computer”.. alguém sabe como tirar essa mensagem?
Por: alexandre em Agosto 19, 2008
às 6:28 pm
Descobri que na áreqa ed trabalho ele ficou como plano de fundo, fui mudei o plano de fundo e deletei a imagem do arquivo e boa
Por: joao em Agosto 19, 2008
às 9:59 pm
como eu formato o meu hd?
Por: leandro em Agosto 20, 2008
às 2:25 pm
Re-Instalando o Windows
aconselho você levar para um suporte técnico para formatar,
caso vc queira fazer vc mesmo, basta colocar o cd do windows xp, fazer boot pelo CD e formatar.
vou postar 1 tutorial de como formatar
Por: Leonardo Miranda em Agosto 20, 2008
às 5:14 pm
Não se apavorem!
Apoucos minutos consegui tira-lo por completo do meu PC sem precisar formatar, basta instalar a versão mais atual do spybot, e deixar ele virificar por completo o seu PC.
Depois é so excluir manualmente os icones do menu iniciar clicando neles com o botã direito do mouse.
em seguida va ate propriedades na area de trabalho e restaure a tele de trabalho e tudo volta ao normal!
abraços …..att…Edson
Por: Edson em Agosto 24, 2008
às 11:33 pm
não consigo baixar a última versão do spybot, serve a anterior?? e baixei, instalei a anterior mas não aparece nada p abrir ele e mandar rodar, como faço??
Por: janete em Agosto 25, 2008
às 4:48 am
Tentei várias coisas mas esse vírus não sai… agora todos os programas que “baixo” para tentar tira-lo não executam, msg: “arquivo win32 não é válido”, o que faço, pelo geito tah corrompido o office tbm; ele tah fincionando blz mas não consigo instalar antivírus, não tem geito os comandos tbm… tentei td, mas to meio malz dos troco e naum posso formata…me ajudem!!!
Por: Thiago em Agosto 27, 2008
às 1:09 am
É uma droga mesmo.!!!Eu já tô na quarta tentativa de remover ele e não tô consrguindo.!!!!O q eu faço.?Há menos de um mês eu formatei o pc e perdi tuddooooo!!!!!O q eu faço…:`(
Por: Vanessa em Agosto 27, 2008
às 6:45 pm
tenta fazer oq o Edson fez, ou tenta seguir o tutorial da matéria
Tenta entrar no modo de segurança pra executar o anti spyware pra deletar tbm
Por: Leonardo Miranda em Agosto 27, 2008
às 6:45 pm
entao oq fazer???
peguei esse maldito hoje poderia me ajudar Leonardo?
por gentileza me envie por e-mail as etapas! ok
Por: eve em Agosto 29, 2008
às 8:54 pm
e_cfa@hotmail.com
Por: eve em Agosto 29, 2008
às 8:55 pm
O Antivirus XP 2008 faz você pensar que está protegendo o seu computador, quando na realidade está deixando-o muito mais vunerável. Isto porque o dito cujo instala uma variedade de arquivos (cujos nomes e locais varia de PC para PC) e impede que você, por exemplo, entre em modo de segurança, acesse o regedit, o msconfig ou o crtl+alt+del, altere o papel de parede, etc…
Mas como remover o Antivirus XP 2008? Essa praga é um pouco complicada de remover em alguns computadores, cujos sintomas vão varia de uma para o outro. Basta dar uma procurada no Google e você vai encontrar inúmeras instruções.
Nos deparamos com essa ameaça em três computadores de nossa empresa. No primeiro deles, tivemos que usar um conjunto de ferramentas: Spyhunter, Malwarebytes’ Anti-Malware, MV RegClean e a “mão-grande”.
Neste PC tivemos que lutar contra o virus. Entrar no msconfig pelo executar, clicar na aba Inicializar, desmarcar todos os processos, dar OK e dar reiniciar. O problema era que tinhamos de fazer isso antes da janela do msconfig fechar… o que acontecia numa fração de segundos. Após várias tentativas, nossa equipe consegiu pegar o “time” do bicho, e o eliminamos. A partir daí foi só ir excluindo do registro os arquvos maliciosos (cujos nomes variam, mas você pode encontrar principalmente o CSRCS.EXE que é executado junto com o Eplorer.exe).
No segundo PC, bastou essas feramentas e o AVAST (eca!) e no terrceiro foi mole, mole.
Então se você se deparar com essa ameaça no se computador… torça para ser uma infecção inicial… ou então: format c:
Por: elenilton em Setembro 1, 2008
às 12:57 pm
Vai muito de cada PC
se vc foi infectado, ele começa a baixar vários arquivos pra infectar mais ainda seu pc, se vc for rápido e desconectar o modem é mais fácil
Por: Leonardo Miranda em Setembro 1, 2008
às 5:38 pm
Mas que eu fiquei fan desse bixim, eu fiquei…
Por: elenilton em Setembro 1, 2008
às 5:58 pm
caraca vei esse virus e cinistro eu nao to consiguindo remove-lo
Por: andre em Setembro 18, 2008
às 12:24 am
meu amigo so o
spybot deu jeito aki faça isso !!!!!!!!!!!
Por: andre em Setembro 18, 2008
às 12:30 am
[...] Nosso conhecido deste blog com o post “A Nova praga da Web” que recebeu mais de 300 visitas em um dia, me deparei com seu sucessor chamado de ANTI VIRUS [...]
Por: Antivirus 2009 - O Retorno « Leonardo Miranda em Janeiro 9, 2009
às 9:06 pm