Remoção do Vírus Manoel.doc

Prévia do material em texto

​Manual para remoção do vírus Manoel.doc (SysinfY2X e variantes) 
 
Créditos: Gabriel Pereira. Atualizado por Lucas Fank. 
 
1 - Acessando o registro para ver se tem vírus 
Pressione Win + R e digite regedit no campo abrir: 
 
 
 
No editor de registros siga o seguinte caminho de pastas: 
HKEY_CURRENT_USER →SOFTWARE→Microsoft→Windows→CurrentVersion→Run 
 
 
 
 
Ao encontrar a pasta run, procure na aba da esquerda pelo registro de SysinfY2X ou 
procure por registros com o seguinte caminho: 
 
C:\WINDOWS\system32\cmd.exe/c start wscript/e:VBScriptEncode %temp%\nomedovírus.db 
 
Este passo é para apenas verificar a existência do vírus no sistema e descobrir o nome do 
script malicioso caso não seja conhecido. 
 
 
Agora é preciso usar o Trojan Remover 
 
2 – Baixando o Trojan Remover 
 
Acesse o site para download : ​ ​https://www.simplysup.com/tremover/download.html 
Clique em ​DOWNLOAD 
 
Você será redirecionado 
Clique novamente em DOWNLOAD 
 
 
3 - Instalando o Trojan Remover 
 
 
Após o download procure pelo executável e clique para iniciar a instalação do software. 
 
 
 
Aparecerá a seguinte janela e marque “Eu aceito os termos de Contrato” e clique em 
“avançar” em todas as etapas até concluir a instalação. 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ao finalizar a instalação é preciso acessar o editor de registros para encontrar a entrada 
do script malicioso que na maioria dos casos é executado na inicialização do sistema. 
 
4- Scaneando e limpando o sistema com o Trojan Remover 
 
Inicialize software que você acabou de instalar. 
 
 
 
E a seguinte interface será exibida: 
 
 
Clique em “scan” para iniciar um escaneamento. 
 
 
 
 
Se alguma suspeita de vírus for detectada a seguinte janela será exibida: 
 
 
 
 
Junto aparecerá o nome do arquivo suspeito, e o caminho. 
Marque a opção: “Remove this reference from the Windows Registry and disable the file 
by renaming it”. 
 
Ao final do processo você voltará para a janela inicial do software: 
 
 
 
Se o software não pedir uma reinicialização, reinicie o sistema e após reiniciar verifique na 
pasta run do registro se a entrada SysinfY2X foi apagada (ver tópico 3). 
 
Após todos os passos o computador estará livre do vírus Manoel.doc(SysinfY2X) 
 
 
5 – Removendo o Trojan Remover do sistema. 
 
Caso o computador não seja seu ou se não quiser deixar o software instalado 
(Lembrando que é uma versão trial). 
Procure por Painel de controle ->Programas->Programas e Recursos 
Obs: Dependendo da versão do Windows esses nomes podem estar um pouco diferentes, 
mas diferença é mínima e o procedimento continua sendo o mesmo. 
 
 
 
 
Procure na lista pelo Trojan Remover, e clique duas vezes para desinstalar: 
 
 
 
Ao aparecer a janela acima, apenas clique em “Sim” e o processo de remoção do 
software será iniciado. 
Se o programa for desinstalado com sucesso aparecerá uma janela e apenas clique em 
“OK”. 
 
Reinicie o sistema e se certifique que o antivírus não tenha detectado mais algum vírus ou 
que o Trojan Remover tenha sido desinstalado completamente, caso desejar. 
 
 
 
 
6 - Detecções do vírus Manoel.doc em alguns antivírus 
 
Avast: Win32: Agent-AVCE [Trj] 
ESET-NOD32: Win32/Mabezat.A 
Panda: W32/Mabezat.C.worm 
Karpesky: Worm.Win32.Mabezat.b 
F-Secure: Trojan.Generic.7952044 
Comodo: Worm.Win32.Mabezat.b 
Malwarebytes Anti-Malware: Trojan.Dropper.FW 
Norton: W32.Mabezat.B 
DrWeb: Win32.HLLW.Tazebama.45 
GData: Trojan.Generic.7952044 
AVG: Generic_r.NV 
 
 
Pronto! Espero ter ajudado :)