Fonte
muito obrigado, Mr. Coruj@!
svchost.exe anda ocupando sempre altas porcentagens do meu CPU quando executo algum programa do tipo internet explorer.
- Feche todos os navegadores e execute o HijackThis - Clique em Do a System Scan Only. Marque as caixinhas referentes à(s) entrada(s) relacionada(s) abaixo em azul. Ao final da seleção, clique em Fix Checked...
---------------
- Por favor, faça um scan on-line em um desses links disponíveis: PANDA ou kASPERSKY
...em todos os discos; reserve log...
---------------
@- Faça o download do(s) programa(s) relacionado(s) abaixo, mas não execute ainda.
@- Execute a Ferramenta Blacklight (fsbl.exe) e aceite o acordo: Next >... Como queremos apenas o log, não remova nenhum arquivo que o programa encontrar, já que poderá ser legítimo. Clique em Scan e aguarde...
Observação: Como o Blacklight busca arquivos escondidos. Não rode-o com algum programa, ativado, que "esconda" pastas e arquivos.
- Na finalização do scan, o botão Show all processes aparecerá, clique em Close.
- Reserve o log: fsb-xxxxx.log (xxxxx, são números), que estará no mesmo diretório.
--|--
@- Feche todas as janelas abertas e execute a Ferramenta ComboFix.
- Reserve o log: C:\ComboFix.txt
@- Post os log do Hijack, Blacklight (fsb-xxxxx.log), ComboFix.txt e cole-os na sequência.
---------------------
Vamos aos procedimentos!:
Observação: Não abra nenhum navegador durante os procedimentos, ok?muito obrigado, Mr. Coruj@!
svchost.exe anda ocupando sempre altas porcentagens do meu CPU quando executo algum programa do tipo internet explorer.
- Feche todos os navegadores e execute o HijackThis - Clique em Do a System Scan Only. Marque as caixinhas referentes à(s) entrada(s) relacionada(s) abaixo em azul. Ao final da seleção, clique em Fix Checked...
---------------
- Por favor, faça um scan on-line em um desses links disponíveis: PANDA ou kASPERSKY
...em todos os discos; reserve log...
- Obs: Usuários do Avast podem receber um alerta ao tentar utilizar o scan do PANDA. Caso receba, ignore ou desabilite o seu anti-vírus temporariamente para fazer o scan.
---------------
@- Faça o download do(s) programa(s) relacionado(s) abaixo, mas não execute ainda.
- F-Secure Blacklight; (salve na área de trabalho)
- Combofix;
@- Execute a Ferramenta Blacklight (fsbl.exe) e aceite o acordo: Next >... Como queremos apenas o log, não remova nenhum arquivo que o programa encontrar, já que poderá ser legítimo. Clique em Scan e aguarde...
Observação: Como o Blacklight busca arquivos escondidos. Não rode-o com algum programa, ativado, que "esconda" pastas e arquivos.
- Na finalização do scan, o botão Show all processes aparecerá, clique em Close.
- Reserve o log: fsb-xxxxx.log (xxxxx, são números), que estará no mesmo diretório.
--|--
@- Feche todas as janelas abertas e execute a Ferramenta ComboFix.
- Digite a opção para continuar e
. - Não abra, nem feche nenhum programa até terminar o scan. Aguarde pacientemente...
- Reserve o log: C:\ComboFix.txt
@- Post os log do Hijack, Blacklight (fsb-xxxxx.log), ComboFix.txt e cole-os na sequência.
---------------------
Vamos aos procedimentos!:
@- Faça o download do programa abaixo, a descompactação e reserve-o em uma pasta própria ou em seu desktop.
- Copie as instruções para o bloco de notas ou imprima!
@- Execute a Ferramenta avenger.exe. Confirme: OK.
@- Execute a Ferramenta avenger.exe. Confirme: OK.
- Dentre as opções em "Script file to execute", selecione "Input Script Manually".
- Clique no ícone da lupa.
- Copie (Ctrl+C) o conteúdo (em vermelho) do "Código" abaixo e cole-o (Ctrl+V) em "View/edit script".Código:
Files to delete:
C:\WINDOWS\system32\lmoqr.bak1
C:\WINDOWS\system32\lmoqr.bak2
C:\WINDOWS\system32\lmoqr.ini
C:\WINDOWS\system32\rqoml.dll
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\sigwcqoo.dll
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1557B435-8242-4686-9AA3-9265BF7525A4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccaaxx - Clique em "Done".
- Clique no ícone do semáforo para começar o script de remoção. Confirme: OK.
- O computador reiniciará automaticamente...
@- Reiniciando em modo normal.
- Reserve o log: C:\avenger.txt
--|--
@- Execute a Ferramenta VundoFix.exe.
@- Reiniciando em modo normal.
- Reserve o log: C:\avenger.txt
--|--
@- Execute a Ferramenta VundoFix.exe.
- clique em Scan for Vundo e aguarde pacientemente...
- Quando terminar o scan, clique em Remove Vundo.
- Clique Yes à pergunta: "Se deseja remover os arquivos". O desktop vai sumir... Isto é normal.
- Clique OK à pergunta: "Se deseja desligar o computador".
- Ligue novamente o computador.
- Reserve o log: ...\vundofix.txt
- Execute a Ferramenta ATF-Cleaner.exe. Marque a opção Select All e clique em Empty Selected. Aparecerá uma janela "Done Cleaning". Clique em OK e Exit.
@- Verifique se o problema continua, copie outro log do Hijack (atualizado), do Avenger.txt, vundofix.txt e cole-os na sequência.
----------------
O ComboFix já havia feito o favor de apagar alguns arquivos, porém coloquei um reforço para evitar um possível retorno do problema. A QooBox é uma pasta de backup criada pelo ComboFix, já pode ser deletada. Acredito que agora o problema tenha sido resolvido.
- Execute a Ferramenta ATF-Cleaner.exe. Marque a opção Select All e clique em Empty Selected. Aparecerá uma janela "Done Cleaning". Clique em OK e Exit.
@- Verifique se o problema continua, copie outro log do Hijack (atualizado), do Avenger.txt, vundofix.txt e cole-os na sequência.
----------------
O ComboFix já havia feito o favor de apagar alguns arquivos, porém coloquei um reforço para evitar um possível retorno do problema. A QooBox é uma pasta de backup criada pelo ComboFix, já pode ser deletada. Acredito que agora o problema tenha sido resolvido.
LibreOffice
Firefox
OpenSUSE
No comments:
Post a Comment