Fiz uma coisa realmente estúpida ao tentar corrigir um problema de ransomware em um computador Win XP SP3 (sueco) (o Microsoft Defender Offline não funcionou. O disco de recuperação do Kaspersky também não). De qualquer forma, na época eu acreditava que o explorer.exe estava infectado. Então, para resumir a história, excluí-o e tentei obtê-lo de outro computador com Win XP SP3 (sueco). Acabei me livrando do ransomware, mas mesmo assim copiei o arquivo de outra máquina SP3 sueca. Alguns textos estão em espanhol (ou em algum outro idioma que não conheço), o que considero muito estranho. Qual poderia ser o problema?
Responder1
Em vez de copiar o explorer.exe de outro computador, use a versão em cache do próprio computador em c:\WINDOWS\System32\DllCache. Você não poderá fazer isso ao executar o Windows nesse computador. Você poderia fazer uma das duas coisas a seguir:
- Inicialize o computador a partir de algum Live CD do Linux (ou ambiente Windows PE) e sobrescreva o arquivo.
- Coloque o disco rígido em outro computador, inicialize a partir dele e copie o arquivo.
Funcionou muito bem para mim.