Acabei de receber um laptop que contém um malware/ransomware desagradável (você pode encontrar mais detalhesaqui)
Pelo que li, basta iniciar no modo de segurança e remover alguns itens da inicialização, executar uma ferramenta de remoção e pronto. O problema é que não consigo inicializar em modo de segurança.
Por tudo isso, conectei o disco rígido ao meu laptop e esperava encontrar uma maneira de editar os arquivos de registro do meu PC. Existe alguma maneira de fazer isso ?
Configuração do sistema:
- Windows 7 final x86
- HP Compaq 6720s
Responder1
Talvez não msconfig, MAS você pode remover quaisquer entradas presentes no registro, basta abrir o regedit em sua máquina e abrir o arquivo ntuser.dat na pasta do usuário nesse disco rígido. A localização dos itens de inicialização que estão no msconfig pode ser encontrada no registro (googlável). Esqueci onde está o arquivo .dat da chave hklm, mas ele pode ser pesquisado no Google. Além disso, normalmente esses vírus hoje em dia só corrompem o perfil do usuário, então deletar a chave reg do perfil do usuário geralmente resolve. (Não li seu link, não tenho certeza da gravidade do vírus).
Responder2
Dê uma olhadaDisco de resgate Kaspersky. Ele permite que você inicialize seu computador em um ambiente antivírus, permitindo que você verifique e limpe seu computador sem inicializar o Windows.
O Kaspersky Rescue Disk 10 foi projetado para verificar e desinfetar computadores compatíveis com x86 e x64 que foram infectados. O aplicativo deve ser usado quando a infecção é tão grave que é impossível desinfetar o computador usando aplicativos antivírus ou utilitários de remoção de malware (como a Kaspersky Virus Removal Tool) executados no sistema operacional.
Neste caso, a desinfecção é mais eficiente porque os programas de malware não ganham controle quando o sistema operacional está sendo carregado. No modo de reparo de emergência, você só pode iniciar tarefas de verificação de objetos, atualizar bancos de dados, reverter atualizações e visualizar estatísticas.
EDIT: Parece também que existe uma ferramenta semelhante no link que você forneceu no Removal Option 2 Using Anvi Rescue Disk to Remove the Ransomware and Repair the Infected Computer
título.