Não esperando uma criatura em uma página do FB, cliquei nela. Instantaneamente, um novo ícone para "White Trader" apareceu na minha área de trabalho, uma mensagem sobre não usá-lo "há muito tempo" apareceu, o Dropbox carregou-se e atualizou-se (que eu raramente, ou nunca, uso) e o Windows Explorer não responde. O Gerenciador de Tarefas não queria iniciar, embora eu tenha resolvido isso. Malware Bytes e Housecall não o localizaram. Estou executando o Kapersky agora, até agora ele revelou 6 infecções por malware. Não me importo de pagar pelo programa para removê-lo... mas não tenho ideia se o que ele encontrou é a causa do problema. Eu tenho uma cópia clonada da unidade C: em uma partição separada de uma unidade diferente, mas prefiro não perder as atualizações no c: original. White Trader parece ser um site legítimo de negociação de opções, completo com chat ao vivo (e uma pessoa amigável do outro lado) usando XP32, 3ª rev. Alguma sugestão?
Responder1
Você desejará se desconectar fisicamente da Internet antes de fazer isso, para evitar quaisquer gateways de malware que esse vírus possa ter.
Você tem algumas opções agora:
Restaure o seu computador para um momento anterior à instalação do vírus. Isso reverte quaisquer configurações que possam ter sido alteradas no Windows. Na minha experiência, isso o torna inerte para que você possa digitalizá-lo e removê-lo adequadamente.
Execute uma verificação de vírus em todo o seu computador. Use Kapersky TDSSKiller para encontrar rootkits que possam estar presentes
Você mencionou que conseguiu abrir o Gerenciador de Tarefas. Verifique se há algum processo malicioso e clique com o botão direito e vá para
Open File LocationFinalizar o processo e tente excluir os arquivos associados a ele (isso é arriscado, certifique-se de que esses processos não sejam inocentes) Se o sistema operacional alegar que está em uso, baixe e instale o Unlocker e desbloqueie o arquivo.
Sem entrar em detalhes, esses são geralmente os três métodos que usei no passado para me livrar de vírus complicados. Resumindo, nunca confio que o vírus tenha desaparecido completamente. Se for bem-sucedido, faça backup do que você precisa e restaure o clone que você possui da sua unidade C. Para o futuro, considere ter uma unidade ou partição separada para arquivos/aplicativos que você deseja preservar nas instalações do Windows, para não perder coisas que deseja preservar.
Responder2
Eu tive esse mesmo problema há 2 dias
para resolver o travamento do Windows Explorer, consegui fazer uma restauração do sistema graças a um ponto automatizado criado a partir de uma atualização do Flash (ele ficou oculto até que a caixa "mostrar pontos de restauração mais antigos" fosse marcada), embora um ponto de restauração que eu tivesse criado um algumas semanas atrás foi excluído
Para remover o malware envolvido, pesquisei no Google 'desktop "White Trader"' e seguieste tópico
a única etapa que usei foi baixar o AdwCleaner, colocá-lo na área de trabalho, executar como administrador, executar uma pesquisa e, em seguida, fazer referência cruzada dos resultados com o AdwCleanerR1.txt que foi postado
como tudo listado parecia semelhante, escolhi a opção Excluir e, após reiniciar, o problema foi resolvido
(alguns resultados do Registro que apareceram exclusivamente na minha varredura foram \Tracing\SnapDo e \Classes\CLISD)
(cada um dos resultados do navegador da Internet continha "feed.snap.do" em seus nomes)
Não sei qual seria o resultado da execução do AdwCleaner sem que o problema wow.dll fosse resolvido, ou seja, executar um Norton Power Scan não produziu nenhum resultado além de apontar wow64.dll para exclusão, o que parecia uma má ideia.
Lembre-se também de que não sou um especialista, mas espero que isso ajude