Já que citei anteriormente como verificar os arquivos que estão inicializando com o Windows, não posso deixar de falar de uma instrução em um local onde os crackers gostam de "esconder" um arquivo mal-intencionado. Um vírus que muito se utiliza disso é o "csrcs.exe" e seus variantes, que tentam se passar pelo "csrss.exe" do próprio Windows que é muito importante para seu funcionamento.
Para verificar existência de "instruções de inicialização" escondidas vamos utilizar o REGEDIT, programa de edição de registro do próprio Windows.
Vamos aos passos:
Clique nas imagens para ampliar
1- Abra o Executar no Menu Iniciar;
2- Na tela aberta digite REGEDIT e dê enter;
3- Será aberto o editor de registro;
1- Abra o Executar no Menu Iniciar;
2- Na tela aberta digite REGEDIT e dê enter;
3- Será aberto o editor de registro;
4- Abra o seguinte caminho:
Meu computador\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5- Localize a chave "Shell":
Meu computador\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5- Localize a chave "Shell":
O correto é haver somente o nome "Explorer.exe", caso haja qualquer outra instrução a mais é só clicar duas vezes na chave e retira-la;
Lembrando que após remover a instrução é necessário reiniciar a máquina e remover o arquivo buscando-o pelo nome.
Lembrando que após remover a instrução é necessário reiniciar a máquina e remover o arquivo buscando-o pelo nome.
Me é pertinente o Blog, mas de uma estupenda hierarquia de acordo com a fálica necessidade quase paleolítica de muitos transeuntes a procura de algo que justifique a inteira capacidade do senso comum com a coisa criada.
ResponderExcluirFaço disso minhas humildes honrarias.