Manual para remoção do vírus Manoel.doc (SysinfY2X e variantes)

Créditos: Gabriel Pereira. Atualizado por Lucas Fank. 1 - Acessando o registro para ver se tem vírus Pressione Win + R e digite regedit no campo abrir:

No editor de registros siga o seguinte caminho de pastas: HKEY_CURRENT_USER →SOFTWARE→Microsoft→Windows→CurrentVersion→Run

Ao encontrar a pasta run, procure na aba da esquerda pelo registro de SysinfY2X ou procure por registros com o seguinte caminho: C:\WINDOWS\system32\cmd.exe/c start wscript/e:VBScriptEncode %temp%\nomedovírus.db Este passo é para apenas verificar a existência do vírus no sistema e descobrir o nome do script malicioso caso não seja conhecido. Agora é preciso usar o Trojan Remover 2 – Baixando o Trojan Remover Acesse o site para download : https://www.simplysup.com/tremover/download.html Clique em DOWNLOAD

Você será redirecionado Clique novamente em DOWNLOAD

3 - Instalando o Trojan Remover

Após o download procure pelo executável e clique para iniciar a instalação do software.

Aparecerá a seguinte janela e marque “Eu aceito os termos de Contrato” e clique em “avançar” em todas as etapas até concluir a instalação.

Ao finalizar a instalação é preciso acessar o editor de registros para encontrar a entrada do script malicioso que na maioria dos casos é executado na inicialização do sistema. 4- Scaneando e limpando o sistema com o Trojan Remover Inicialize software que você acabou de instalar.

E a seguinte interface será exibida:

Clique em “scan” para iniciar um escaneamento.

Se alguma suspeita de vírus for detectada a seguinte janela será exibida:

Junto aparecerá o nome do arquivo suspeito, e o caminho. Marque a opção: “Remove this reference from the Windows Registry and disable the file by renaming it”. Ao final do processo você voltará para a janela inicial do software:

Se o software não pedir uma reinicialização, reinicie o sistema e após reiniciar verifique na pasta run do registro se a entrada SysinfY2X foi apagada (ver tópico 3). Após todos os passos o computador estará livre do vírus Manoel.doc(SysinfY2X) 5 – Removendo o Trojan Remover do sistema. Caso o computador não seja seu ou se não quiser deixar o software instalado (Lembrando que é uma versão trial). Procure por Painel de controle ->Programas->Programas e Recursos Obs: Dependendo da versão do Windows esses nomes podem estar um pouco diferentes, mas diferença é mínima e o procedimento continua sendo o mesmo.

Procure na lista pelo Trojan Remover, e clique duas vezes para desinstalar:

Ao aparecer a janela acima, apenas clique em “Sim” e o processo de remoção do software será iniciado. Se o programa for desinstalado com sucesso aparecerá uma janela e apenas clique em “OK”. Reinicie o sistema e se certifique que o antivírus não tenha detectado mais algum vírus ou que o Trojan Remover tenha sido desinstalado completamente, caso desejar.

6 - Detecções do vírus Manoel.doc em alguns antivírus Avast: Win32: Agent-AVCE [Trj] ESET-NOD32: Win32/Mabezat.A Panda: W32/Mabezat.C.worm Karpesky: Worm.Win32.Mabezat.b F-Secure: Trojan.Generic.7952044 Comodo: Worm.Win32.Mabezat.b Malwarebytes Anti-Malware: Trojan.Dropper.FW Norton: W32.Mabezat.B DrWeb: Win32.HLLW.Tazebama.45 GData: Trojan.Generic.7952044 AVG: Generic_r.NV

Pronto! Espero ter ajudado :)