Bom Dia a Todos.
Encontrei isto numa pesquisa...
Passo 1:
Faça o download da ferramenta
The Avenger (by Swandog46)
Salve-o e descompacte na sua Área de trabalho;
Selecione e copie (CTRL+C) o texto abaixo indicado (inclusive a linha que onde diz “Files to delete”):
Código:
Files to delete: C:\WINDOWS\System32\ntos.exe
Atenção: O código acima foi criado especificamente para este usuário. Se você não for ele, NÃO siga estas orientações, pois elas podem danificar o funcionamento do seu sistema
Agora, execute a ferramenta The Avenger, clicando duas vezes em seu ícone na sua Área de trabalho;
Em "Script file to execute" escolha "Input Script Manually";
Agora clique no ícone da Lupa onde abrirá uma nova janela chamada "View/edit script";
Cole o texto copiado para esta janela pressionando (CTRL+V);
Clique em "Done";
Agora clique no ícone Sinal Verde para iniciar a execução do script;
Responda "Yes" duas vezes quando solicitado.
The Avenger fará automaticamente o seguinte:
Reiniciará seu computador; (em casos onde o código para executar contém "Drivers to Unload" o Avenger reiniciará o seu sistema duas vezes)
No reboot, abrirá momentaneamente uma janela do Prompt de comando na sua Área de trabalho, isto é normal;
Após o reinício, ele criará um arquivo log que deve abrir-se com os resultados das ações do Avenger. Este arquivo log ficará localizado em C:\avenger.txt;
O Avenger fará também um backup de todos os arquivos e etc., que você pediu para deletar, e terá zipado eles e movido os arquivos .zip para C:\avenger\backup.zip.
Por favor, copie e cole o conteúdo do arquivo c:\avenger.txt na sua próxima resposta.
Passo 2:
Inicie o Windows no Modo de segurança;
Faça o Logon com uma conta de usuário que possua direitos de Administrador;
Clique no menu Iniciar > Executar > digite (ou seleccione, copie Ctrl+C e cole Ctrl+V):
Código:
cmd /c REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "C:\WINDOWS\system32\userinit.exe," /f
Em seguida clique no botão "OK".
Passo 3:
Execute a ferramenta HiJackThis;
Seleccione o(s) item(s) abaixo indicado(s):
Código:
O15 - Trusted Zone: *.whataboutadog.com
Clique no botão "Fix checked";
Reinicie o computador no Modo normal.
- - - Retirei esta informação da Internet, procurei como duplicação de acentos, portanto penso que o resultado seja o mesmo. - - -
Espero que lhe seja útil