Início
![[AVR] Aprenda a Removelo Empty](https://2img.net/i/empty.gif)
Aprenda a Tirar "Advanced Virus Remover" de Seu Computador
![[AVR] Aprenda a Removelo Advanced+virus+remover](http://4.bp.blogspot.com/_YNqXzRT-2JM/SlSjeGU9IXI/AAAAAAAAAIs/nuBMM0lYFMc/s400/advanced+virus+remover.jpg)
Olá mais uma Vez Galera!Venho aqui no Forum MU Arena, trazer um pequeno Tutorial para remover, um Programa que se instala em sua "MEMORIA RAM" e em seu "HD" que se diz ser um anti virus, mais na verdade não passe de um Programa Malicioso que desabilita a maior parte das Funções do seu Computador, e deixa seu pc 65% mais lento!
Pequena Introdução que este virus é capaz de fazer:
Advanced Virus Remover
É um aplicativo de segurança rogue promovido através da utilização de cavalos de Tróia, anúncios falsos e anti-online scanners malware. É anunciado como um software anti-vírus, mas, na realidade, porém, AdvancedVirus Remover é apenas um outro embuste. O objetivo principal do rogue é assustá-lo a pensar que o computador está seriamente infectados com parasitas de malware, spyware e outros. Depois, este programa é instalado e ativo, ele irá simular o sistema de verificação e exibir várias infecções falsas que não será removida até que você compra Advanced Virus Remover.
AdvancedVirusRemover também irá exibir alertas falsificados da segurança e notificações sobre várias questões de privacidade. Ele irá indicar que o computador está desprotegido e que determinados vírus podem danificar seus dados confidenciais. Aqui está um exemplo de falso alerta de segurança gerada por Advanced Virus Remover:
"Warning System!
Continue trabalhando em modo protegido é muito perigoso. Os vírus podem danificar seus dados confidenciais e trabalha em seu computador. Clique aqui para proteger seu computador. "
Você deve ignorar essas notificações falsas e remover Advanced Virus Remover do seu computador imediatamente após a primeira aparição. Por favor, use o guia de remoção manual indicado a seguir para remover Advanced VirusRemover a partir do seu PC, se ele já está infectado. Remoção de atraso só vai piorar a situação, pois este parasita pode baixar mais malware em seu computador
Bem isto so foi um Aperitivo do que este Virus é Capaz de Fazer, pois alem de ficar dando alertas de Virus Falso, Bloquiar Gerenciador de Tarefas, Bloco de Notas[...] vem o passo mais dificil que é de remover ele de sua Maquina.
Bem voce deve tar falando agora:
Nossa, moleza passo um Anti virus aqui e Já era! :eek:
Muito pelo contrario, verificação no disco não resolve, e escaniamento de Boot pioro, pois voce vai perder horas da sua vida esperando que o anti virus remova...
Removendo o AVR Totalmente do Seu Computador
![[AVR] Aprenda a Removelo Recycle-bin-empty.thumbnail](https://2img.net/h/wallfactory.files.wordpress.com/2008/02/recycle-bin-empty.thumbnail.png)
Axo que eu esqueci de dizer no começo, mais este Virus se Auto Atualiza em Seu PC, ou seja voce consegue um Geito de Remover e derrepente conecta na Internet e Atualizara automaticamente!
Bem siga os Passos a Seguir para remover-lo do seu PC:
- Baixe, estes Programa clicando [URL="http://www.baixaki.com.br/download/revo-uninstaller.htm"]aqui[/URL], (Ele é um desistalador).
- Desligue o seu Modem, tire os cabos da Internet, para evitar que seu computador se conecte na Internet durante a remoção!
- Clique no Revo Unistaler, (Download logo acima) e clique em Modulo de Caça.
- Feito isso leve a mira do revo unistaler diretamente até o Atalho do AVR em seu Desktop.
- Feito isso Clique em Abortar Processo. (clique umas 2 a 3 vezes para garantir que tenha sucesso).
- Feito isso Clique em Desinstalar, e remova todos os Vestigios dele do seu PC.
Imediatamente Reinicie seu PC, e deixe sua internet Desligada.
Agora vem a etapa mais Complicada:
Preste Muita Atenção!
- Pressione F8 sem parar na inicialização do computador e acesse o "Modo Seguro".
- Vá em "Iniciar" depois "Pesquisar" e procure no drive C os arquivos:
-C:\Windows\System32\winupdate.e xe [Junte Espaços]
-C:\Windows\System32\AVR09.e xe [Junte Espaços] - Clique neles com o botão DIREITO e acesse propriedades. Feito isso anote a DATA DE CRIAÇÃO e HORA DE CRIAÇÃO desses arquivos.
- Apague os arquivos "winupdate.e xe" e "AVR09.e xe"
- Vá novamente em "Pesquisar", em "Quando houve modificações", você pede para "especificar datas", e seta a pesquisa para "Data de Criação" igual a que você coletou nos outros arquivos. Mande buscar.
- A pesquisa achará vários arquivos no formato "001.e xe","002.e xe","003.e xe","004.e xe", etc... todos terão a mesma hora de criação dos 2 arquivos anteriores. Apague tudo sem dó. Recomendo apagar qualquer outro arquivos criado na mesma hora que os outros.
- Apague todos os arquivos com o nome "Advanced Virus Remover.lnk" que você encontrar numa pesquisa de varredura geral.
- Acesse o Regedit.e xe e vá em "Localizar". Apague todas as chaves que apontem para "AVR09.e xe", "AVR.e xe", "winupdate.e xe", "Advanced Virus Remover"
- Vá em | Iniciar -> Programas -> Acessorios -> Ferramentas de sistema -> Limpeza de disco | . Limpe todos os arquivos que aparecerem.
- Desative a restauração de sistema.
- Recomendo apagar todos os arquivos de C:\Documents and Settings\XXXX\Configurações Locais\Temp\ . * XXXX -> Fazer para todas as pastas.
Agora está quase acabado.
Você notará que o Gerenciador de Tarefas agora aparecerá desativado.
O Malware executa um truque no registro para que ele não apareça mais. Para corrigir use a dica abaixo:
- Vá em iniciar, clique em executar e digite Regedit.
- Localize a chave [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System].
- Do lado direito clique com o botão direito do mouse e escolha "Novo" depois "Valor DWORD".
- Para o novo valor criado coloque o nome "DisableTaskMgr".
- Dê dois cliques em cima do valor criado e veja os valores.
- Os "Dados do valor" devem ficar "0" zero na "Base Hexadecimal".
- Dê um OK e pronto, o Gerenciador de Tarefas volta a funcionar novamente.
