Uma das MVP's do fórum americano, Ressie, conseguiu isolar o malware e enviar para várias empresas de anti-vírus. Algumas já estão detectando: https://www.virustotal.com/en/file/850dc3ebb2437edaf3352eee79ee704cdb881779684c2128f1f07d8dd79c0344/analysis/1388714816/
Post original ( http://us.battle.net/wow/en/forum/topic/11041384892?page=5#91 ).
Ela também passou instruções de como remover por enquanto:
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Encontre Disker & Disker64 na lista, desmarque as caixas no lado esquerdo de cada linha, então clique com o botão direito nas linhas e selecione "delete".
http://technet.microsoft.com/en-ca/sysinternals/bb896653.aspx
Aperte a tecla do windows + R e digite procexp.exe
Abaixo de explorer.exe, você deve ver uma entrada rundll32.exe. Pode ter várias, encontre uma que quando você coloca o mouse em cima, aparece escrito "Disker" e/ou "Disker64", clique com o botão direito nessas entradas e selecione "Kill Process/Finalizar Processo", e então clique em OK.
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Desmarque as duas opções no canto inferior esquerdo e clique em Express.
Depois de instalar, feche.
Vá para a pasta: c:\users\name\appdata\local\temp\
"name" é seu nome de usuário.
Clique com o botão direito em w_win.dll, selecione "SUPERDelete File Removal". Vai aparecer uma tela perguntando se você realmente quer deletar o arquivo, digite YES.
Faça o mesmo para o arquivo w_64.dll.
Desinstale o SuperAntiSpyware e delete o processexplorer & autoruns.
Link do forum oficial.
http://us.battle.net/wow/pt/forum/topic/11040145064#2
Nenhum comentário:
Postar um comentário