Já vai fazer uns 3 dias que eu enfrento esse problema. Ocorre esporadicamente, cerca de 2 horas em 2 horas. O prompt de comando abre rapidamente e não chega a exibir nenhum comando, porém abre uma página no navegador "red.installer.xyz", na qual redireciona para outras páginas de propagandas. Segue a lista de todos os softwares que eu instalei e escanei para tentar resolver: adwcleaner, malwarebytes, spybot, ultraadwarekiller, trojan, remover, avast, avg, spyhunter. Sim, eu limpei o hd com todos esse softwares e não resolveu, mesmo reiniciando e tudo. Sempre venho monitorando os processos e não acho nenhum suspeito e nenhum item suspeito na inicialização do windows. Eu pensei que fosse por conta do navegador, limpei o chrome com aquela ferramenta e não resolveu. Desinstalei o chrome e ainda continuou abrindo as páginas no mozilla. Atualmente uso o opera e o problema ainda persiste. Eu bloqueei a url no arquivo de host, a pagina não chega a carregar, mas esse comando de abrir a página continua a ocorrer. Alguém poderia dar alguma dica para que eu possa remover isso? Eu não quero ter que formatar essa partição, as demais estão cheias e eu não vou conseguir fazer backup de tudo. Screenshot de todos os softwares listados pelo revo: http://i.imgur.com/nekmog3.jpg Screenshot dos softwares listados na inicialização: http://i.imgur.com/pFcMj0i.jpg

perguntou Aug 18 '15 às 06:03

luishenriqq1's gravatar image

luishenriqq1
11546

editou Aug 18 '15 às 06:23

ja tive varios problemas desse tipo , mais o mais chato era as propagandas chegava ate laga meu pc...

mas enfim eu removi, e vou dar algumas dicas.

1ª troque de navegador, as vezes o navegador q esta muito vulneravel, eu uso o uc browser

2ª as vezes eh o seu antivirus que não tem uma atividade especifica para a sua necessidade, por exemplo eu uso um especifico para adware que seria os anuncios, eu recomendo dois programas

Ad-Aware da Lavasoft(antivirus) e AdwCleaner (para remover os anuncios)

mas depende da sua necessidade, hoje em dia os antivirus não vem completos, e na maioria das vezes nao supri as nossas necessidade, entao verifique qual é o seu problema e corra atras de algo do tipo.

link permanente

respondeu Aug 18 '15 às 21:00

codinomeJAPA's gravatar image

codinomeJAPA
3845521.2k

Eu realizei uma varredura com o Ad-Aware mas não consegui remover. Baixei o nod32 e passei monitorar a rede com o firewall dele, mas não detectou nada.

A única coisa que eu consegui foi neutralizar o script que estava sendo executado desabilitando o prompt de comando.Fica a dica para quem estiver com esse mesmo problema.

Mas de qualquer forma, obrigado pela resposta.

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2015/02/como-desativar-o-prompt-de-comando-no-windows.html

link permanente

respondeu Aug 19 '15 às 02:57

luishenriqq1's gravatar image

luishenriqq1
11546

Finalmente consegui remover esse adware, e vou compartilhar aqui a maneira que eu fiz.

Eu encontrei a ameaça com o starup do ccleaner. Sim, foi o único software que encontrou. Screenshot do ocorrido:

http://i.imgur.com/mjpQoDe.jpg

A solução foi bem simples, apenas desativei o script e removi a entrada.

link permanente

respondeu Aug 21 '15 às 04:50

luishenriqq1's gravatar image

luishenriqq1
11546

Sua resposta
mudar para preview

Siga esta pergunta

Por Email:

Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui

Por RSS:

Respostas

Respostas e Comentários

Markdown Básico

  • *italico* ou __italico__
  • **negrito** or __negrito__
  • link:[texto](http://url.com/ "Qual é a sua dúvida?")
  • imagem?![alt texto](/path/img.jpg "Qual é a sua dúvida?")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
  • tags HTML básicas também são suportadas

Tags

×127
×28
×24
×23
×16

pergunta feita: Aug 18 '15 às 06:03

pergunta lida: 1,985 vezes

última alteração: Aug 21 '15 às 04:50