sexta-feira, 24 de dezembro de 2010

Como remover o "Spyware Protection"!!!

Boa tarde a todos. Fui atender a um chamado de vírus. Seria mais um procedimento normal se este vírus não fosse o próprio anti-vírus: o Spyware Protection. Tentei usar de tudo e ele bloqueava tudo: Msconfig, Gerenciador de tarefas, Regedit... enfim entrei pelo modo de segurança e usei o MalwareByte's e ele encontrou um tal de "Defender". Após a remoção do mesmo reiniciei o computador e ainda assim continuou o problema. Entrei novamente no modo de segurança e consegui acessar o registro (Regedit) e localizei pelo msconfig o local do mesmo: "C:\Documents and Settings\ Administrador\ Dados de Aplicativos..." e após desabilitar o mesmo para não mais Iniciar com o Windows consegui operar no modo normal e dei continuidade a exclusão. Mas ai que está o problema para os mais leigos: a tal pasta "Dados de Aplicativos" é oculta, então tem que saber localizar ela, neste caso o mais simples é completar a extensão do caminho digitando:"\Dados de Aplicativos", sem aspas e teclando "Enter" . Depois de localizada elimine o tal "defender.exe", é simples, é só usar o SHIFT + DELETE, e depois, para terminar, vá em EXECUTAR > REGEDIT > tecle o F3 > digite defender > tecle ENTER > e você vai localizar o executor dele, clique com o botão direito do mouse sobre ele e clique em "Excluir" e pronto. Seu computador estará perfeito e pronto para usar novamente.

Abraços e bom natal...

31 comentários:

Anônimo disse...

ta então resumindo a solução é entra em modo de segurança, entrar no MSCONFIG e desativar o programa no inicializar seria isso?
sobre a pasta dados de aplicativo se as patas não estiverem oculats vc consegue acessar, axo q é isso

José Carlos disse...

Sim... Você primeiro acessa em modo de segurança, desabilita o executar do vírus ao iniciar o Windows, pois sem isso você não acessa nada, e acessa a pasta, mas ela sempre está oculta, e depois é só excluir o bendito vírus. Até...

Thais disse...

Fiz tudo isso, só que na hora que entro em REGEDIT, localizo "defender" ele encontra, mas quando excluo diz que "não é possível excluir todos os valores especificados". E muito obrigado! Estava desesperada aqui tentando achar uma solução.

Anônimo disse...

Obrigado! foi muito útil. Consegui remover essa praga. valeu!

Pedro disse...

Nao entendi!

Pedro disse...

No meu nao tem esse MSCONFIG!
Alguem poderia me ajudar??
Obrigado

José Carlos disse...

Pedro se o seu sistema operacional é o Windows então você tem msconfig sim: INICIAR > EXECUTAR > MSCONFIG e tecle Enter. Depois é só seguir o procedimento que eu esplanei. Abraços!!!

Rodrigo disse...

Obrigado José Carlos.

Para quem é leigo, e já que no meu caso esse vírus impediu o acesso ao Modo de Segurança no Iniciar>Executar>MSCONFIG, fica a dica de pressionar a tecla F8 ao ligar o computar e escolher a iniciliazação no modo de segurança e seguir com a explanação.

Ainda estou no meio do caminho para retirar essa praga do meu computador.

Abraços e muito obrigado.

Anônimo disse...

Nossaa!! brigadao!! Rodei a net pra achar uma solução! Ate me cadastrei no forum do clube do hardware li quase todo conteudo do forum e nao achava a solucao. A sua mastigada e facil ate pra mim q sou super leiga. Valeu mesmo!!

Mas so uma duvida, depois q fazer tudo isso, ainda fui pesquisar no meu c: a palavra defender, e ainda achei uma dentro da pasta windows\prefetch com nome de defender.exe-22A019EC.pf
Sera q posso deletar essa tbm ou faz parte do windows mesmo?
brigaduu Luci

TI - Soluções em Informática disse...

Obrigado pelo reconhecimento. E pode deletar qualquer entrada que contenha o mesmo caminho com este nome. Abraços e até...

Fernando disse...

Cara eu segui todas as suas dicas e infelizmente não estou conseguindo resolveer. Eu entro na pasta dados de aplicativos e não encontro o tal do defender, inclusive fazendo uma pesquisa pelos HDs não encontro ele. O único q eu estou encontrando é o da pasta C:\windows\prefech.

O que será q está errado?

Fernando disse...

Ah finalmente consegui!!! No meu caso o executor (defender.exe) estava em documents and settings\usuario e não no administrador. Mudei o pesquisador do próprio windows para procurar em pastas ocultas, daí ele encontrou.
Obrigado pela ajuda, sem isto teria sido impossivel.
Abraço

Anônimo disse...

Você foi meu anjo, muito obrigada, não sei se removi completamente, rsrs, as chaves de registro sei que não consegui, mas o Spyware não aparece mais, eta coisinha chata este programa, se não fosse vc ainda tava fechando ele, muito obrigada

José Carlos disse...

Estou nos céus... rsrsrsrs...

Brincadeira a parte vamos lá:

existem 3 programas que você pode usar: CCleaner, MV Regclean, do Marcos Velasco, e o Revo Uninstaller, este último mais completo porém mais complexo. Faz uma leitura sobre eles e depois faça um ótimo uso, pois sua máquina vai ganhar um novo fôlego. Abraços e a disposição.

Rafael - Mrga/PR disse...

Olá amigo. Não estou conseguindo excluir esse defender.exe. Eu clico SHIFT+DEL para deletá-lo mas aparece a seguinte mensagem: "Não é possível excluir defender. Acesso negado. Certifique-se de que o disco não está cheio ou protegido contra gravação e que o arquivo não está sendo usado."

Anônimo disse...

O Meu dá a mesma coisa do Rafael!! Me ajuda! Eu já to aqui vermelho de raiva, quase dando um murro na cpu!

Lorenna Castro disse...

Cara muito obrigada mesmo.... fiz tudo o q vcs disseram e estou livre dessa praga... abracos

Anônimo disse...

Gente, por favor me ajudem sou leiga em informatica. Mas peguei os passos aki e não consigo nem entrar no modo de segurança, nem apertando F8 ao reiniciar a máquina. Acho que Spyware Protection está me atrapalhando até nisso. Não consigo usar meu antivirus, meu msn, meu skype, não estou conseguindo fazer quase nada. O que posso fazer?

José Carlos disse...

Rafael como a própria mensagem indica o processo está sendo utilizado pelo sistema, ou seja, você não desabilitou ele no painel de inicialização que acessamos pelo "msconfig". Refaça este procedimento e tente mais uma vez. Se não funcionar há um outro modo, mais complexo, e a partir daqui você assume que detêm o conhecimento necessário para executar estes procedimentos, mas que vai funcionar: anote o caminho onde o defender.exe está, é algo mais ou menos assim: "C:/Arquivos de Programas/Documents and Settings...", observando que a barra correta,"/", é a contrária. Após isso abra o prompt de comandos e desative o explorer.exe pelo Gerenciador de Tarefas, digite "cd/" no prompt de comandos, e após o "C:/" aparecer, digite o caminho onde o vírus está, e digite "dir :/a rh", e ele vai apresentar tudo que existe na pasta, verifique se o defender está lá, se estiver, digite "del :/a rh defender.exe" e tecle enter. Boa sorte e até.

José Carlos disse...

Para a anônima que não conseguiu acessar o Modo de Segurança faça uma leitura, mas é muito rápido e por isso preste muita a atenção, na tela de BOOT: lá eles mostram qual é a tecla que dá acesso ao menu de BOOT, e tente por ele. Se não der certo engane o BOOT e o Windows: deixe o computador ligar, quando estiver na tela preta que carrega o Windows, segure o botão de ligar o computador até que o mesmo desligue. Ligue novamente o computador e, se você fizer do jeito que eu esplanei, ele vai te dar a opção de abrir pelo Modo de Segurança" pois para ele existe algum "problema" que o impediu de ligar, que na verdade foi somente o seu dedão...kkkkkkkkkkkk... Se não der certo na primeira tentativa não desista: tente de novo, e depois me conta se deu certo!!! Até!!!

Anônimo disse...

Funciona. Se alguém ainda tem dúvida, pode fazer exatamente o que está aqui, funciona perfeitamente. Só lembrando que para entrar no modo de segurança do Windows XP você aperta F5, e entra no modo de segurança em rede. Daí é só fazer o que o colega indicou no texto, que removerá esta praga.

angelica disse...

Perfeito...fiz direitinho conforme sua indicação e funcionou. Obrigada, valeu mesmo!!!

Kuranan disse...

Esse modo tmb funciona, mas acredito q seja mais fácil assim:

1- entre no modo segurança.
2- entre em restauração do sistema.
3- escolha a data para a restauração.
4- reinicie o computador.
PRONTO...


abraço

José Carlos disse...

Boa tarde. Discordo Kuranan e vou esplanar o porque:

1° No modo de Segurança a Restauração do Sistema é desabilitada e por conseguinte te impede de executar a missão;

2° Mas digamos que você consiga, pois comigo nunca deu certo, você não estará eliminando o vírus, estará somente eliminando o processo que o desencadeia, neste caso a linha de comando "Run", pois o mesmo se utiliza de uma técnica bem inteligente: ele não está instalado e portanto não pode ser localizado uma vez que não está sendo executado, pois será somente mais um arquivo "inativo" aparentemente.

Por isso recomendo que mesmo que dê trabalho faça todos os passos pois estará limpando o mesmo da máquina e não somente o desligando.

Abraços e até...

Anônimo disse...

eu fiz tudo isso, e realmente não interrompeu mais nenhum programa. entretanto qdo vou em Iniciar - Todos os Programas, o nome "Spyware Protection" ainda está lá.
como faço?

Tiago disse...

Valewww! O post é perfeito.

Centro Islâmico do Ceará disse...
Este comentário foi removido pelo autor.
Felipe disse...

Passei pra agradecer pela ajuda, assim como muitos havia tentado varios tutoriais para apagar essa porcaria, mas só consegui quando segui sua dica. Parabéns pelo blog.

Luciano Ramos disse...

Valeu cara esta sua dica vale ouro brigadão mesmooooooooooo...........

Anônimo disse...

Só passando pra agradecer, depois de varias tentativas consegui tirar essa praga do meu pc, ai instalei o spydoctor e ele detectou 9 ameaças e 65 infecçoes, agora preciso da chave pra abilitar e terminar a limpeza, alguem tem ?

Jão disse...

Olha...Entrei no modo segurança...clikei em iniciar,depois em executar e digitei> msconfig e apertei a tecla ENTER,logo depois aparece o utilitario de configuração de sistema que tem 3 Opçoes:
Inicialização normal
Inicialização de diagnostico
Inicialização seletiva

e agora oque faço...por favor alguem me ajuda...Pois a cada 5 minutos fica abrindo uma nova guia da minha internet com um forum ai...Obrigado pela atençao...estarei esperando por resposta ansiosamente.
João < (eu)