Como remover o fake “MS Tool Removal” – Parte 2 (Usando um LiveCD do Ubuntu)

Pelo que eu observei, muita gente está com dificuldade para remover o “MS Tool Removal” devido às chaves (apresentadas em outro post) estarem vencidas… não, não tenho mais chaves, infelizmente essas são as que eu encontrei na web.

Mas existe outro meio mais fácil de se remover esse malware…

- Use um LiveCD de qualquer distribuição Linux (recomendo Ubuntu 10.10 – no exemplo estou usando o 11.10).

Altere a ordem de boot na BIOS (Geralmente pressionando a tecla DEL ou F2 ou F10 assim que o computador é ligado – Procure por BOOT ORDER ou simplesmente BOOT e coloque como prioritário o drive de CD/DVD);

Coloque o LiveCD no drive e inicie o computador….

Na primeira tela, como na imagem abaixo, escolha o idioma Português ou Portugues do Brasil e clique no botão EXPERIMENTAR UBUNTU

Na tela principal do Linux, clique (se tiver usando a versão 11.10) no ícone como na imagem abaixo, caso esteja usando a versão sem Unity (10.10), observe que na barra superior aparecerá um atalho Locais, clique nele e clique em Computador.

Agora, na tela do Computador observe que aparece, do lado esquerdo as pastas SISTEMAS DE ARQUIVO, clique nelas e observe o conteúdo do lado direito, a que tem a estrutura do Windows, como na imagem abaixo, é a que vamos utilizar

Na imagem acima, veja que aparecem as pastas USERS/DOCUMENTS AND SETTINGS…

Se existirem as pastas RECYCLER, RECYCLEBIN, RESTORE apague-as.

Para apagarmos o MS REMOVAL temos que entrar na pasta USERS/DOCUMENTS AND SETTINGS, dê dois cliques nela.

Veja na imagem abaixo que existem as pastas ALL USERS e outras pastas, assim como a de seu usuário (que no meu caso é a SUPORTE), dê dois cliques sobre a pasta ALL USERS.

Agora, na imagem abaixo, clique duas vezes na pasta CONFIGUIRAÇÕES LOCAIS

Observe (na imagem acima) que existe uma pasta com nome estranho (no outro artigo eu disse que ele criava uma pasta com nome estranho nessa pasta para alojar o arquivo-vírus). Eu posso simplesmente apagar essa pasta, mas vou entrar nela para me certificar de que realmente é a do vírus. Clique nela duas vezes.

Agora veja (na imagem abaixo) que existe um arquivo com o mesmo nome (ou bem similar) à pasta criada, ou seja, um arquivo executável (.exe) com nome estranho…

Volte para a pasta anterior e apague a pasta toda (somente a que contem o nome estranho).

Aproveite e navegue até a pasta /USERS/SEUNOMEDEUSUARIO e clique em CONFIGURAÇÕES DE USUÁRIOS e apague a pasta TEMP.

Feito isso, reinicie seu computador, retire o LiveCD e deixe o Windows abrir normalmente… se aparecerem algumas mensagens de erro, ótimo, é sinal de que o vírus foi excluído… use um aplicativo do tipo CCLEANER ou MV REG CLEAN e limpe o registro do sistema.

Pronto! Problema resolvido.

Gostou da dica? Passe adiante!

Siga-me no Twitter e visite meu blog.

José Ferreira Netto

Mais artigos deste autor »

Bacharel em Sistemas de Informação pela ULBRA - CEULJI - CAMPUS DE JI-PARANÁ/RO, Usuário desde o MS-DOS 6.10 - Fã de Tecnologia e de Sistemas Windows e Linux - Gosto de compartilhar conhecimento, idéias - Atua como Administrador Técnico de Depto. Informática para Serviço Público.


2 Comentários

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>