Boas a todos. Além do antivírus e do malwarebytes, volto e meia uso o emsisoft emergency kit para fazer buscas por malware nas minhas máquinas. Acontece que ontem encontrei dois adwares manhosos, que escaparam tanto à detecção do avira bem como do malwarebytes, e após ter sido detectado pelo emsisoft não era possível nem mover para a quarentena nem removê-los. Fiz uma pesquisa, e encontrei várias threads no fórum do emsisoft em como resolver o problema, a primeira que encontrei e segui os passos foi esta http://goo.gl/kUOgH Bem antes de mais os malwares encontrados eram estes Hkey_Local_Machine\Software\Trymedia systems e Hkey_Local_Machine\Software\Trymedia systems\activemark software. Ora tive de me registar no fórum da emsisoft para poder criar um post e pedir ajuda, onde me foi enviado um registry fix. A minha questão é, e apesar do emsisoft ser um software fidedigno, se devo confiar completamente nas instruções que me são dadas, ou seja, basicamente pergunto a opinião do TugaTech sobre o Emsisoft e sobre seguir religiosamente os passos que me são sugeridos, já que um registry fix é sempre um registry fix . À partida estou descansado pois pelo que vejo nos threads do fórum do software, tantas outras pessoas de todo o mundo têm tido problemas semelhantes e o staff do fórum tem sido pronto na resolução e ajuda dos problemas, mas como é a primeira que me vejo obrigado a pedir diretamente ajuda ao staff do Emsisoft, gostava obviamente, e já que confio no TugaTech a 100%, saber a vossa opinião. Bem o tópico já vai longo  A thread que criei no emsisoft se quiserem ver é http://support.emsisoft.com/topic/11884-traceregistrytrymedia-a/ Obrigado. TugaTech Rules

Boas,

Poderia colocar o ficheiro que foi envaido para modificar o registo?

Em principio deverá ser confiável, mas depois de analisar o ficheiro posso dizer com toda a certeza.

Cumps

Boas DJPRMF. Em primeiro mandaram-me criar um documento no bloco de notas que vai em baixo com o nome FixReg.reg. Além disso mandaram-me copiar o seguinte documento de texto no programa OTC e mandá-lo correr, de seguida fazer um reboot e deixar o programa fazer as devidas alterações. Esse ficheiro vai em anexo com o nome OTLfix.txt. Obrigado DJPRMF Cumps

Ops como é que insiro aqui um ficheiro? Não estou a conseguir haha

Se for um ficheiro .reg, por questões de segurança, não o pode colocar directamente. Terá que o colocar num ficheiro "zip", por exemplo,e  depois enviar o anexo.

Cumps

Pois mas não estou a ver a opção de mandar anexo não sei porque Já agora gostava de saber como se faz para no futuro se for necessário já saber como fazer. Bem por agora uso um file sharer, o ficheiro do registro vai comprimido.

Registro: http://efshare.com/?s=GW2YZT

Ficheiro OTC: http://efshare.com/?s=X3UZX3

Obrigado DJPRMF

Para enviar um anexo: Responder -> Anexar arquivos.

Verifiquei os ficheiros e não aparentam ter nada de malicioso. Basicamente eliminam as entradas do registo respeitantes ao malware. Terá o mesmo efeito que aceder manualmente ao registo e eliminar as entradas detectadas.

Ah já percebi, tinha que clicar no responder  Mais uma vez muito obrigado DJPRMF, fico mais descansado, já agora mando um anexo apenas a agradecer a ajuda, é apenas como teste, já que nunca antes tinha enviado anexos diretamente nos tópicos.  Thank You. Cumps

Já fica a saber para a próxima vez.

Disponha sempre.