sistemas operacionais Windows da Microsoft tornaram-se notórios por muitos vírus e aplicações de malware que são capazes de infectar o sistema . Uma tal ameaça é o Grum Cavalo de Tróia . Como a maioria dos cavalos de Tróia , o Tróia Grum se disfarça como um anexo de e-mail inofensivos ou fazer o download da Internet. Um ataque pelo Grum Cavalo de Tróia apresenta como um convite que vem da Microsoft para baixar a versão beta 2 do Microsoft Internet Explorer 7.0. O e-mail vai ser disfarçado como um download do Internet Explorer a partir
[email protected] . Ela terá " Internet Explorer 7 Downloads" na linha de assunto e no corpo do e-mail conterá uma imagem convidando você para fazer este download. Se você clicar nesta imagem, um arquivo chamado " ie7.0.exe " será baixado. Este trojan downloader irá infectar o seu computador com o worm Win32.Grum . Instruções
Desativar Restauração do Sistema
1
Desativar restauração do sistema para impedir que o computador volte a utilizar as configurações anteriores depois de ter desinstalado o vírus Trojan Grum . Veja como:
2
Clique no botão Iniciar localizado no canto inferior esquerdo da área de trabalho. Em seguida, clique com o botão direito no ícone Meu Computador e clique em Propriedades.
3
Selecione a guia Restauração do Sistema na janela de propriedades . Marque a opção rotulado Desativar restauração do sistema . Clique em Apply.
4
Clique em SIM para apagar todos salvos pontos de restauração. Clique em OK . Restauração do sistema já foi desativado. ( IMPORTANTE: Veja Aviso Abaixo ),
Desinstalar o Grum Cavalo de Tróia
5
Reinicie o computador no Modo de Segurança . Modo de Segurança pode ser iniciado pressionando a tecla F8 em seu teclado, enquanto o computador está inicializando , em seguida, selecione a opção "Modo Seguro" .
6
Clique no botão Iniciar e clique em RUN. Quando aparecer a janela Executar , digite " regedit" e clique em "OK". Isto irá abrir o Editor do Registro
7
Use os sinais de mais para navegar para a seguinte entrada do registro: . HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run
8
clique direito do mouse sobre a entrada a seguir , e depois removê-lo: . configuração automática Firewall = % User Temp% \\ winlogon.exe " (% UserTemp % representa a pasta Temp, que geralmente está localizado em C : \\ Documents and Settings \\ nome de usuário . \\ Local Settings \\ Temp)
9 Repita o passo anterior para a seguinte entrada do registro: . HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run
10
Fechar o editor do Registro. em seguida, reinicie o computador em modo normal . Execute um programa antivírus atualizado para garantir que seu computador está limpo .
11
Vire restaurar o sistema novamente. E você é feito!