O que é

O Repsamo é um downloader, ou seja, é um cavalo-de-tróia responsável pela instalação de outros. Ele pode ser o início de uma grave infecção dos mais diferentes tipos de pragas.

Você pode saber que está infectado se o seu antivírus avisa repetidamente sobre a infecção do arquivo winacpi.dll ou mdms.exe.

Remoção em 10 passos

  1. Crie uma pasta chamada “HijackThis” na sua área de trabalho. Faça o download do HijackThis: Download
    Salve o arquivo na pasta “HijackThis” da sua área de trabalho.
  2. Faça o download do KillBox: Download
  3. Rode o KillBox. Marque a opção Delete on Reboot.
  4. Em Full Path of File to Delete, coloque:
    • C:WINDOWSSystem32mcsmss.exe

    Clique no “X”. Responda Não à pergunta. Se o Windows estiver instalado em outra pasta, ajuste os caminhos de acordo.

  5. Repita o passo 4, trocando apenas o arquivo em Full Path of File to Delete uma vez para cada arquivo abaixo:
    • C:WINDOWSsystem32MDMS.EXE
    • C:WINDOWSSystem32winacpi.dll
    • C:WINDOWStgbcde

    Obs: Se o KillBox disser que algum arquivo não existe, apenas prossiga com o próximo.

  6. Talvez você queira salvar ou imprimir essas instruções, pois agora você deve reiniciar o computador e não terá acesso ao tutorial. Se preferir imprimir, a página já está otimizada para a impressão.
  7. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro.
  8. Rode o HijackThis. Clique em Do a System Scan Only e marque:
    O4 – HKLM..Run: [SysMemory manager] C:WindowsSystem32mdms.exe
  9. Depois de marcar essas entradas, clique em Fix Checked.
  10. Reinicie o computador. Os problemas devem parar.

Problemas?

Se você ainda tiver problemas, não deixe de visitar o Fórum Linha Defensiva onde nós poderemos lhe ajudar a remover essa e outras pragas digitais.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.