Repsamo/Cimuz

O que é

O Repsamo é um downloader, ou seja, é um cavalo-de-tróia responsável pela instalação de outros. Ele pode ser o início de uma grave infecção dos mais diferentes tipos de pragas.
Você pode saber que está infectado se o seu antivírus avisa repetidamente sobre a infecção do arquivo winacpi.dll ou mdms.exe.

Remoção em 10 passos

1. Crie uma pasta chamada ?HijackThis? na sua área de trabalho. Faça o download do HijackThis: Download
   Salve o arquivo na pasta ?HijackThis? da sua área de trabalho.
2. Faça o download do KillBox: Download
3. Rode o KillBox. Marque a opção Delete on Reboot.
4. Em Full Path of File to Delete, coloque:
   • C:\WINDOWS\System32\mcsmss.exe
   Clique no ?X?. Responda Não à pergunta. Se o Windows estiver instalado em outra pasta, ajuste os caminhos de acordo.
5. Repita o passo 4, trocando apenas o arquivo em Full Path of File to Delete uma vez para cada arquivo abaixo:
   • C:\WINDOWS\system32\MDMS.EXE
   • C:\WINDOWS\System32\winacpi.dll
   • C:\WINDOWS\tgbcde
   Obs: Se o KillBox disser que algum arquivo não existe, apenas prossiga com o próximo.
6. Talvez você queira salvar ou imprimir essas instruções, pois agora você deve reiniciar o computador e não terá acesso ao tutorial. Se preferir imprimir, a página já está otimizada para a impressão.
7. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro.
8. Rode o HijackThis. Clique em Do a System Scan Only e marque:
   O4 - HKLM\..\Run: [SysMemory manager] C:\Windows\System32\mdms.exe
9. Depois de marcar essas entradas, clique em Fix Checked.
10. Reinicie o computador. Os problemas devem parar.