Início > Uncategorized > CERES.DLL – ADW_Transpond.A – como remover

CERES.DLL – ADW_Transpond.A – como remover

ADW_Transpond.A
Esta praguinha, que é um Adware/Browser Helper Object/Remote Access Program, que pode afetar diversos sistemas, desde o 95 até o XP, passando pelo Windows 2000, andou passeando por aqui. Depois de identificar o seu precursor, que é o CERES.DLL, copiado do site www.abetterinternet.com por acaso, verificou-se que ele transmite dados do usuário que estejam em banco de dados no micro, faz upgrade automaticamente e ainda monitora a navegação do usuário do computador! Que droga!
E tudo começou com o BUDDY.EXE, um executável. A partir da sua instalação, começam a surgir algumas telas com links ‘patrocinados’. Existem programas anti vírus, como o TrendMicro que são capazes de remover, mas tem que estar atualizado. Pode-se remover manualmente, da seguinte forma:

1. Inicie o computador em modo de segurança; Se você usa XP ou ME, desative a restauração do sistema, senão nenhuma mudança funcionará.

2. Abra o editor de registro (Iniciar/Executar/REGEDIT/OK)

3. Na chave HKEY_CLASSES_ROOT delete as chaves: CeresDll.CeresDllObj.1 e CeresDll.CeresDllObj

4. Na chave HKEY_CLASSES_ROOT / CLSID delete a entrada {00000049-8F91-4D9C-9573-F016E7626484}

5. Na chave HKEY_CLASSES_ROOT / Interface delete a chave {BB0D5ADC-028D-4185-9288-722DDCE2C757}

6. Na chave HKEY_CLASSES_ROOT / TypeLib delete a chave {92DAF5C1-2135-4E0C-B7A0-259ABFCD3904}

7. Na chave HKEY_CURRENT_USER / Software delete a chave Ceres

8. Na chave HKEY_LOCAL_MACHINE / Software / Microsoft / Windows /
CurrentVersion / explorer / Browser Helper Objects delete a chave {00000049-8F91-4D9C-9573-F016E7626484}

9. Em HKEY_LOCAL_MACHINE/Software / CLASSES delete CeresDll.CeresDllObj.1 e CeresDll.CeresDllObj

10. Na chave HKEY_LOCAL_MACHINE / Software / CLASSES / CLSID delete {00000049-8F91-4D9C-9573-F016E7626484}

11. Na chave HKEY_LOCAL_MACHINE / Software/CLASSES/Interface/ delete {BB0D5ADC-028D-4185-9288-722DDCE2C757}

12. Na chave HKEY_LOCAL_MACHINE/Software/CLASSES/TypeLib/ delete {92DAF5C1-2135-4E0C-B7A0-259ABFCD3904}

13. Na chave HKEY_USERS/.DEFAULT/Software/ delete Ceres

14. Feche o editor de registro
15. Mas ainda não acabou. Precisamos fechar qualquer janela do Internet Explorer que esteja aberta, executar no prompt de comandos REGSVR32 “CERES.DLL” /U . Clique para confirmar e pronto.

Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: