por favor me ajude a resolver meu problema?

Quando eu abrir o meu computador e tente abrir d, e, f, g unidades ou disco c que ele abre em outra janela, e quando eu reiniciar ou reiniciar meu pc que uma verificação de disco é executado sempre que examinei o meu pc com o avg havia nenhuma ameaça ajuda pls

Resposta

Worm VBS/Butsur

O worm se é, na minha não tão humilde opinião, relativamente inofensivo. O worm se não é realmente perigoso, apenas um verdadeiro dor no pescoço. Duplo clique em unidades não abrirá as unidades. Em vez disso, você terá que com o botão direito na unidade e selecione Abrir. Você verá uma opção de reprodução automática quando você clique direito na unidade.

O worm é apenas um VBScript simples de arquivo, que quando executado, se copia para a pasta do Windows, bem como para a pasta raiz de todas as unidades disponíveis. Além disso, ele cria um arquivo autorun. inf que faz com que o script seja executado sempre que o ícone da unidade é clicado duas vezes.

Remover o worm não é realmente difícil. No entanto, você precisa ser paciente, como se você mesmo clique duas vezes uma unidade acidentalmente, você vai ter que refazer todo o procedimento desde o início. As etapas para remover o worm são como segue. Também pode ajudar a reiniciar em modo seguro e faça logon como um administrador.

1. Vá para o Gerenciador de tarefas pressionando Ctrl + Alt + Delete ou Ctrl + Shift + Esc
2. Vá para a aba processos e parar todos os processos de wscript.exe.
3. Abra o Windows Explorer e vá em ferramentas > opções de pasta.
4. Em opções de pasta, desmarque as seguintes opções:
1. Ocultar as extensões dos tipos de arquivo conhecidos
2. Ocultar arquivos protegidos do sistema operacional

Também certifique-se de que mostrar opção de pastas e arquivos oculta está selecionada e pressione aplicam.
5. Vá para o editor do registro, digitando regedit na janela executar
6. Vá para a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
7. Deve haver uma chave chamada MS32DLL, ou algo nesse sentido. O valor que deve ser C:\Windows\MS32DLL.dll.vbs. Este nome de arquivo pode mudar dependendo de qual é o caminho do seu Windows e qual variante do worm você tem. No entanto, as diferentes versões do worm que eu já vi todos instalar-se no registro e isto irá ajudá-lo a remover o worm. De qualquer forma, anote o nome e verifique se existe um arquivo com o mesmo nome na raiz da unidade c:.
8. Exclua este arquivo como autorun. inf da unidade c:, bem como todas as outras unidades. Tenha cuidado para não clique duas vezes em qualquer carro para ir a ele como você vai ter que começar a apagar os arquivos desde o início.
9. Exclua o arquivo da pasta Windows.
10. Exclua o agressor chave do registro.
11. Algumas variantes, talvez mesmo todos, modificar a barra de título do Internet Explorer para mostrar o título da página da web, seguida-se o texto "Hackeado por Godzilla" ou "Hacked by Moozilla" ou qualquer outra coisa, novamente dependendo da variante. Isto não é realmente um problema, mas se você quer o texto original de volta, vá para a entrada do registro em HKEY_CURRENT_USER HKLM. A chave para ser modificado aqui é WindowTitle (eu acho). IE7 não parece ter uma entrada aqui, por isso não estou muito certo sobre o texto chave. Enfim, basta alterá-lo para o que quiser, o padrão é "Microsoft Internet Explorer"
12. Reinicie o computador e verificar todos os drives para certificar-se de que a entrada de reprodução automática não está mais lá no menu de atalho.
13. Parabéns. Você excluiu seu primeiro worm.

Atualização: Este worm e um anfitrião de outros malwares agora estão sendo criados especificamente para infectar sistemas usando mídia removível, tipicamente USB flash discos. Inserir estes discos geralmente faz com que Windows executar os scripts de execução automática, se for o caso. A função de autorun pode ser ignorada segurando a tecla Shift pressionada ao inserir o disco. A tecla Shift deve ser mantida pressionada por alguns segundos até que o Windows pode reconhecer o drive e adicioná-lo à lista de drives no meu computador. Este simples passo deve reduzir a propagação de tal malware.