Windows 10 - MGID, como remover
Inicialmente tente eliminar algum possível rastro do malware pelas ferramentas abaixo:
Remoção de Malware
Baixe a ferramenta pelo link abaixo e execute a mesma:
- Ferramenta de Remoção de Software Mal-Intencionado Para Sistemas de 64 bits.
- Ferramenta de Remoção de Software Mal-Intencionado Para Sistemas de 32 bits.
- Baixe o software Malware Bytes e execute o “Scan” completo seguindo os passos abaixo:
- Execute o programa para iniciar a instalação.
- Avance aceite a licença, leia todas as caixas de diálogos, decida onde quer instalar o programa, aceite criar o atalho, clique em "INSTALAR".
- Faça as atualizações (Clique em Atualizações e Buscar atualizações).
- Clique em "Ok" ao final da atualização.
- Clique em "Executar uma análise completa" e em "Verificar", selecione todos os discos rígidos.
- Quando o "Scan" Terminar, clique em "Exibir os resultados".
- Verifique se tudo está assinalado e clique em "Excluir a seleção". (Se uma mensagem pedir para reinicializar o PC, para acabar com a remoção, aceite).
Recomendação: O "Scan" será muito mais eficaz contra as infecções ativas, se você não estiver conectado à Internet durante o mesmo e especialmente se você estiver em Modo de segurança do Windows.
Execute também uma ferramenta antispyware em modo completo do sistema pelo link abaixo:
Outra ferramenta de terceiros que poderá utilizar é o AdwCleaner. Baixe pelo link:
Caso queira proceder com a remoção manual via Regedit, utilize o passo abaixo.
Remoção via Regedit
Obs: Visite a documentação abaixo para realizar o backup da chave de registro antes de prosseguir: https://support.microsoft.com/pt-br/kb/322756.
Pressione as teclas Windows + R, digite: regedit e confirme com Enter.
O Ads by Mgid cria as seguintes entradas do Registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Ru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Ru
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Random.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ‘Random’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[RANDOM CHARACTERS].exe
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Random.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ‘Random’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[RANDOM CHARACTERS].exe
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Localize com cuidado os itens desconhecidos do regedit, e não remova a chave e sim os registros que o malware criou.
