Acho que irei começar a postar novamente.
A ideia é ajudar com dicas e tutorias, explicando da maneira mais intuitiva de como remover algum malware especifico e prevenir eles.
Vamos ver como vai ser.
Abraço.
Luís Fernando Ely
Virus Pen Drive - Parte 2(Atalhos)
quarta-feira, 2 de novembro de 2011
Veja aqui o outro post que eu fiz sobre Virus Pen Drive
Outro vírus que incomoda baste é o que transforma suas pastas em atalhos e causa um stress!!
Primeiro, você não perdeu nada, não se assuste, seus arquivos estão apenas ocultos.
AVISO IMPORTANTE:
Agora que você sabe que seu pen-drive está com vírus, ao colocar no computador que não seja seu ou em um PC que ainda não esteja infectado ou sem programa de anti-vírus.
NÃO ABRA O PEN DRIVE PELO EXPLORER, isto irá executar o vírus e assim propagando o vírus para o PC que assim irá transferir para o próximo pen drive que for utilizado neste computador agora infectado.
Como você sabe que seu pen-drive está infectado, vamos primeiro deletar a peça chave do vírus, no caso o arquivo AUTORUN.INF.
Vamos abrir o Prompt de comando.
Coloque o pen-drive no computador, e vá em Inicar > Executar > digite "cmd".
Uma tela preta irá aparecer.
Digite: x:
Aonde x é a unidade do Pen-Drive.
Imagem de exemplo:
Agora digite dir /ah e tecle ENTER.
Se não aparecer nada, o AUTORUN.INF já deve ter sido deletado em algum outro momento, menos mal!
Se ele aparecer faça o seguinte comando para excluir.
attrib -s -h autorun.inf tecle ENTER.
del /q /s autorun.inf tecle ENTER.
Agora digite novamente dir /ah e veja se ele sumiu.
Pronto, agora vamos ajeitar seus arquivos.
Primeiro vamos deletar as pastas falsas que o vírus criou.
ainda no CMD digite dir *.lnk e tecle ENTER.
Irá aparecer todos os atalhos, para deletar digite del *.lnk, pronto todas as pastas falsas foram deletadas!
Esse vírus maldito oculta as verdadeiras pastas e ainda deixa como arquivo do sistema, dificultando um pouco para recupera-las.
Bom para voltar a pasta para o modo normal vamos continuar utilizando o Prompt de comando.
Ao acessar o pendrive execute o comando dir /ah para mostrar os arquivos e pastas ocultas.
Aviso: Na pesquisa, as pastas são aquelas que aparecem escrito DIR ao lado delas!
Veja na imagem abaixo.
Para deixar elas normais faça o seguinte:
Digite attrib -s -h NOME_DA_PASTA e tecle ENTER, faça esse comando com todas as pastas.
Agora acesse o seu pen-drive normalmente pelo windows e seja feliz!
Outro vírus que incomoda baste é o que transforma suas pastas em atalhos e causa um stress!!
Primeiro, você não perdeu nada, não se assuste, seus arquivos estão apenas ocultos.
AVISO IMPORTANTE:
Agora que você sabe que seu pen-drive está com vírus, ao colocar no computador que não seja seu ou em um PC que ainda não esteja infectado ou sem programa de anti-vírus.
NÃO ABRA O PEN DRIVE PELO EXPLORER, isto irá executar o vírus e assim propagando o vírus para o PC que assim irá transferir para o próximo pen drive que for utilizado neste computador agora infectado.
Como você sabe que seu pen-drive está infectado, vamos primeiro deletar a peça chave do vírus, no caso o arquivo AUTORUN.INF.
Vamos abrir o Prompt de comando.
Coloque o pen-drive no computador, e vá em Inicar > Executar > digite "cmd".
Uma tela preta irá aparecer.
Digite: x:
Aonde x é a unidade do Pen-Drive.
Imagem de exemplo:
Agora digite dir /ah e tecle ENTER.
Se não aparecer nada, o AUTORUN.INF já deve ter sido deletado em algum outro momento, menos mal!
Se ele aparecer faça o seguinte comando para excluir.
attrib -s -h autorun.inf tecle ENTER.
del /q /s autorun.inf tecle ENTER.
Agora digite novamente dir /ah e veja se ele sumiu.
Pronto, agora vamos ajeitar seus arquivos.
Primeiro vamos deletar as pastas falsas que o vírus criou.
ainda no CMD digite dir *.lnk e tecle ENTER.
Irá aparecer todos os atalhos, para deletar digite del *.lnk, pronto todas as pastas falsas foram deletadas!
Esse vírus maldito oculta as verdadeiras pastas e ainda deixa como arquivo do sistema, dificultando um pouco para recupera-las.
Bom para voltar a pasta para o modo normal vamos continuar utilizando o Prompt de comando.
Ao acessar o pendrive execute o comando dir /ah para mostrar os arquivos e pastas ocultas.
Aviso: Na pesquisa, as pastas são aquelas que aparecem escrito DIR ao lado delas!
Veja na imagem abaixo.
Digite attrib -s -h NOME_DA_PASTA e tecle ENTER, faça esse comando com todas as pastas.
Agora acesse o seu pen-drive normalmente pelo windows e seja feliz!
Virus Pen Drive ATUALIZADO(23/09/11)
domingo, 11 de maio de 2008
Galera, recebo vários e-mails e comentários.
Muitas pessoas estão tendo vários tipos de problemas...
Além de tentar seguir esses passos que está abaixo..
Usem o ComboFix ele é otimo para remover esses vírus malditos.
E outro AntiMalware que estou utilizando e que me agradou foi o Malwarebytes Anti-Malware
Esses dois são muito bons....e fáceis de usar.
Data: 23/09/2011
-------
Aviso:
Veja também outro post sobre virus de Pen Drive clicando aqui
-------
Ok aqui vai mais um tutorial desta vez ensinando a remover dois malditos Vírus do computador e do Pen Drive.
1º Vírus: Disk Knight
1º Modo para remover do Pen Drive
Removendo do Pen Drive:
Primeiro abra o Meu Computador, Ferramentas > Opções de Pasta > Modo de Exibição e desmarque Ocultar arquivos protegidos do sistema operacional, mais abaixo marque Mostrar pastas e arquivos ocultos. Assim no seu Pen drive ira aparecer dois arquivos ocultos: Autorun.inf e Knight.exe somente selecioná-los e deletar. (caso não der para apagar assim, tente o modo alternativo abaixo).
Obs.: Ao mostrar os arquivos ocultos fique atento que pode aparecer outros arquivos além dos que eu informei, caso apareça outros arquivos ocultos certamente é VÍRUS, afinal a maioria dos usuários nunca oculta algum arquivo!
Pen drive Limpo!2º Modo para remover do Pen Drive
Apos colocado o Pen Drive abra o Prompt de Comando (Iniciar > Programas > Acessórios > Prompt de Comando ou Iniciar > Executar > cmd > Enter) e entre com a letra que o Pen Drive recebeu.
Exemplo:
Muitas pessoas estão tendo vários tipos de problemas...
Além de tentar seguir esses passos que está abaixo..
Usem o ComboFix ele é otimo para remover esses vírus malditos.
E outro AntiMalware que estou utilizando e que me agradou foi o Malwarebytes Anti-Malware
Esses dois são muito bons....e fáceis de usar.
Data: 23/09/2011
-------
Aviso:
Veja também outro post sobre virus de Pen Drive clicando aqui
-------
Ok aqui vai mais um tutorial desta vez ensinando a remover dois malditos Vírus do computador e do Pen Drive.
1º Vírus: Disk Knight
1º Modo para remover do Pen Drive
Removendo do Pen Drive:
Primeiro abra o Meu Computador, Ferramentas > Opções de Pasta > Modo de Exibição e desmarque Ocultar arquivos protegidos do sistema operacional, mais abaixo marque Mostrar pastas e arquivos ocultos. Assim no seu Pen drive ira aparecer dois arquivos ocultos: Autorun.inf e Knight.exe somente selecioná-los e deletar. (caso não der para apagar assim, tente o modo alternativo abaixo).
Obs.: Ao mostrar os arquivos ocultos fique atento que pode aparecer outros arquivos além dos que eu informei, caso apareça outros arquivos ocultos certamente é VÍRUS, afinal a maioria dos usuários nunca oculta algum arquivo!
Pen drive Limpo!2º Modo para remover do Pen Drive
Apos colocado o Pen Drive abra o Prompt de Comando (Iniciar > Programas > Acessórios > Prompt de Comando ou Iniciar > Executar > cmd > Enter) e entre com a letra que o Pen Drive recebeu.
Exemplo:
Digite a unidade de seu pen drive: e:
agora digite "dir /a /w"
Se aparecer algum destes arquivos: "Knigth.exe", "autorun.inf", "2qrch.exe" ou qualquer outro arquivo oculto e suspeito DELETE. Você pode deletar, para isso faça o seguinte:
del /a:rh Knight.exe autorun.inf ou del /a /f Knight.exe autorun.inf
Explicando os comandos
E: (Acesso ao Pen Drive)
dir /a /w (Mostra pastas e arquivos e ocultos organizando em lista)
del /a:rh Knight.exe autorun.inf (Deleta os arquivos)
Removendo do PC
Esse vírus fica executando o processo "Knight.exe", abra o Gerenciador de Tarefas do Windows e imediatamente finalize o processo. Agora vá ate o C:\Windows\ e procure por Knight.exe, para ele ficar visível tem que ir Ferramentas > Opções de Pasta > Modo de Exibição e desmarque Ocultar arquivos protegidos do sistema operacional, mais abaixo marque Mostrar pastas e arquivos ocultos. Pronto agora ele esta visível é só selecionar e apagar.
PC Limpo!
agora digite "dir /a /w"
Se aparecer algum destes arquivos: "Knigth.exe", "autorun.inf", "2qrch.exe" ou qualquer outro arquivo oculto e suspeito DELETE. Você pode deletar, para isso faça o seguinte:
del /a:rh Knight.exe autorun.inf ou del /a /f Knight.exe autorun.inf
Explicando os comandos
E: (Acesso ao Pen Drive)
dir /a /w (Mostra pastas e arquivos e ocultos organizando em lista)
del /a:rh Knight.exe autorun.inf (Deleta os arquivos)
Removendo do PC
Esse vírus fica executando o processo "Knight.exe", abra o Gerenciador de Tarefas do Windows e imediatamente finalize o processo. Agora vá ate o C:\Windows\ e procure por Knight.exe, para ele ficar visível tem que ir Ferramentas > Opções de Pasta > Modo de Exibição e desmarque Ocultar arquivos protegidos do sistema operacional, mais abaixo marque Mostrar pastas e arquivos ocultos. Pronto agora ele esta visível é só selecionar e apagar.
PC Limpo!
2º Vírus: ise.exe ou RECYCLER (tudo em azul é o que deve ser digitado)
Este foi um pouco mais complicado pra ser eliminado.
Primeiramente abra o Gerenciador de Tarefas do Windows e procure por Explorer.exe, isso
mesmo o Explorer do Windows, logo selecionado finalize o processo. É preciso fazer isso senão nunca irá conseguir apagar o maldito.
Agora pelo Gerenciador de Tarefas clique em Arquivo > Nova Tarefa > cmd
Agora digite
Este foi um pouco mais complicado pra ser eliminado.
Primeiramente abra o Gerenciador de Tarefas do Windows e procure por Explorer.exe, isso
mesmo o Explorer do Windows, logo selecionado finalize o processo. É preciso fazer isso senão nunca irá conseguir apagar o maldito.
Agora pelo Gerenciador de Tarefas clique em Arquivo > Nova Tarefa > cmd
Agora digite
cd\
cd RECYCLER
dir /a (ira mostrar lixeiras criadas pelo vírus a lixeira com final 1013 deve ser apagada)
C:\RECYCLER>rd /q /s 434737416471647836411-1013 (DICA: pressione TAB que ele auto completa)
cd RECYCLER
dir /a (ira mostrar lixeiras criadas pelo vírus a lixeira com final 1013 deve ser apagada)
C:\RECYCLER>rd /q /s 434737416471647836411-1013 (DICA: pressione TAB que ele auto completa)
Apagar o que tiver com final 1013.
Agora faça o mesmo no Pen drive (entre com a unidade do Pen Drive)
F:
F:\>rd /q /s RECYCLER
F:\>del /a:rh autorun.inf ou del /a /f autorun.inf
Agora só executar o Explorer novamente usando o Gerenciador de Tarefas do Windows, Arquivo > Nova Tarefa > Explorer.exe
Esses são os vírus que conheço até o momento que infernizam.
Esses são os vírus que conheço até o momento que infernizam.
Assinar:
Postagens (Atom)