tag:blogger.com,1999:blog-66030016517973315562024-03-13T07:04:54.522-03:00Darkness DayFernandohttp://www.blogger.com/profile/06570525672881448767noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-6603001651797331556.post-54934145146604346272014-04-09T22:47:00.001-03:002014-04-09T22:50:24.972-03:00RecomeçandoAcho que irei começar a postar novamente.<br />
<br />
A ideia é ajudar com dicas e tutorias, explicando da maneira mais intuitiva de como remover algum malware especifico e prevenir eles.<br />
<br />
Vamos ver como vai ser.<br />
<br />
Abraço.<br />
Luís Fernando ElyFernandohttp://www.blogger.com/profile/06570525672881448767noreply@blogger.com0tag:blogger.com,1999:blog-6603001651797331556.post-59524877461897003682011-11-02T23:29:00.001-02:002011-11-02T23:30:38.747-02:00Virus Pen Drive - Parte 2(Atalhos)<a href="http://fernandoely.blogspot.com/2008/05/virus-pen-drive.html" target="_blank">Veja aqui o outro post que eu fiz sobre Virus Pen Drive</a><br />
<br />
Outro vírus que incomoda baste é o que transforma suas pastas em atalhos e causa um stress!!<br />
<br />
Primeiro, você não perdeu nada, não se assuste, seus arquivos estão apenas ocultos.<br />
<br />
<b><span class="Apple-style-span" style="color: #cc0000;">AVISO IMPORTANTE:</span></b><br />
<i>Agora que você sabe que seu pen-drive está com vírus, ao colocar no computador que não seja seu ou em um PC que ainda não esteja infectado ou sem programa de anti-vírus.</i><br />
<i><b>NÃO ABRA O PEN DRIVE PELO EXPLORER</b>, isto irá executar o vírus e assim propagando o vírus para o PC que assim irá transferir para o próximo pen drive que for utilizado neste computador agora infectado.</i><br />
<br />
Como você sabe que seu pen-drive está infectado, vamos primeiro deletar a peça chave do vírus, no caso o arquivo AUTORUN.INF.<br />
<br />
Vamos abrir o Prompt de comando.<br />
Coloque o pen-drive no computador, e vá em Inicar > Executar > digite "cmd".<br />
Uma tela preta irá aparecer.<br />
<br />
Digite: <span class="Apple-style-span" style="color: white;"><span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;">x:</span></span> </span><br />
Aonde x é a unidade do Pen-Drive.<br />
<br />
Imagem de exemplo:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-Ok9ZnKKZto4/TrHh9p_WNkI/AAAAAAAAAWQ/QRAdKyY7SuU/s1600/foto1.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="500" src="http://4.bp.blogspot.com/-Ok9ZnKKZto4/TrHh9p_WNkI/AAAAAAAAAWQ/QRAdKyY7SuU/s640/foto1.jpg" width="640" /></a></div>
<br />
Agora digite <span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white; font-family: 'Courier New', Courier, monospace;">dir /ah</span></span> e tecle ENTER.<br />
Se não aparecer nada, o AUTORUN.INF já deve ter sido deletado em algum outro momento, menos mal!<br />
<br />
Se ele aparecer faça o seguinte comando para excluir.<br />
<span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white; font-family: 'Courier New', Courier, monospace;">attrib -s -h autorun.inf</span></span> tecle ENTER.<br />
<span class="Apple-style-span" style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace;">del /q /s autorun.inf</span> tecle ENTER.<br />
<br />
Agora digite novamente <span class="Apple-style-span" style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace;">dir /ah</span> e veja se ele sumiu.<br />
<br />
Pronto, agora vamos ajeitar seus arquivos.<br />
<br />
Primeiro vamos deletar as pastas falsas que o vírus criou.<br />
<br />
ainda no CMD digite <span class="Apple-style-span" style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace;">dir *.lnk</span> e tecle ENTER.<br />
Irá aparecer todos os atalhos, para deletar digite <span class="Apple-style-span" style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace;">del *.lnk</span>, pronto todas as pastas falsas foram deletadas!<br />
<br />
Esse vírus maldito <u>oculta</u> as verdadeiras pastas e ainda deixa como <u>arquivo do sistema</u>, dificultando um pouco para recupera-las.<br />
<br />
Bom para voltar a pasta para o modo normal vamos continuar utilizando o Prompt de comando.<br />
Ao acessar o pendrive execute o comando <span class="Apple-style-span" style="background-color: black;"><span class="Apple-style-span" style="color: white; font-family: 'Courier New', Courier, monospace;">dir /ah</span></span> para mostrar os arquivos e pastas ocultas.<br />
<br />
Aviso: Na pesquisa, as pastas são aquelas que aparecem escrito <b><span class="Apple-style-span" style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace;">DIR</span></b> ao lado delas!<br />
<br />
Veja na imagem abaixo.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-X9ctrZqcmBc/TrHpMz6mhuI/AAAAAAAAAWg/VqL2quFfmAQ/s1600/foto2.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="280" src="http://4.bp.blogspot.com/-X9ctrZqcmBc/TrHpMz6mhuI/AAAAAAAAAWg/VqL2quFfmAQ/s400/foto2.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
Para deixar elas normais faça o seguinte:<br />
<br />
Digite <span class="Apple-style-span" style="background-color: black; color: white; font-family: 'Courier New', Courier, monospace;">attrib -s -h NOME_DA_PASTA</span> e tecle ENTER, faça esse comando com todas as pastas.<br />
<br />
Agora acesse o seu pen-drive normalmente pelo windows e seja feliz!<br />
<br />
<br />
<br />Fernandohttp://www.blogger.com/profile/06570525672881448767noreply@blogger.com2tag:blogger.com,1999:blog-6603001651797331556.post-61377606838957823042008-05-11T18:39:00.023-03:002012-04-27T13:16:39.153-03:00Virus Pen Drive ATUALIZADO(23/09/11)<div class="MsoNormal">
<span class="Apple-style-span"><span class="Apple-style-span" style="line-height: 115%;">Galera, recebo </span><span class="Apple-style-span" style="line-height: 18px;">vários</span><span class="Apple-style-span" style="line-height: 115%;"> e-mails e </span><span class="Apple-style-span" style="line-height: 18px;">comentários</span><span class="Apple-style-span" style="line-height: 115%;">.</span><br /><br /><span class="Apple-style-span" style="line-height: 115%;">Muitas pessoas estão tendo </span><span class="Apple-style-span" style="line-height: 18px;">vários</span><span class="Apple-style-span" style="line-height: 115%;"> tipos de problemas...</span><br /><br /><span class="Apple-style-span" style="line-height: 115%;">Além de tentar seguir esses passos que está abaixo..<br />Usem o </span><a href="http://www.infospyware.com/antimalware/combofix/" style="line-height: 115%;">ComboFix</a><span class="Apple-style-span" style="line-height: 115%;"> ele é otimo para remover esses </span><span class="Apple-style-span" style="line-height: 18px;">vírus</span><span class="Apple-style-span" style="line-height: 115%;"> malditos.</span><br /><span class="Apple-style-span" style="line-height: 115%;">E outro AntiMalware que estou </span><span class="Apple-style-span" style="line-height: 18px;">utilizando</span><span class="Apple-style-span" style="line-height: 115%;"> e que me agradou foi o </span><a href="http://www.malwarebytes.org/products/malwarebytes_free" style="line-height: 115%;">Malwarebytes Anti-Malware</a><br /><br /><span class="Apple-style-span" style="line-height: 115%;">Esses dois são muito bons....e </span><span class="Apple-style-span" style="line-height: 18px;">fáceis</span><span class="Apple-style-span" style="line-height: 115%;"> de usar.</span></span><br />
<span class="Apple-style-span"><span class="Apple-style-span" style="line-height: 115%;"><br /></span>Data: 23/09/2011</span><br />
<span class="Apple-style-span"><br /></span><br />
<span class="Apple-style-span">-------</span><br />
<span class="Apple-style-span">Aviso:<br />Veja também outro post sobre virus de Pen Drive <a href="http://fernandoely.blogspot.com.br/2011/11/virus-pen-drive-parte-2atalhos.html" target="_blank">clicando aqui</a><br />-------<br /><br /><span class="Apple-style-span" style="line-height: 115%;">Ok aqui vai mais um tutorial desta vez ensinando a remover dois malditos Vírus do computador e do Pen Drive.</span><br /><br /><span class="Apple-style-span" style="line-height: 115%;">1º Vírus: </span><span style="color: red; line-height: 115%;">Disk Knight </span><br /><br /><b style="line-height: 115%;"><span style="color: red;">1º Modo para remover do Pen Drive</span></b><span style="color: red; line-height: 115%;"><br /></span><span class="Apple-style-span" style="line-height: 115%;">Removendo do Pen Drive:</span><br /><br /><span class="Apple-style-span" style="line-height: 115%;">Primeiro abra o Meu Computador, </span><i style="line-height: 115%;">Ferramentas</i><span class="Apple-style-span" style="line-height: 115%;"> > </span><i style="line-height: 115%;">Opções de Pasta</i><span class="Apple-style-span" style="line-height: 115%;"> > </span><i style="line-height: 115%;">Modo de Exibição</i><span class="Apple-style-span" style="line-height: 115%;"> e desmarque </span><em style="line-height: 115%;"><b><u>Ocultar arquivos protegidos do sistema operacional</u></b></em><span class="Apple-style-span" style="line-height: 115%;">, mais abaixo marque </span><em style="line-height: 115%;"><b><u>Mostrar pastas e arquivos ocultos</u></b></em><b style="line-height: 115%;"><u>. </u></b><span class="Apple-style-span" style="line-height: 115%;">Assim no seu Pen drive ira aparecer dois arquivos ocultos: </span><strong style="line-height: 115%;">Autorun.inf </strong><span class="Apple-style-span" style="line-height: 115%;">e </span><strong style="line-height: 115%;">Knight.exe </strong><span class="Apple-style-span" style="line-height: 115%;">somente selecioná-los e deletar. (caso não der para apagar assim, tente o modo alternativo abaixo).</span><br /><br /><span style="color: red; line-height: 115%;">Obs.: Ao mostrar os arquivos ocultos fique atento que pode aparecer outros arquivos além dos que eu informei, caso apareça outros arquivos ocultos certamente é VÍRUS, afinal a maioria dos usuários nunca oculta algum arquivo!</span><span style="line-height: 115%;"><span style="font-size: 85%;"><br /><span style="font-size: 100%;">Pen drive Limpo!</span></span><b><span style="color: red;">2º Modo para remover do Pen Drive</span></b><br /><br />Apos colocado o Pen Drive abra o <b><i><u>Prompt de Comando</u></i></b> (<i>Iniciar</i> > <i>Programas</i> > <i>Acessórios </i>> <i>Prompt de Comando </i>ou <i>Iniciar </i>> <i>Executar</i> > <i>cmd</i> > <b>Enter</b>) e entre com a letra que o Pen Drive recebeu.<br /><br />Exemplo:</span></span></div>
<div class="MsoNormal">
<span style="line-height: 115%;">Digite a unidade de seu pen drive:<span style="color: #0070c0;"> e:</span><br />agora digite "<span class="SpellE"><span style="color: #0070c0;">dir</span></span><span style="color: #0070c0;"> /a /w</span>"<br /><br />Se aparecer algum destes arquivos: "Knigth.exe", "<span class="GramE">autorun.</span>inf", "2qrch.exe" ou qualquer outro arquivo oculto e suspeito DELETE. Você pode deletar, para isso faça o seguinte:<br /><span class="SpellE"><span style="color: #0070c0;">del</span></span><span style="color: #0070c0;"> /a:<span class="SpellE">rh</span> Knight.exe autorun.inf</span> ou <span style="color: #9999ff;"><span style="color: #6666cc;">del /a /f Knight.exe autorun.inf</span></span><br />Explicando os comandos<br /><br /><b>E:</b> (Acesso ao Pen Drive)<br /><span class="SpellE"><b>dir</b></span><b> /a /w</b> (Mostra pastas e arquivos e ocultos organizando em lista)<br /><span class="SpellE"><b>del</b></span><b> /a:<span class="SpellE">rh</span> Knight.exe autorun.inf</b> (Deleta os arquivos)<br /><br /><b><span style="color: red;">Removendo do PC</span></b><br /><br />Esse vírus fica executando o processo "Knight.exe", abra o <strong>Gerenciador de Tarefas do Windows </strong>e imediatamente finalize o processo. Agora vá ate o C:\Windows\ e procure por Knight.exe, para ele ficar visível tem que ir <i>Ferramentas</i> > <i>Opções de Pasta</i> > <i>Modo de Exibição</i> e desmarque <em><b><u>Ocultar arquivos protegidos do sistema operacional</u></b></em>, mais abaixo marque <em><b><u>Mostrar pastas e arquivos ocultos</u></b></em><b><u>.</u></b> Pronto agora ele esta visível é só selecionar e apagar.<br /><br />PC Limpo! </span></div>
<div class="MsoNormal">
<span style="line-height: 115%;">2º Vírus: <b><span style="color: red;">ise.exe ou RECYCLER (tudo em </span><span style="color: #0070c0;">azul</span><span style="color: red;"> é o que deve ser digitado)</span></b><br /><br />Este foi um pouco mais complicado pra ser eliminado.<br /><br />Primeiramente abra o <strong>Gerenciador de Tarefas do Windows </strong>e procure por <strong>Explorer.exe</strong>, isso<br />mesmo o Explorer do Windows, logo selecionado finalize o processo. É preciso fazer isso senão nunca irá conseguir apagar o maldito.<br /><br />Agora pelo Gerenciador de Tarefas clique em Arquivo > Nova Tarefa > <span style="color: #0070c0;">cmd</span><span style="color: #33cc00;"> </span><br /><br />Agora digite </span></div>
<div class="MsoNormal">
<span class="Apple-style-span"><span style="color: #0070c0; line-height: 115%;">cd\<br />cd RECYCLER<br /><span class="SpellE">dir</span> /a</span><span style="color: #33cc00; line-height: 115%;"> </span><span style="color: #cc0000; line-height: 115%;">(ira mostrar lixeiras criadas pelo vírus <span class="GramE">a</span> lixeira com final 1013 deve ser apagada)</span><span style="line-height: 115%;"><br /><br />C:\RECYCLER><span style="color: #0070c0;">rd /q /s 434737416471647836411-1013</span> (DICA: pressione TAB que ele auto completa) </span></span></div>
<span style="line-height: 115%;"></span><br />
<div class="MsoNormal">
<span style="line-height: 115%;"><span class="Apple-style-span"><br /><span style="color: #cc0000;">Apagar o que tiver com final <strong>1013</strong></span>.<br /><br />Agora faça o mesmo no Pen drive (entre com a unidade do Pen Drive)<br /><br /><span style="color: #3333ff;">F:</span><br />F:\><span style="color: #3333ff;">rd /q /s RECYCLER</span><br />F:\><span class="GramE"><span style="color: #3333ff;">del</span></span><span style="color: #3333ff;"> /a:<span class="SpellE">rh</span> autorun.inf</span> ou<span style="color: #3333ff;"> <span class="SpellE">del</span> /a /f autorun.inf</span><span style="color: #33cc00;"> </span></span></span></div>
<div class="MsoNormal">
<span style="line-height: 115%;"><span class="Apple-style-span">Agora só executar o Explorer novamente usando o <b><i>Gerenciador de Tarefas</i></b> do Windows, <i>Arquivo </i>> <i>Nova Tarefa</i> > <strong><span style="color: #0070c0;">Explorer.exe</span></strong><br /><br />Esses são os vírus que conheço até o momento que infernizam.</span><span class="Apple-style-span"><o:p></o:p></span></span></div>Fernandohttp://www.blogger.com/profile/06570525672881448767noreply@blogger.com85