Um vírus que ultimamente encontro bastante usuários infectados, e creio eu que se pega mais por unidades USB, é um tal de HOLE.ZIP e cia, que se espalha no computador e ao tentar fechá-lo no gerenciador de tarefas, ele reabre sozinho, assim como seus demais amiguinhos.
É um vírus chato, que espalha alguns arquivos e altera alguns dados no registro do Windows.
RESOLUÇÃO:
1) Faça o download do programa KillBox (linkado para download direto);
2) Execute-o e essa tela surgirá:
3) Escolhas as opções como a imagem acima, Delete on Reboot e depois All Files; Que significa deletar todos os arquivos (citaremos quais são) depois de reiniciar o computador, no próximo boot;
4) Em Full Path of File to Delete colocaremos ítem por ítem e apertaremos o terceiro botão (vermelho) que é o delete;
Detalhe: ao colocar os ítens, o nome dele aparecerá em azul logo abaixo, o que significa que o arquivo existe, se não aparecer, ele não existe ou você pode ter digitado errado o nome.
Coloque um por um, e vá apertando o botão delete do programa. Ao adicionar um ítem e apertar delete, um aviso surgirá perguntando se deseja reiniciar agora, escolha a opção Não, e continue até colocar todos, e aí sim, reiniciar o computador.
São eles:
c:\aut0exec.bat
c:\windows\system32\dllcache\Regedit32.com
c:\windows\system32\dllcache\Shell32.com
c:\windows\system32\dllcache\rund1132.exe
c:\windows\system32\dllchache.exe
c:\windows\system32\M5VBVM60.exe
c:\(Read Me)Pendekar Blank.txt
c:\windows\system32\dllchache\blank.doc
c:\windows\system32\dllchache\empty.jpg
c:\windows\system32\dllchache\hole.zip
c:\windows\system32\dllchache\msvbvm60.dll
c:\windows\system32\dllchache\unoccupied.reg
c:\windows\system32\dllchache\zero.txt
c:\windows\system32.exe
É um vírus chato, que espalha alguns arquivos e altera alguns dados no registro do Windows.
RESOLUÇÃO:
1) Faça o download do programa KillBox (linkado para download direto);
2) Execute-o e essa tela surgirá:
3) Escolhas as opções como a imagem acima, Delete on Reboot e depois All Files; Que significa deletar todos os arquivos (citaremos quais são) depois de reiniciar o computador, no próximo boot;
4) Em Full Path of File to Delete colocaremos ítem por ítem e apertaremos o terceiro botão (vermelho) que é o delete;
Detalhe: ao colocar os ítens, o nome dele aparecerá em azul logo abaixo, o que significa que o arquivo existe, se não aparecer, ele não existe ou você pode ter digitado errado o nome.
Coloque um por um, e vá apertando o botão delete do programa. Ao adicionar um ítem e apertar delete, um aviso surgirá perguntando se deseja reiniciar agora, escolha a opção Não, e continue até colocar todos, e aí sim, reiniciar o computador.
São eles:
c:\aut0exec.bat
c:\windows\system32\dllcache\Regedit32.com
c:\windows\system32\dllcache\Shell32.com
c:\windows\system32\dllcache\rund1132.exe
c:\windows\system32\dllchache.exe
c:\windows\system32\M5VBVM60.exe
c:\(Read Me)Pendekar Blank.txt
c:\windows\system32\dllchache\blank.doc
c:\windows\system32\dllchache\empty.jpg
c:\windows\system32\dllchache\hole.zip
c:\windows\system32\dllchache\msvbvm60.dll
c:\windows\system32\dllchache\unoccupied.reg
c:\windows\system32\dllchache\zero.txt
c:\windows\system32.exe
5) Ao terminar e reiniciar o computador, os arquivos não estarão mais rodando nos processos. Agora teremos que limpar alguns dados manualmente no registro. Fique atento para não deletar coisa errada, se não sabe, não faça.
Procure por eles:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run e delete Secure32
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run e delete Secure64
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run e delete Blank Antiviri
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon e altere o valor de Userinit para userinit.exe
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot e altere o valor de AlternateShell para cmd.exe
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot e altere o valor de AlternateShell para cmd.exe
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run e delete Secure64
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run e delete Blank Antiviri
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon e altere o valor de Userinit para userinit.exe
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot e altere o valor de AlternateShell para cmd.exe
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot e altere o valor de AlternateShell para cmd.exe
6) Feito isso, faça um scan completo com um anti-vírus em seu computador, para remover algum ficheiro infectado que pode existir, como música, foto, etc. Recomendo o Kaspersky online.
Dúvidas nos comentários.
Abraço.
nossa kara!
ResponderExcluirachei o teu blog no google!
mano, me salvou esse post!
E tipo, tenho certeza que peguei esse virus do pen-drive USB. Como faço pra removê-lo do pen drive para que isso nao aconteca mais?
entre em contato comigo
baia1000@hotmail.com
obrigado e abraços!
Olá amigo,
ResponderExcluirapenas formate o seu pendrive e pronto!
Abraço
Obrigado pelos ensinamentos. Você pode escrever sobre a erradicação de vírus do tipo AGENT ? Abraços, Torresdesa. Em 13-05-09
ResponderExcluirCaro Pedrisco: formatar não e´solução por que os dados gravados serão perdidos. O que o colega quer saber é como retirar o vírus do pen-drive. Agora, não voltar mais é outra histório. Quantas vezes houver displicência, tantas vezes o vírus voltará. Abraços, Torresdesa. Em 13-05-09, aas 23:15 horas.
ResponderExcluirTorresdesa:
ResponderExcluirEle não citou que teria arquivos e não poderia formatar. Porém creio eu, que esse tipo de vírus não infecta os seus arquivos, e sim apenas faz com que ao conectar o pen à máquina, infecte a mesma, sendo assim, basta copiar os arquivos importantes para fora do pen e formatá-lo em seguida.
Quanto ao retorno do vírus com certeza com a falta de displicência ele voltará, mas já existem algumas dicas que dificultam o acesso de vírus no pendrive. No google se encontram alguns textos. Posso mais pra frente colocar algo aqui.
Abraço!