collapse

* Online

global

* Top Poster do Mês

tecnotebook tecnotebook
266 Mensagens
K0rTy K0rTy
253 Mensagens
Gilson Macedo Gilson Macedo
188 Mensagens
CHACO CHACO
169 Mensagens
Perciva Perciva
156 Mensagens
CJ CJ
148 Mensagens
EdinhoMelo EdinhoMelo
133 Mensagens
malagueta malagueta
110 Mensagens
viltec viltec
99 Mensagens
Fernando Teixeira Fernando Teixeira
99 Mensagens
DSystem DSystem
98 Mensagens
Paulo Paulo
94 Mensagens
gtxinformatica gtxinformatica
90 Mensagens
chip7cia chip7cia
89 Mensagens
H3L10 H3L10
87 Mensagens

Autor Tópico:  Procedimentos para remoção  (Lida 2973 vezes)

Offline Beliel Autor do Tópico

Procedimentos para remoção
« Online: 25 de Agosto de 2012, 17:28 »
Fala ai pessoal, sei que não é o foco principal do fórum e que tem outros fóruns especializados nesse assunto, mas é o assunto que mais entendo, então vou compartilhar meus métodos com vcs...

Bom, quando um micro chega na assistência com vírus eu faço o seguinte, verifico com o Hijackthis as entradas que estão sendo executadas no PC, atente princípalmente para os tópicos que inicial com 04, esses são os que iniciam com o windows.

Feito isso consigo identificar o que e qual vírus tem, processos que não conheço pesquiso no google...hehehe

Identificado, eu faço uma limpeza com o combofix, ferramenta poderosa e perigosa quando usada sem muito conhecimento.

Antigamente analisava o relatório e fazia um script para apagar o que o combofix não limpava, hj não vejo mais essa necessidade.

Passado o combofix o micro já fica 70% limpo, ai então passo a ferramenta malwarebytes, faço a verificação completa e excluo tudo o que apresentar no relatório.

Depois que o windows reiniciou faço uma aferição com o bankerfix, ferramenta brasileira que verifica a existência de programas para roubar senhas, entre outros...

Feito todo esse processo faço uma limpeza de programas de barra de ferramentas e outros já conhecidos que danificam o uso do windows, limpo registro e arquivos temporários com o ccleaner.

Faço uma atualização de service pack e windows, além de programas como adobe e java e serviço finalizado...

Espero que ajude alguns colegas e espero tbem não levar esporro do Junior por algum procedimento errado...hehehe

Enfim, se alguém precisar de ajuda nesse assunto estou a disposição para auxiliar nas suas remoções...

Segue os links para download...

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login




Offline colyveira

  • Membro Aspirante II
  • **
  • Localidade Goiânia -Go
  • Mensagens: 73
  • 106 Créditos
  • Ver Inventário
  • Enviar Créditos
  • Joinhas: +25/-0
  • Sexo: Masculino
  • "Não há mestre que não possa ser aluno."
Re:Procedimentos para remoção
« Resposta #1 Online: 25 de Agosto de 2012, 20:23 »
Beliel muito bom! mas ai vc faz isso em modo seguro? desativa a restauração do sistema? uso também esses programas,e todo metodo usado é sempre bem vindo,essa entrada do combofix não sabia.não gosto muito de usar ele em pcs de contabilidade,empresas pois ja tive problemas algumas vezes,gosto do kaspersky removal tools,demora bastante mas sempre resolve tambem.

Offline Beliel Autor do Tópico

Re:Procedimentos para remoção
« Resposta #2 Online: 25 de Agosto de 2012, 20:29 »
Fala ai colyveira, blz?

Esqueci de mencionar, eu desativo a restauração do sistema para limpar os arquivos tbem...

Costumo fazer o procedimento em modo normal, a não ser quando o micro está muito infectado e não é possivel fazer a remoção em modo normal...

Usava o kaspersky removal tools antes de mudar o programa, agora não uso mais...

Offline edsonninja

Re:Procedimentos para remoção
« Resposta #3 Online: 25 de Agosto de 2012, 23:46 »
eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe

Offline leopin

  • Técnico Cooperador
  • Membro Sênior
  • *
  • Localidade NATAL- RN
  • Mensagens: 276
  • 85 Créditos
  • Ver Inventário
  • Enviar Créditos
  • Joinhas: +49/-0
  • Sexo: Masculino
  • Até os + inteligentes tem oq aprender ,então porque o medo de ensinar?
Re:Procedimentos para remoção
« Resposta #4 Online: 26 de Agosto de 2012, 09:22 »
Este sality aí é triste e o pior q a classificação dele é de um vírus de baixo risco ,ele arranca tudo do pc se tentar remover normalmente além tmb de se recriar escondido no pc ,tem q se ligar se pegarem este na máquina !!!


Já usei várias vezes o combofix ,obrigado por explicar como vc faz !!!


Offline Beliel Autor do Tópico

Re:Procedimentos para remoção
« Resposta #5 Online: 26 de Agosto de 2012, 15:10 »
*** Você não tem permissão para ver links. Registre-se ou Login
eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe
O sality e o virut são joia...só formatando a um tempo atras...hehehe
Agora tem uma ferramenta da karspersky que remove...
pior ainda é o conficker...

Offline colyveira

  • Membro Aspirante II
  • **
  • Localidade Goiânia -Go
  • Mensagens: 73
  • 106 Créditos
  • Ver Inventário
  • Enviar Créditos
  • Joinhas: +25/-0
  • Sexo: Masculino
  • "Não há mestre que não possa ser aluno."
Re:Procedimentos para remoção
« Resposta #6 Online: 27 de Agosto de 2012, 15:19 »
*** Você não tem permissão para ver links. Registre-se ou Login
Fala ai colyveira, blz?

Blz Beliel,tambem gostava mais da versão antiga, e quanto a esse aqui  Avz Antiviral Toolkit
vc conhece? se já deixe sua opinião pra gente,usei uma vez somente junto com outras ferramentas e resolveu o problema,vou esperar entrar um bem contaminado e testa-lo novamente.

Offline JuniorPB

Re:Procedimentos para remoção
« Resposta #7 Online: 01 de Setembro de 2012, 21:15 »
O Gromozon foi considerado um dos piores Malwares já existentes.

Ele utiliza de "Nomes Reservados" pelo sistema e técnicas de Rootkit, para criar arquivos de difícil remoção.

Exemplo: Experimentem criar uma pasta ou arquivo com o nome "PRN"  8)

Na época eu cheguei a criar um documentário completo sobre a infecção, mas infelizmente perdi essa documentação.
« Última modificação: 01 de Setembro de 2012, 21:19 por JuniorPB »

Offline fabioalencar

Re:Procedimentos para remoção
« Resposta #8 Online: 01 de Setembro de 2012, 21:22 »
*** Você não tem permissão para ver links. Registre-se ou Login
*** Você não tem permissão para ver links. Registre-se ou Login
eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe
O sality e o virut são joia...só formatando a um tempo atras...hehehe
Agora tem uma ferramenta da karspersky que remove...
pior ainda é o conficker...

Tive problemas com o conficker esta semana em um cliente. Numa rede com 10 máquinas, 3 estavam infectadas e detonando com a velocidade da rede (e detalhe que as 3 máquinas infectadas estavam com as atualizações em dia e mesmo assim pegaram o conficker)

Offline salan

Re:Procedimentos para remoção
« Resposta #9 Online: 02 de Setembro de 2012, 11:24 »
faço exatamente os mesmo procedimentos mais uso o adware windowscare versao antiga a nova é uma porcaria

Offline jroberto

Re:Procedimentos para remoção
« Resposta #10 Online: 03 de Setembro de 2012, 22:43 »
Para remover o sality eu usava o Sality_off no modo de segurança, sempre deu certo par desinfectar os arquivos, mas ultimamente não funcionou não...sofri para limpar um máquina infectada com este virus.

Offline edsonninja

Re:Procedimentos para remoção
« Resposta #11 Online: 04 de Setembro de 2012, 17:37 »
bom se serve pra consolo, o karsperky sality removal tool, funfa...mas alguns arquivos .exe ficam mortos...hehe

Offline BAFIX NotePC

Re:Procedimentos para remoção
« Resposta #12 Online: 18 de Setembro de 2012, 12:15 »
Olá pessoal
Tenho usado um método para remoção de vírus de pen drive que tem funcionado no meu caso.
Usando o mais novo software criado pela microsoft, o DOS, é possível remover algumas ameaças.

Abra o DOS

Atalho teclado
Bandeirinha + R
Digitar CMD e enter

Na tela do DOS digite a letra do caminho do PenDrive e dar um enter.

Por exemplo: k:

Em seguida digite o seguinte comando após k:\>
attrib

abaixo irá listar todos os arquivos que você possui na raiz de seu pen drive inclusive as pastas.
Note que irá aparecer também a extensão dos arquivos.

Aparecerá a letra A um grande espaço e o arquivo.extensão

Exemplo:
k:\>attrib
A                      kits.txt
A                      Observações.doc
A                      Inventário.xps

Note o seguite, se aparecer entre esse espaço as letras S, H ou R, possivelmente pode ser vírus.

Por exemplo:
k:\>attrib
A                      kits.txt
A                      Observações.doc
A                      Inventário.xps
A    SHR            autorun.inf
A    SHR            protetor.exe
A      S              icon.inf

Observe que irá haver casos que irão aparecer as três letras juntas e em outros separadas.
Então como saber o que é ou não um vírus?
Ai entra a experiência de cada um que irá utilizar esse método, por exemplo a maioria dos aqrquivos
com extensão .exe que são listados com uma das letras sitadas S, H ou R ou mesmo SHR na frente do nome do arquivo,
pode ser um vírus em potencial, por isso cabe a quem utilizar desse método verificar.

Para deletar esses arquivos duvidosos use o seguinte comando após o k:\> (lembrando de trocar o k: pela letra do seu dispositivo)

attrib -s -h -r +a

Explicação do comando:
Usando o -s -h -r indicamos que queremos que esses arquivos que contem essas letras a frente de seus
nomes sejam mostrados
e o +a força para que eles sejam tirados do modo oculto para o sistema.


Após isso é só usar o comando del mais o nome do arquivo para deletar o arquivo verificado por você como vírus em potencial.

Exemplo:
k:\> del autorun.inf
k:\> del protetor.exe

Depois de concluido a remoção pode fechar o DOS, retirar o pen drive e colocar novamente que ele já vem limpinho da silva.

Costumo usar bastante esse método, especialmente quando tenho de ir em alguma lan-house, ai antes de sair faço uma
vistoria no meu pen drive para não trazer surpresas desagradáveis para casa além dos arquivos que necessito.

ATENÇÃO: Não utilizem esse método no disco rígido que está instalado o sitema (em muitos casos o C:) pois pode ocasionar
algum dano irreparavel em seu sistema de arquivos de inicialização.

É isso ai, espero ter ajudado alguém, e não esqueça de dá um aplaud!

Offline bellajoana

Re:Procedimentos para remoção
« Resposta #13 Online: 28 de Setembro de 2012, 21:23 »
Boa noite, amigo tentei aqui no disco externo mas ta falando acesso negado, pede ajudar?

Offline BAFIX NotePC

Re:Procedimentos para remoção
« Resposta #14 Online: 28 de Setembro de 2012, 21:50 »
*** Você não tem permissão para ver links. Registre-se ou Login
Boa noite, amigo tentei aqui no disco externo mas ta falando acesso negado, pede ajudar?

Se for HD externo, ele trabalha em NTFS, para tanto precisará verificar as permissões, e dai fazer a verificação via dos.



  *** Tópicos Similares *** Respostas Última Mensagem:
11 Respostas
1134 Visualizações
Última Mensagem: 10 de Maio de 2014, 10:44
por sanderba
21 Respostas
2000 Visualizações
Última Mensagem: 30 de Julho de 2014, 22:34
por slugpoa
10 Respostas
588 Visualizações
Última Mensagem: 30 de Janeiro de 2014, 20:15
por Vidalk1
1 Respostas
181 Visualizações
Última Mensagem: 11 de Fevereiro de 2014, 12:18
por ablacon64
0 Respostas
125 Visualizações
Última Mensagem: 24 de Julho de 2014, 16:33
por victorinocosta