CHAT _
EletrônicaBR.com
collapse collapse
Patrocinador

global
eletronicabr

Autor Tópico:  Procedimentos para remoção  (Lida 3777 vezes)

2 anos atrás
Lida 3777 vezes
Offline

Beliel Autor do Tópico


Fala ai pessoal, sei que não é o foco principal do fórum e que tem outros fóruns especializados nesse assunto, mas é o assunto que mais entendo, então vou compartilhar meus métodos com vcs...

Bom, quando um micro chega na assistência com vírus eu faço o seguinte, verifico com o Hijackthis as entradas que estão sendo executadas no PC, atente princípalmente para os tópicos que inicial com 04, esses são os que iniciam com o windows.

Feito isso consigo identificar o que e qual vírus tem, processos que não conheço pesquiso no google...hehehe

Identificado, eu faço uma limpeza com o combofix, ferramenta poderosa e perigosa quando usada sem muito conhecimento.

Antigamente analisava o relatório e fazia um script para apagar o que o combofix não limpava, hj não vejo mais essa necessidade.

Passado o combofix o micro já fica 70% limpo, ai então passo a ferramenta malwarebytes, faço a verificação completa e excluo tudo o que apresentar no relatório.

Depois que o windows reiniciou faço uma aferição com o bankerfix, ferramenta brasileira que verifica a existência de programas para roubar senhas, entre outros...

Feito todo esse processo faço uma limpeza de programas de barra de ferramentas e outros já conhecidos que danificam o uso do windows, limpo registro e arquivos temporários com o ccleaner.

Faço uma atualização de service pack e windows, além de programas como adobe e java e serviço finalizado...

Espero que ajude alguns colegas e espero tbem não levar esporro do Junior por algum procedimento errado...hehehe

Enfim, se alguém precisar de ajuda nesse assunto estou a disposição para auxiliar nas suas remoções...

Segue os links para download...

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login


2 anos atrás
Resposta #1
Offline

colyveira


Beliel muito bom! mas ai vc faz isso em modo seguro? desativa a restauração do sistema? uso também esses programas,e todo metodo usado é sempre bem vindo,essa entrada do combofix não sabia.não gosto muito de usar ele em pcs de contabilidade,empresas pois ja tive problemas algumas vezes,gosto do kaspersky removal tools,demora bastante mas sempre resolve tambem.

2 anos atrás
Resposta #2
Offline

Beliel Autor do Tópico


Fala ai colyveira, blz?

Esqueci de mencionar, eu desativo a restauração do sistema para limpar os arquivos tbem...

Costumo fazer o procedimento em modo normal, a não ser quando o micro está muito infectado e não é possivel fazer a remoção em modo normal...

Usava o kaspersky removal tools antes de mudar o programa, agora não uso mais...

2 anos atrás
Resposta #3
Offline

edsonninja

  • Moderador Global

  • eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe

    2 anos atrás
    Resposta #4
    Offline

    leopin


    Este sality aí é triste e o pior q a classificação dele é de um vírus de baixo risco ,ele arranca tudo do pc se tentar remover normalmente além tmb de se recriar escondido no pc ,tem q se ligar se pegarem este na máquina !!!


    Já usei várias vezes o combofix ,obrigado por explicar como vc faz !!!


    2 anos atrás
    Resposta #5
    Offline

    Beliel Autor do Tópico


    *** Você não tem permissão para ver links. Registre-se ou Login
    eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe
    O sality e o virut são joia...só formatando a um tempo atras...hehehe
    Agora tem uma ferramenta da karspersky que remove...
    pior ainda é o conficker...

    2 anos atrás
    Resposta #6
    Offline

    colyveira


    *** Você não tem permissão para ver links. Registre-se ou Login
    Fala ai colyveira, blz?

    Blz Beliel,tambem gostava mais da versão antiga, e quanto a esse aqui  Avz Antiviral Toolkit
    vc conhece? se já deixe sua opinião pra gente,usei uma vez somente junto com outras ferramentas e resolveu o problema,vou esperar entrar um bem contaminado e testa-lo novamente.

    2 anos atrás
    Resposta #7
    Offline

    JuniorPB


    O Gromozon foi considerado um dos piores Malwares já existentes.

    Ele utiliza de "Nomes Reservados" pelo sistema e técnicas de Rootkit, para criar arquivos de difícil remoção.

    Exemplo: Experimentem criar uma pasta ou arquivo com o nome "PRN"  8)

    Na época eu cheguei a criar um documentário completo sobre a infecção, mas infelizmente perdi essa documentação.
    « Última modificação: 2 anos atrás por JuniorPB »

    2 anos atrás
    Resposta #8
    Offline

    fabioalencar


    *** Você não tem permissão para ver links. Registre-se ou Login
    *** Você não tem permissão para ver links. Registre-se ou Login
    eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe
    O sality e o virut são joia...só formatando a um tempo atras...hehehe
    Agora tem uma ferramenta da karspersky que remove...
    pior ainda é o conficker...

    Tive problemas com o conficker esta semana em um cliente. Numa rede com 10 máquinas, 3 estavam infectadas e detonando com a velocidade da rede (e detalhe que as 3 máquinas infectadas estavam com as atualizações em dia e mesmo assim pegaram o conficker)

    2 anos atrás
    Resposta #9
    Offline

    salan


    faço exatamente os mesmo procedimentos mais uso o adware windowscare versao antiga a nova é uma porcaria

    2 anos atrás
    Resposta #10
    Offline

    jroberto


    Para remover o sality eu usava o Sality_off no modo de segurança, sempre deu certo par desinfectar os arquivos, mas ultimamente não funcionou não...sofri para limpar um máquina infectada com este virus.

    2 anos atrás
    Resposta #11
    Offline

    edsonninja

  • Moderador Global

  • bom se serve pra consolo, o karsperky sality removal tool, funfa...mas alguns arquivos .exe ficam mortos...hehe

    2 anos atrás
    Resposta #12
    Offline

    BAFIX NotePC


    Olá pessoal
    Tenho usado um método para remoção de vírus de pen drive que tem funcionado no meu caso.
    Usando o mais novo software criado pela microsoft, o DOS, é possível remover algumas ameaças.

    Abra o DOS

    Atalho teclado
    Bandeirinha + R
    Digitar CMD e enter

    Na tela do DOS digite a letra do caminho do PenDrive e dar um enter.

    Por exemplo: k:

    Em seguida digite o seguinte comando após k:\>
    attrib

    abaixo irá listar todos os arquivos que você possui na raiz de seu pen drive inclusive as pastas.
    Note que irá aparecer também a extensão dos arquivos.

    Aparecerá a letra A um grande espaço e o arquivo.extensão

    Exemplo:
    k:\>attrib
    A                      kits.txt
    A                      Observações.doc
    A                      Inventário.xps

    Note o seguite, se aparecer entre esse espaço as letras S, H ou R, possivelmente pode ser vírus.

    Por exemplo:
    k:\>attrib
    A                      kits.txt
    A                      Observações.doc
    A                      Inventário.xps
    A    SHR            autorun.inf
    A    SHR            protetor.exe
    A      S              icon.inf

    Observe que irá haver casos que irão aparecer as três letras juntas e em outros separadas.
    Então como saber o que é ou não um vírus?
    Ai entra a experiência de cada um que irá utilizar esse método, por exemplo a maioria dos aqrquivos
    com extensão .exe que são listados com uma das letras sitadas S, H ou R ou mesmo SHR na frente do nome do arquivo,
    pode ser um vírus em potencial, por isso cabe a quem utilizar desse método verificar.

    Para deletar esses arquivos duvidosos use o seguinte comando após o k:\> (lembrando de trocar o k: pela letra do seu dispositivo)

    attrib -s -h -r +a

    Explicação do comando:
    Usando o -s -h -r indicamos que queremos que esses arquivos que contem essas letras a frente de seus
    nomes sejam mostrados
    e o +a força para que eles sejam tirados do modo oculto para o sistema.


    Após isso é só usar o comando del mais o nome do arquivo para deletar o arquivo verificado por você como vírus em potencial.

    Exemplo:
    k:\> del autorun.inf
    k:\> del protetor.exe

    Depois de concluido a remoção pode fechar o DOS, retirar o pen drive e colocar novamente que ele já vem limpinho da silva.

    Costumo usar bastante esse método, especialmente quando tenho de ir em alguma lan-house, ai antes de sair faço uma
    vistoria no meu pen drive para não trazer surpresas desagradáveis para casa além dos arquivos que necessito.

    ATENÇÃO: Não utilizem esse método no disco rígido que está instalado o sitema (em muitos casos o C:) pois pode ocasionar
    algum dano irreparavel em seu sistema de arquivos de inicialização.

    É isso ai, espero ter ajudado alguém, e não esqueça de dá um aplaud!

    2 anos atrás
    Resposta #13
    Offline

    bellajoana


    Boa noite, amigo tentei aqui no disco externo mas ta falando acesso negado, pede ajudar?

    2 anos atrás
    Resposta #14
    Offline

    BAFIX NotePC


    *** Você não tem permissão para ver links. Registre-se ou Login
    Boa noite, amigo tentei aqui no disco externo mas ta falando acesso negado, pede ajudar?

    Se for HD externo, ele trabalha em NTFS, para tanto precisará verificar as permissões, e dai fazer a verificação via dos.


    xx
    Ferramenta para remoção de BGA

    Iniciado por Chico Lima

    10 Respostas
    1166 Visualizações
    Última Mensagem: um ano atrás
    por Vidalk1
    thumbup
    Excelente método para remoção de componentes SMD

    Iniciado por ablacon64

    31 Respostas
    2938 Visualizações
    Última Mensagem: 2 meses atrás
    por avg
    xx
    Construa sua Máquina para Remoção e Solda de BGA

    Iniciado por edsonninja

    1 Respostas
    3635 Visualizações
    Última Mensagem: 2 anos atrás
    por cyb3punk
    xx
    Dicas e macetes para remoção do stencil BGA sem entortar.

    Iniciado por Felipe

    0 Respostas
    175 Visualizações
    Última Mensagem: 6 meses atrás
    por Felipe
    clip
    Fluxo para remoção do chip sem remover os pads

    Iniciado por bgatecnica

    1 Respostas
    324 Visualizações
    Última Mensagem: um ano atrás
    por ablacon64
     

    Patrocinador

    KLV Notebooks

    * Top Poster do Mês

    hds-tec hds-tec
    448 Mensagens
    K0rTy K0rTy
    345 Mensagens
    tecgess tecgess
    300 Mensagens
    Antonio vm Antonio vm
    258 Mensagens
    curtolo curtolo
    233 Mensagens
    Gilson Macedo Gilson Macedo
    154 Mensagens
    t-info t-info
    151 Mensagens
    Supporte Supporte
    145 Mensagens
    Bruno Faria Bruno Faria
    141 Mensagens
    voguelcell voguelcell
    131 Mensagens
    Celulares EletrncaBR