collapse

* Online

  • Ponto Visitantes: 64
  • Ponto Escondidos: 0
  • Ponto Membros: 8
  • Ponto Usuários Online:
global

* Top Poster do Mês

Gilson Macedo Gilson Macedo
324 Mensagens
K0rTy K0rTy
249 Mensagens
brunofariasilva brunofariasilva
165 Mensagens
EdinhoMelo EdinhoMelo
134 Mensagens
kotnatan kotnatan
132 Mensagens
Paulo Paulo
117 Mensagens
Ben Ben
113 Mensagens
neofln neofln
110 Mensagens
CJ CJ
99 Mensagens
rafanote rafanote
89 Mensagens

Autor Tópico:  Procedimentos para remoção  (Lida 3119 vezes)

Offline Beliel Autor do Tópico

  • Download II
  • Membro Sênior
  • ****

  • Localidade Caçador - SC
  • Mensagens: 366
  • Joinhas: +67/-0
    • Masculino
Procedimentos para remoção
« Online: 2 anos atrás »
Fala ai pessoal, sei que não é o foco principal do fórum e que tem outros fóruns especializados nesse assunto, mas é o assunto que mais entendo, então vou compartilhar meus métodos com vcs...

Bom, quando um micro chega na assistência com vírus eu faço o seguinte, verifico com o Hijackthis as entradas que estão sendo executadas no PC, atente princípalmente para os tópicos que inicial com 04, esses são os que iniciam com o windows.

Feito isso consigo identificar o que e qual vírus tem, processos que não conheço pesquiso no google...hehehe

Identificado, eu faço uma limpeza com o combofix, ferramenta poderosa e perigosa quando usada sem muito conhecimento.

Antigamente analisava o relatório e fazia um script para apagar o que o combofix não limpava, hj não vejo mais essa necessidade.

Passado o combofix o micro já fica 70% limpo, ai então passo a ferramenta malwarebytes, faço a verificação completa e excluo tudo o que apresentar no relatório.

Depois que o windows reiniciou faço uma aferição com o bankerfix, ferramenta brasileira que verifica a existência de programas para roubar senhas, entre outros...

Feito todo esse processo faço uma limpeza de programas de barra de ferramentas e outros já conhecidos que danificam o uso do windows, limpo registro e arquivos temporários com o ccleaner.

Faço uma atualização de service pack e windows, além de programas como adobe e java e serviço finalizado...

Espero que ajude alguns colegas e espero tbem não levar esporro do Junior por algum procedimento errado...hehehe

Enfim, se alguém precisar de ajuda nesse assunto estou a disposição para auxiliar nas suas remoções...

Segue os links para download...

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login

*** Você não tem permissão para ver links. Registre-se ou Login




Offline colyveira

  • Download II
  • Membro Aspirante II
  • **
  • Localidade Goiânia -Go
  • Mensagens: 72
  • Joinhas: +25/-0
  • "Não há mestre que não possa ser aluno."
    • Masculino
Re:Procedimentos para remoção
« Resposta #1 Online: 2 anos atrás »
Beliel muito bom! mas ai vc faz isso em modo seguro? desativa a restauração do sistema? uso também esses programas,e todo metodo usado é sempre bem vindo,essa entrada do combofix não sabia.não gosto muito de usar ele em pcs de contabilidade,empresas pois ja tive problemas algumas vezes,gosto do kaspersky removal tools,demora bastante mas sempre resolve tambem.

Offline Beliel Autor do Tópico

  • Download II
  • Membro Sênior
  • ****

  • Localidade Caçador - SC
  • Mensagens: 366
  • Joinhas: +67/-0
    • Masculino
Re:Procedimentos para remoção
« Resposta #2 Online: 2 anos atrás »
Fala ai colyveira, blz?

Esqueci de mencionar, eu desativo a restauração do sistema para limpar os arquivos tbem...

Costumo fazer o procedimento em modo normal, a não ser quando o micro está muito infectado e não é possivel fazer a remoção em modo normal...

Usava o kaspersky removal tools antes de mudar o programa, agora não uso mais...

Offline edsonninja

  • Moderador Global
  • Diamond Member
  • *

  • Localidade GuarulhosCity Sampa
  • Mensagens: 2441
  • Joinhas: +382/-0
  • mode moderator=OFF
    • Masculino
Re:Procedimentos para remoção
« Resposta #3 Online: 2 anos atrás »
eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe

Offline leopin

  • Técnico Cooperador
  • Membro Sênior
  • *

  • Localidade NATAL- RN
  • Mensagens: 276
  • Joinhas: +50/-0
  • Até os + inteligentes tem oq aprender ,então porque o medo de ensinar?
    • Masculino
Re:Procedimentos para remoção
« Resposta #4 Online: 2 anos atrás »
Este sality aí é triste e o pior q a classificação dele é de um vírus de baixo risco ,ele arranca tudo do pc se tentar remover normalmente além tmb de se recriar escondido no pc ,tem q se ligar se pegarem este na máquina !!!


Já usei várias vezes o combofix ,obrigado por explicar como vc faz !!!


Offline Beliel Autor do Tópico

  • Download II
  • Membro Sênior
  • ****

  • Localidade Caçador - SC
  • Mensagens: 366
  • Joinhas: +67/-0
    • Masculino
Re:Procedimentos para remoção
« Resposta #5 Online: 2 anos atrás »
*** Você não tem permissão para ver links. Registre-se ou Login
eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe
O sality e o virut são joia...só formatando a um tempo atras...hehehe
Agora tem uma ferramenta da karspersky que remove...
pior ainda é o conficker...

Offline colyveira

  • Download II
  • Membro Aspirante II
  • **
  • Localidade Goiânia -Go
  • Mensagens: 72
  • Joinhas: +25/-0
  • "Não há mestre que não possa ser aluno."
    • Masculino
Re:Procedimentos para remoção
« Resposta #6 Online: 2 anos atrás »
*** Você não tem permissão para ver links. Registre-se ou Login
Fala ai colyveira, blz?

Blz Beliel,tambem gostava mais da versão antiga, e quanto a esse aqui  Avz Antiviral Toolkit
vc conhece? se já deixe sua opinião pra gente,usei uma vez somente junto com outras ferramentas e resolveu o problema,vou esperar entrar um bem contaminado e testa-lo novamente.

Offline JuniorPB

  • Membro Pleno
  • ***
  • Localidade João Pessoa - PB
  • Mensagens: 114
  • Joinhas: +8/-0
    • Masculino
Re:Procedimentos para remoção
« Resposta #7 Online: 2 anos atrás »
O Gromozon foi considerado um dos piores Malwares já existentes.

Ele utiliza de "Nomes Reservados" pelo sistema e técnicas de Rootkit, para criar arquivos de difícil remoção.

Exemplo: Experimentem criar uma pasta ou arquivo com o nome "PRN"  8)

Na época eu cheguei a criar um documentário completo sobre a infecção, mas infelizmente perdi essa documentação.
« Última modificação: 2 anos atrás por JuniorPB »

Offline fabioalencar

  • Download II
  • Membro Pleno
  • ***

  • Localidade Boituva - SP
  • Mensagens: 156
  • Joinhas: +66/-0
    • Masculino
Re:Procedimentos para remoção
« Resposta #8 Online: 2 anos atrás »
*** Você não tem permissão para ver links. Registre-se ou Login
*** Você não tem permissão para ver links. Registre-se ou Login
eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe
O sality e o virut são joia...só formatando a um tempo atras...hehehe
Agora tem uma ferramenta da karspersky que remove...
pior ainda é o conficker...

Tive problemas com o conficker esta semana em um cliente. Numa rede com 10 máquinas, 3 estavam infectadas e detonando com a velocidade da rede (e detalhe que as 3 máquinas infectadas estavam com as atualizações em dia e mesmo assim pegaram o conficker)

Offline salan

  • Download I
  • Membro Sênior
  • ****
  • Localidade Medianeira-PR
  • Mensagens: 344
  • Joinhas: +17/-0
    • Masculino
Re:Procedimentos para remoção
« Resposta #9 Online: 2 anos atrás »
faço exatamente os mesmo procedimentos mais uso o adware windowscare versao antiga a nova é uma porcaria

Offline jroberto

  • Download I
  • Membro Aspirante II
  • **
  • Localidade 25/04/1982
  • Mensagens: 68
  • Joinhas: +11/-0
    • Masculino
Re:Procedimentos para remoção
« Resposta #10 Online: 2 anos atrás »
Para remover o sality eu usava o Sality_off no modo de segurança, sempre deu certo par desinfectar os arquivos, mas ultimamente não funcionou não...sofri para limpar um máquina infectada com este virus.

Offline edsonninja

  • Moderador Global
  • Diamond Member
  • *

  • Localidade GuarulhosCity Sampa
  • Mensagens: 2441
  • Joinhas: +382/-0
  • mode moderator=OFF
    • Masculino
Re:Procedimentos para remoção
« Resposta #11 Online: 2 anos atrás »
bom se serve pra consolo, o karsperky sality removal tool, funfa...mas alguns arquivos .exe ficam mortos...hehe

Offline BAFIX NotePC

  • Membro Aspirante II
  • **
  • Localidade Maracanaú, CE
  • Mensagens: 54
  • Joinhas: +15/-0
  • |o|
    • Masculino
Re:Procedimentos para remoção
« Resposta #12 Online: 2 anos atrás »
Olá pessoal
Tenho usado um método para remoção de vírus de pen drive que tem funcionado no meu caso.
Usando o mais novo software criado pela microsoft, o DOS, é possível remover algumas ameaças.

Abra o DOS

Atalho teclado
Bandeirinha + R
Digitar CMD e enter

Na tela do DOS digite a letra do caminho do PenDrive e dar um enter.

Por exemplo: k:

Em seguida digite o seguinte comando após k:\>
attrib

abaixo irá listar todos os arquivos que você possui na raiz de seu pen drive inclusive as pastas.
Note que irá aparecer também a extensão dos arquivos.

Aparecerá a letra A um grande espaço e o arquivo.extensão

Exemplo:
k:\>attrib
A                      kits.txt
A                      Observações.doc
A                      Inventário.xps

Note o seguite, se aparecer entre esse espaço as letras S, H ou R, possivelmente pode ser vírus.

Por exemplo:
k:\>attrib
A                      kits.txt
A                      Observações.doc
A                      Inventário.xps
A    SHR            autorun.inf
A    SHR            protetor.exe
A      S              icon.inf

Observe que irá haver casos que irão aparecer as três letras juntas e em outros separadas.
Então como saber o que é ou não um vírus?
Ai entra a experiência de cada um que irá utilizar esse método, por exemplo a maioria dos aqrquivos
com extensão .exe que são listados com uma das letras sitadas S, H ou R ou mesmo SHR na frente do nome do arquivo,
pode ser um vírus em potencial, por isso cabe a quem utilizar desse método verificar.

Para deletar esses arquivos duvidosos use o seguinte comando após o k:\> (lembrando de trocar o k: pela letra do seu dispositivo)

attrib -s -h -r +a

Explicação do comando:
Usando o -s -h -r indicamos que queremos que esses arquivos que contem essas letras a frente de seus
nomes sejam mostrados
e o +a força para que eles sejam tirados do modo oculto para o sistema.


Após isso é só usar o comando del mais o nome do arquivo para deletar o arquivo verificado por você como vírus em potencial.

Exemplo:
k:\> del autorun.inf
k:\> del protetor.exe

Depois de concluido a remoção pode fechar o DOS, retirar o pen drive e colocar novamente que ele já vem limpinho da silva.

Costumo usar bastante esse método, especialmente quando tenho de ir em alguma lan-house, ai antes de sair faço uma
vistoria no meu pen drive para não trazer surpresas desagradáveis para casa além dos arquivos que necessito.

ATENÇÃO: Não utilizem esse método no disco rígido que está instalado o sitema (em muitos casos o C:) pois pode ocasionar
algum dano irreparavel em seu sistema de arquivos de inicialização.

É isso ai, espero ter ajudado alguém, e não esqueça de dá um aplaud!

Offline bellajoana

  • Membro Aspirante II
  • **
  • Localidade campos dos goitacazes
  • Mensagens: 78
  • Joinhas: +1/-0
    • Masculino
Re:Procedimentos para remoção
« Resposta #13 Online: 2 anos atrás »
Boa noite, amigo tentei aqui no disco externo mas ta falando acesso negado, pede ajudar?

Offline BAFIX NotePC

  • Membro Aspirante II
  • **
  • Localidade Maracanaú, CE
  • Mensagens: 54
  • Joinhas: +15/-0
  • |o|
    • Masculino
Re:Procedimentos para remoção
« Resposta #14 Online: 2 anos atrás »
*** Você não tem permissão para ver links. Registre-se ou Login
Boa noite, amigo tentei aqui no disco externo mas ta falando acesso negado, pede ajudar?

Se for HD externo, ele trabalha em NTFS, para tanto precisará verificar as permissões, e dai fazer a verificação via dos.



  *** Tópicos Similares *** Respostas Última Mensagem:
21 Respostas
2265 Visualizações
Última Mensagem: 2 meses atrás
por slugpoa
10 Respostas
700 Visualizações
Última Mensagem: 8 meses atrás
por Vidalk1
1 Respostas
205 Visualizações
Última Mensagem: 8 meses atrás
por ablacon64
0 Respostas
180 Visualizações
Última Mensagem: 3 meses atrás
por victorinocosta
14 Respostas
153 Visualizações
Última Mensagem: 3 semanas atrás
por Jotape