Ir para conteúdo
  • Cadastre-se

Procedimentos para remoção

Avalie este tópico:


Beliel

Posts em destaque

Fala ai pessoal, sei que não é o foco principal do fórum e que tem outros fóruns especializados nesse assunto, mas é o assunto que mais entendo, então vou compartilhar meus métodos com vcs...

 

Bom, quando um micro chega na assistência com vírus eu faço o seguinte, verifico com o Hijackthis as entradas que estão sendo executadas no PC, atente princípalmente para os tópicos que inicial com 04, esses são os que iniciam com o windows.

 

Feito isso consigo identificar o que e qual vírus tem, processos que não conheço pesquiso no google...hehehe

 

Identificado, eu faço uma limpeza com o combofix, ferramenta poderosa e perigosa quando usada sem muito conhecimento.

 

Antigamente analisava o relatório e fazia um script para apagar o que o combofix não limpava, hj não vejo mais essa necessidade.

 

Passado o combofix o micro já fica 70% limpo, ai então passo a ferramenta malwarebytes, faço a verificação completa e excluo tudo o que apresentar no relatório.

 

Depois que o windows reiniciou faço uma aferição com o bankerfix, ferramenta brasileira que verifica a existência de programas para roubar senhas, entre outros...

 

Feito todo esse processo faço uma limpeza de programas de barra de ferramentas e outros já conhecidos que danificam o uso do windows, limpo registro e arquivos temporários com o ccleaner.

 

Faço uma atualização de service pack e windows, além de programas como adobe e java e serviço finalizado...

 

Espero que ajude alguns colegas e espero tbem não levar esporro do Junior por algum procedimento errado...hehehe

 

Enfim, se alguém precisar de ajuda nesse assunto estou a disposição para auxiliar nas suas remoções...

 

Segue os links para download...

 

Você não tem permissão para ver links. Faça login ou cadastre-se.

 

 

 

 

 

 

Link para o comentário
Compartilhar em outros sites

Beliel muito bom! mas ai vc faz isso em modo seguro? desativa a restauração do sistema? uso também esses programas,e todo metodo usado é sempre bem vindo,essa entrada do combofix não sabia.não gosto muito de usar ele em pcs de contabilidade,empresas pois ja tive problemas algumas vezes,gosto do kaspersky removal tools,demora bastante mas sempre resolve tambem.

Link para o comentário
Compartilhar em outros sites

Fala ai colyveira, blz?

 

Esqueci de mencionar, eu desativo a restauração do sistema para limpar os arquivos tbem...

 

Costumo fazer o procedimento em modo normal, a não ser quando o micro está muito infectado e não é possivel fazer a remoção em modo normal...

 

Usava o kaspersky removal tools antes de mudar o programa, agora não uso mais...

Link para o comentário
Compartilhar em outros sites

Este sality aí é triste e o pior q a classificação dele é de um vírus de baixo risco ,ele arranca tudo do pc se tentar remover normalmente além tmb de se recriar escondido no pc ,tem q se ligar se pegarem este na máquina !!!

 

 

Já usei várias vezes o combofix ,obrigado por explicar como vc faz !!!

 

 

Link para o comentário
Compartilhar em outros sites

Fala ai colyveira, blz?

 

Blz Beliel,tambem gostava mais da versão antiga, e quanto a esse aqui  Avz Antiviral Toolkit

vc conhece? se já deixe sua opinião pra gente,usei uma vez somente junto com outras ferramentas e resolveu o problema,vou esperar entrar um bem contaminado e testa-lo novamente.

 

Link para o comentário
Compartilhar em outros sites

O Gromozon foi considerado um dos piores Malwares já existentes.

 

Ele utiliza de "Nomes Reservados" pelo sistema e técnicas de Rootkit, para criar arquivos de difícil remoção.

 

Exemplo: Experimentem criar uma pasta ou arquivo com o nome "PRN"  8)

 

Na época eu cheguei a criar um documentário completo sobre a infecção, mas infelizmente perdi essa documentação.

Link para o comentário
Compartilhar em outros sites

eae beliel já veio alguns com aquele vírus que zoa todos arquivos .exe? estilo o sality? esse é bom hein?  hehe

O sality e o virut são joia...só formatando a um tempo atras...hehehe

Agora tem uma ferramenta da karspersky que remove...

pior ainda é o conficker...

 

Tive problemas com o conficker esta semana em um cliente. Numa rede com 10 máquinas, 3 estavam infectadas e detonando com a velocidade da rede (e detalhe que as 3 máquinas infectadas estavam com as atualizações em dia e mesmo assim pegaram o conficker)

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

Olá pessoal

Tenho usado um método para remoção de vírus de pen drive que tem funcionado no meu caso.

Usando o mais novo software criado pela microsoft, o DOS, é possível remover algumas ameaças.

 

Abra o DOS

 

Atalho teclado

Bandeirinha + R

Digitar CMD e enter

 

Na tela do DOS digite a letra do caminho do PenDrive e dar um enter.

 

Por exemplo: k:

 

Em seguida digite o seguinte comando após k:\>

attrib

 

abaixo irá listar todos os arquivos que você possui na raiz de seu pen drive inclusive as pastas.

Note que irá aparecer também a extensão dos arquivos.

 

Aparecerá a letra A um grande espaço e o arquivo.extensão

 

Exemplo:

k:\>attrib

A                      kits.txt

A                      Observações.doc

A                      Inventário.xps

 

Note o seguite, se aparecer entre esse espaço as letras S, H ou R, possivelmente pode ser vírus.

 

Por exemplo:

k:\>attrib

A                      kits.txt

A                      Observações.doc

A                      Inventário.xps

A    SHR            autorun.inf

A    SHR            protetor.exe

A      S              icon.inf

 

Observe que irá haver casos que irão aparecer as três letras juntas e em outros separadas.

Então como saber o que é ou não um vírus?

Ai entra a experiência de cada um que irá utilizar esse método, por exemplo a maioria dos aqrquivos

com extensão .exe que são listados com uma das letras sitadas S, H ou R ou mesmo SHR na frente do nome do arquivo,

pode ser um vírus em potencial, por isso cabe a quem utilizar desse método verificar.

 

Para deletar esses arquivos duvidosos use o seguinte comando após o k:\> (lembrando de trocar o k: pela letra do seu dispositivo)

 

attrib -s -h -r +a

 

Explicação do comando:

Usando o -s -h -r indicamos que queremos que esses arquivos que contem essas letras a frente de seus

nomes sejam mostrados

e o +a força para que eles sejam tirados do modo oculto para o sistema.

 

Após isso é só usar o comando del mais o nome do arquivo para deletar o arquivo verificado por você como vírus em potencial.

 

Exemplo:

k:\> del autorun.inf

k:\> del protetor.exe

 

Depois de concluido a remoção pode fechar o DOS, retirar o pen drive e colocar novamente que ele já vem limpinho da silva.

 

Costumo usar bastante esse método, especialmente quando tenho de ir em alguma lan-house, ai antes de sair faço uma

vistoria no meu pen drive para não trazer surpresas desagradáveis para casa além dos arquivos que necessito.

 

ATENÇÃO: Não utilizem esse método no disco rígido que está instalado o sitema (em muitos casos o C:) pois pode ocasionar

algum dano irreparavel em seu sistema de arquivos de inicialização.

 

É isso ai, espero ter ajudado alguém, e não esqueça de dá um aplaud!

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

Olá pessoal

Tenho usado um método para remoção de vírus de pen drive que tem funcionado no meu caso.

Usando o mais novo software criado pela microsoft, o DOS, é possível remover algumas ameaças.

 

Abra o DOS

 

Atalho teclado

Bandeirinha + R

Digitar CMD e enter

 

Na tela do DOS digite a letra do caminho do PenDrive e dar um enter.

 

Por exemplo: k:

 

Em seguida digite o seguinte comando após k:\>

attrib

 

abaixo irá listar todos os arquivos que você possui na raiz de seu pen drive inclusive as pastas.

Note que irá aparecer também a extensão dos arquivos.

 

Aparecerá a letra A um grande espaço e o arquivo.extensão

 

Exemplo:

k:\>attrib

A                      kits.txt

A                      Observações.doc

A                      Inventário.xps

 

Note o seguite, se aparecer entre esse espaço as letras S, H ou R, possivelmente pode ser vírus.

 

Por exemplo:

k:\>attrib

A                      kits.txt

A                      Observações.doc

A                      Inventário.xps

A    SHR            autorun.inf

A    SHR            protetor.exe

A      S              icon.inf

 

Observe que irá haver casos que irão aparecer as três letras juntas e em outros separadas.

Então como saber o que é ou não um vírus?

Ai entra a experiência de cada um que irá utilizar esse método, por exemplo a maioria dos aqrquivos

com extensão .exe que são listados com uma das letras sitadas S, H ou R ou mesmo SHR na frente do nome do arquivo,

pode ser um vírus em potencial, por isso cabe a quem utilizar desse método verificar.

 

Para deletar esses arquivos duvidosos use o seguinte comando após o k:\> (lembrando de trocar o k: pela letra do seu dispositivo)

 

attrib -s -h -r +a

 

Explicação do comando:

Usando o -s -h -r indicamos que queremos que esses arquivos que contem essas letras a frente de seus

nomes sejam mostrados

e o +a força para que eles sejam tirados do modo oculto para o sistema.

 

Após isso é só usar o comando del mais o nome do arquivo para deletar o arquivo verificado por você como vírus em potencial.

 

Exemplo:

k:\> del autorun.inf

k:\> del protetor.exe

 

Depois de concluido a remoção pode fechar o DOS, retirar o pen drive e colocar novamente que ele já vem limpinho da silva.

 

Costumo usar bastante esse método, especialmente quando tenho de ir em alguma lan-house, ai antes de sair faço uma

vistoria no meu pen drive para não trazer surpresas desagradáveis para casa além dos arquivos que necessito.

 

ATENÇÃO: Não utilizem esse método no disco rígido que está instalado o sitema (em muitos casos o C:) pois pode ocasionar

algum dano irreparavel em seu sistema de arquivos de inicialização.

 

É isso ai, espero ter ajudado alguém, e não esqueça de dá um aplaud!

 

Complementando

 

essas letras "A" "S" "H" "R" são os atributos que um arquivo tem em disco sendo:

 

A - Atributo de arquivo (pastas não possuem este atributo)

S - Atributo arquivo de sistema (arquivos de uso crítico do sistema)

H - Atributo de arquivo oculto

R - Atributo de somente leitura (protegendo arquivo conta gravação)

 

Esses virus que estão infectando os dispositivos retiram o atributo de arquivo e mesmo você alterando as configurações de pasta para mostrar os arquivos ocultos, ele mesmo assim não vai mostrar o arquivo.

 

 

Link para o comentário
Compartilhar em outros sites

Deixo uma outra dica, se você desconfia que o pendrive ou hd externo ou qualquer mídia estiver infectada.:

 

- Pressione e segure a tecla SHIFT do teclado e conecte no micro. Espere alguns segundos até o micro reconhecer e atribuir uma letra a unidade. Depois faça o procedimento que o nosso amigo BAFIX ensinou.

 

Manter pressionado o SHIFT desabilita a execução do autorun.inf (caso ele exista) e não infectará o micro.

 

 

 

Link para o comentário
Compartilhar em outros sites

ah sim,  e para quem não sabe o que é o autorun.inf

 

Você não tem permissão para ver links. Faça login ou cadastre-se.

 

Ele existe em todas as versões desde o Windows 95.

Link para o comentário
Compartilhar em outros sites

É ontem fui remover alguns virus, e comecei pelo iniciar boot do avast, e passei o combo fix,, e dei uma limpada de arquivos temporarios pelo ccleaner, como tava rodando bem perguntei para dois colega o que mais fazem, um disse que passa tambem o advanced windows care, então fiz a anlise, situação ruim, então mandei uma varredura profunda, ao reiniciar travou o computador na tela do bem vindo e não reconhecia mais nem teclado, só o mouse e ambos usb, depois de tanto tentar coloquei um teclado ps/2,foi ai que consegui entrar em modo segurança e retornei ao ponto anterior a que tinha começado.

 

Agora o outro me disse que usa o karsperky e panda retirando o hd, mais ou menos isso, que ele falou, me corrijam se estou errado, agora ele falou na hora, mas não deu pra executar, portanto, gostaria de sabe o procedimento.

Link para o comentário
Compartilhar em outros sites

itiban, o procedimento que uso é exatamente esse que mencionei no topico.

Posso te dizer que tenho 95% de sucesso nos micros que faço, digo isso pq quando pego um micro com vírus, 95% dos casos NÃO formato...

 

Isso que seu amigo falou, é tirar o HD do micro infectado e espetar em outro micro para passar o antivirus, é um procedimento que tem seu sucesso tbem, mas eu penso assim, antivirus é para ajudar a não ser infectado. Depois que foi infectado só resolve com as ferramentas de remoção...que dentre as muitas estão essas que passei no tópico...

Link para o comentário
Compartilhar em outros sites

Participe agora da conversa!

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, faça login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Restaurar formatação

  Apenas 75 emoticons máximos são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir apenas como um link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Você não pode colar imagens diretamente. Envie ou insira imagens do URL.

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Criar Novo...