none
virus pen drive RRS feed

  • Pergunta

  •  

    Ola pessoal !

     

    Estou com um problema aqui na empresa. O pessoal que usa pendrive espalharam virus ... sao os seguintes: autorun.z (autorun.inf) - worm.g (.vbs) - generic.ecc (microsoftpowerpoint.exe) - win32/alman ?!?!?!?

     

    Atualizei o AVG passei no C:, nos pendrives e mesmo assim ainda aparecem toda vez que "passo" o anti virus ...

     

    Alguem tem como me ajudar ???

     

    Usei um programa (penclean) que achei na web mas nao deu certo ...

     

    Abracos ...

     

    segunda-feira, 25 de agosto de 2008 17:34

Todas as Respostas

  •  

    Execute o

    BANKERFIX http://linhadefensiva.uol.com.br/bankerfix/

    LiveOnecare http://onecare.live.com/site/pt-br/default.htm?mkt=pt-br

    Ferramenta de Remoção de Software Mal-Intencionado http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

     

     

    faça um MSCONFIG\inicializar desative os suspeitos

     

     

     

     

    att,

    Samuel Ribeiro

    www.windowsbrasil.com.br

     

     

     

    segunda-feira, 25 de agosto de 2008 18:20
  • Olá,

    Só adicionando, ocorreu o mesmo problema comigo em um escritório, mesmo depois de removido o vírus ao tentar acessar o pen driver o mesmo não abria, em alguns casos aparecia a mensagem de arquivo .vbs não encontrado, acessei o pen pelo explorer e exibindo os arquivos ocultos visualizei um arquivo .ini do vírus foi só deleta-lo e consegui acessa-lo normalmente!

    Abraços!
    terça-feira, 26 de agosto de 2008 15:27
  • esse autorun.inf chama os outros arquivos, este arquivo geralmente fica oculto em cada raiz das unidades, seja pendrive, seja C:; D: etc... e até mesmo em unidade mapeada de rede.

    entre no modo de segurança, abra o prompt de comando e vizualize todos os arquivos das raizes.

    exemplo

    c:> dir /a

    assim voce vera todos os arquivos inclusive autoruns, delete todos que voce achar suspeitos ( cuidado com arquivos de sistema).
    vá no msconfig e retire as entradas suspeitas tambem

    o que estamos fazendo na nossa empresa , é ao formatar um computador instalamos o "flash desinfector", este software cria uma pasta chamada "autorun.inf", esta pasta fica oculta e permissão somente leitura, quando o usuario coloca o pendrive com autorun.inf, o mesmo ao tentar ser gravado em nossas unidades não consegue pois ja existe um arquivo de mesmo nome e esta como somente leitura.
    Podemos tambem criar regras de software no gpedit.msc , pra não executar autorun.inf.
    Lembrando que este autorun.inf, é que chama os demais então só de conseguir bloquea-lo, ja é um enorme passo.

    Passe o antivirus quando voce estiver no modo de segurança tambem

    programas ja citados como combofix, banker fix, realmente são bons para tentar desinfectar os ja infectados.


    uma vez infectado, estes virus alteram uma chave do registro do windows para ficar chamando-os, quando da double clink nas unidades

    pegue estas linhas eu vou te mandar salve no notepad, com extenção .reg, e execute.


    valeu
    +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



    Windows Registry Editor Version 5.00

    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

    sábado, 13 de dezembro de 2008 17:53