none
Virus oculta pastas RRS feed

  • Pergunta

  • Boa tarde a todos.

    Acho que estou com virus no meu Windows Server 2008 R2.

    Há pastas que ficaram ocultas sózinhas. Já removi arquivos dos virus e o ForeFront me diz que o computador esta limpo. Mas mesmo assim volta acontecer isto.

    Alguem ja teve problema similar?

    quarta-feira, 1 de dezembro de 2010 14:36

Respostas

  • Sim,

    Tente verificar com kaspersky e o kidokiller tambem.

    Consegui solucionar um problema parecido com ele.

    qualquer outra duvida estou a disposição.

    Atenciosamente,


    Luiz Henrique Lima Campos | Analista de Infraestrutura de TI MCP | MCDST | MCSA - http://luizhenriquelima.wordpress.com/
    • Marcado como Resposta Richard Juhasz quarta-feira, 15 de dezembro de 2010 18:00
    quinta-feira, 2 de dezembro de 2010 22:56
  • Amigão...

    Como o amigo sugeriu utilize o Kapersky, no meu Caso eu utilizo o Symante Endpoit Protection, esse tambem resolve.

    Alem disso o que voce pode fazer é habilitar em : Ferramentas...Opções de Pasta... Desabilite as opções:

    *** Esconder unidades

    *** Ocultar arquivos de Sistema

     E habilite a opções: . Mostrar aquivos e pastas ocultos.

    Outra ferramenta que voce pode usar é um programa shamado USB SHOW, no meu site tem um tutorial de como usar.(Esse progama é mais para desocultar arquivos em PenDrive, mas pode ajudar.)


    DiegoCS - http://www.taokti.blogspot.com
    • Sugerido como Resposta DiegoCS sexta-feira, 3 de dezembro de 2010 21:05
    • Marcado como Resposta Richard Juhasz quarta-feira, 15 de dezembro de 2010 18:00
    sexta-feira, 3 de dezembro de 2010 21:05
  •  

    Boa noite!

     

    Em primeiro lugar, gostaria de agradecer pelas dicas, me ajudaram mto!

    E gostaria de acrescentar outra dica, para quem possui o Windows 7:

    Em Ferramentas > Opções de Pasta > Desabilite as opções:

    - Ocultar arquivos protegidos do sistema operacional (recomendado)

    - Mostrar arquivos, pastas e unidades ocultas

    Em seguida, as pastas ocultas aparecerão...

    Então você deve copiar todos os arquivos existentes nas pastas que estavam ocultas e copiá-las em uma nova pasta,

    de preferência no seu desktop, a fim de realizar uma formatação no seu pendrive.

    Após estas ações, volte a habilitar a opção "Ocultar arquivos protegidos do sistema operacional (recomendado)",

    visto que é uma ação recomendada...

    Espero que todos tenham sucesso em seguir as instruções...

    Se não houver jeito, recomenda-se procurar por outra alternativa com especialistas de informática.

     

    • Marcado como Resposta fernando silva 1 segunda-feira, 8 de julho de 2013 17:23
    sábado, 21 de maio de 2011 23:23
  • Boa tarde.

    Discordo de você.

    Ao deixar em exibição os arquivos de sistema, você fica vulnerável em relação a apagar um arquivo de sistema sem querer, o que te dará uma dor de cabeça até conseguir -se conseguir- saber qual é o arquivo e recuperar o arquivo.

    Fiz exatamente o que você informou aqui, de copiar os arquivos e formatar a pendrive. NÃO adiantou nada, pois o Microsoft Internet Security fez a varredura, e dpeois os aquivos ficaram escondidos novamente.

    Apesar de você exibir os arquivos, nota-se claramente que as pastas ficam exibidas, MAS se percebe também que elas apresentam uma tonalidade de ocultas.

    Se você usar a pendrive em outro computador com XP, elas estaram exibidas da mesma forma, ou seja, tonalidade de ocultas.

    Abs

    • Marcado como Resposta fernando silva 1 segunda-feira, 8 de julho de 2013 17:23
    segunda-feira, 8 de julho de 2013 16:14

Todas as Respostas

  • Sim,

    Tente verificar com kaspersky e o kidokiller tambem.

    Consegui solucionar um problema parecido com ele.

    qualquer outra duvida estou a disposição.

    Atenciosamente,


    Luiz Henrique Lima Campos | Analista de Infraestrutura de TI MCP | MCDST | MCSA - http://luizhenriquelima.wordpress.com/
    • Marcado como Resposta Richard Juhasz quarta-feira, 15 de dezembro de 2010 18:00
    quinta-feira, 2 de dezembro de 2010 22:56
  • Amigão...

    Como o amigo sugeriu utilize o Kapersky, no meu Caso eu utilizo o Symante Endpoit Protection, esse tambem resolve.

    Alem disso o que voce pode fazer é habilitar em : Ferramentas...Opções de Pasta... Desabilite as opções:

    *** Esconder unidades

    *** Ocultar arquivos de Sistema

     E habilite a opções: . Mostrar aquivos e pastas ocultos.

    Outra ferramenta que voce pode usar é um programa shamado USB SHOW, no meu site tem um tutorial de como usar.(Esse progama é mais para desocultar arquivos em PenDrive, mas pode ajudar.)


    DiegoCS - http://www.taokti.blogspot.com
    • Sugerido como Resposta DiegoCS sexta-feira, 3 de dezembro de 2010 21:05
    • Marcado como Resposta Richard Juhasz quarta-feira, 15 de dezembro de 2010 18:00
    sexta-feira, 3 de dezembro de 2010 21:05
  • No meu caso do programa USB SHOW funcionou, conforme indicação dos amigos abaixo.

    Estavam ocultas pastas do meu pen drive.

     

    Link para download: http://www.4shared.com/get/8z4KfT4o/USB_Show.html

    sábado, 16 de abril de 2011 22:26
  •  

    Boa noite!

     

    Em primeiro lugar, gostaria de agradecer pelas dicas, me ajudaram mto!

    E gostaria de acrescentar outra dica, para quem possui o Windows 7:

    Em Ferramentas > Opções de Pasta > Desabilite as opções:

    - Ocultar arquivos protegidos do sistema operacional (recomendado)

    - Mostrar arquivos, pastas e unidades ocultas

    Em seguida, as pastas ocultas aparecerão...

    Então você deve copiar todos os arquivos existentes nas pastas que estavam ocultas e copiá-las em uma nova pasta,

    de preferência no seu desktop, a fim de realizar uma formatação no seu pendrive.

    Após estas ações, volte a habilitar a opção "Ocultar arquivos protegidos do sistema operacional (recomendado)",

    visto que é uma ação recomendada...

    Espero que todos tenham sucesso em seguir as instruções...

    Se não houver jeito, recomenda-se procurar por outra alternativa com especialistas de informática.

     

    • Marcado como Resposta fernando silva 1 segunda-feira, 8 de julho de 2013 17:23
    sábado, 21 de maio de 2011 23:23
  •  

    se mesmo alterando a opção de mostrar todos arquivos ocultos, ainda ficar oculto, faça isso:1) execute o regedit.exe (iniciar > executar > regedit.exe)

    2) procure a chave de registro:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Explorer\Advanced\Folder\Hidden\SHOWALL

    3) verifique o valor de registro CheckedValue. Ele deve ser do TIPO REG_DWORD. Se for, siga para o passo 4, senão vá para o passo 5.

    4) dê um duplo clique ou enter para editá-lo e em "Dados do valor" coloque o número 1. agora ok e feche o regedit.

    5) se o TIPO do valor CheckedValue for REG_SZ você terá que apagá-lo (delete nele e confirme). agora clique com o botão direito em cima da chave SHOWALL > Novo > Valor DWORD. escreva CheckedValue no campo nome. dê um clique duplo ou enter nele e altere seu valor de dados para 1. agora ok e feche o regedit.

    Seu novo valor de registro deve ficar assim:

    Nome - Tipo - Dados
    CheckedValue REG_DWORD 0x00000001(1)


    Tiago Dal Toé Westrup | www.dwsul.com.br
    segunda-feira, 19 de setembro de 2011 23:10
  • e para desocultar as pastas, use o DOS:

    Como desocultar pastas em pendrive infectado por vírus
    Utilize o bom e velho comando attrib do MS-DOS para resolver o problema. Abra uma janela do prompt de comando (tecle WinKey + R, digite cmd e dê Enter), digite a letra da sua unidade, seguido de dois pontos, e dê Enter (se o seu pendrive estiver em E:, digite “E:”).
    Depois, basta digitar no local onde está a pasta que deseja desocultar: attrib -r -h -a -s /d /S NomeDaPasta
    Faça isso para todas as pastas. Pronto.

     

    http://www.help1.com.br/forum/viewtopic.php?f=16&t=52


    Tiago Dal Toé Westrup | www.dwsul.com.br
    terça-feira, 20 de setembro de 2011 00:56
  • Certo Tiago,tive uma situação parecida aqui na empresa e o velho attrib me tirou da forca,resolvendo assim o problema...

    Abraçosss

    Daniel Menezes - 

    quinta-feira, 13 de outubro de 2011 19:42
  • James Muito bom mesmo cara funcionou perfeitamente

     

    obrigado

    terça-feira, 18 de outubro de 2011 21:28
  • Ricardo, eu recomendo você a usar o super antispyware e depois o comodo anti virus.

    http://minhapaginaprincipal.com


    • Editado cimar007 sexta-feira, 4 de novembro de 2011 03:40
    sexta-feira, 4 de novembro de 2011 03:40
  • Aqui o atrib funcionou perfeitamente.
    sábado, 14 de abril de 2012 22:16
  • Boa tarde.

    Discordo de você.

    Ao deixar em exibição os arquivos de sistema, você fica vulnerável em relação a apagar um arquivo de sistema sem querer, o que te dará uma dor de cabeça até conseguir -se conseguir- saber qual é o arquivo e recuperar o arquivo.

    Fiz exatamente o que você informou aqui, de copiar os arquivos e formatar a pendrive. NÃO adiantou nada, pois o Microsoft Internet Security fez a varredura, e dpeois os aquivos ficaram escondidos novamente.

    Apesar de você exibir os arquivos, nota-se claramente que as pastas ficam exibidas, MAS se percebe também que elas apresentam uma tonalidade de ocultas.

    Se você usar a pendrive em outro computador com XP, elas estaram exibidas da mesma forma, ou seja, tonalidade de ocultas.

    Abs

    • Marcado como Resposta fernando silva 1 segunda-feira, 8 de julho de 2013 17:23
    segunda-feira, 8 de julho de 2013 16:14
  • Boa noite, neto2013,

    Nesse caso, para complementar as dicas anteriores - que parcialmente resolveram o seu problema, sugiro proceder da seguinte forma:

    Selecione a pasta que está com a tonalidade de "arquivo oculto" e dê "clic" com o botão direito do mouse.
    Deslize até a opção propriedades. Nessa hora uma nova janela será exibida:

    [ Propriedades de ... ]

    Na "orelha/guia" [ Geral ], dê atenção ao item " Atributos " que poderá estar com a seguinte configuração:

    Atributos: ... [v] Somente leitura (arquivos da pasta)
    ......................... [v] Oculto 

    Se o quadradinho correspondente ao item "oculto" estiver preenchido (conforme o exemplo acima), dê um "clic" dentro dele, com o botão esquerdo do mouse - tornando-o vazio .
    Depois, clique sobre o botão [ Aplicar ].

    Uma nova janela [ Confirmar Alterações de Atributo ] será exibida.

    Deixe preenchido o "círculo" correspondente ao item "Aplicar as alterações a esta pasta, subpastas e arquivos

    Dê "clic"no botão [ OK ] e aguarde o fechamento da citada última janela.

    Quanto a janela que contém o cabeçalho [ Propriedades de ... ] voltar a ser exibida, dê "clic" sobre o botão [ OK ].

    Envio abraços e desejos de que esta dica complementar seja útil para você e para todas as demais pessoas que buscarem auxílio no "Fórum Microsoft TechNet".




    • Editado Adelmo Araújo quinta-feira, 18 de julho de 2013 00:40 Reajustar exibição texto Atributos
    quinta-feira, 18 de julho de 2013 00:33
  • Muitas vezes nós limpamos o pendrive, porém o vírus permanece no computador. Fazendo com que o pendrive infecte novamente quando plugado no pc.

    Depois de pesquisar muito sobre ele, descobri que esse vírus infecta somente o perfil do usuário.

    E é um vírus "mutante" que sempre altera o nome dele.

    Existem 3 coisas que devem ser feitas para remover o vírus do perfil.

    1 - Parar o serviço wscript, pois ele que verifica quando é inserido alguma unidade removível.

    2 - Excluir a chave no registro que fica localizada em HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Lá terá uma chave que aponta para um arquivo .vbe ou .vbs que fica localizado na pasta temporária do perfil do usuário.

    3 - Remover esse script no perfil do usuário. C:\Users\%username%\AppData\Local\Temp

    Pronto. Seu perfil estará limpo. Depois é só limpar o pendrive novamente.

    sexta-feira, 20 de setembro de 2013 15:40
  • USB SHOW ...é o melhor!
    me ajudou muito.

    sexta-feira, 24 de janeiro de 2014 21:39