quinta-feira, 24 de outubro de 2013

Vírus no Windows que deixa as pastas como atalho, veja como tirar este vírus lançado em 2013


Como se comporta


Olá, galera!

Um novo vírus de Windows, que transforma pastas em atalhos, está rodando por aí.

Ele altera o sistema de permissões do Windows, tornando impossível a remoção por dentro do S.O., mesmo com o usuário administrador, ComboFix ou qualquer outra coisa. Só observei este vírus, com estas características, neste ano (2013), antes era de fácil remoção.

Ele se comporta como os anteriores: todo Pendrive conectado em um PC Windows infectado transmitirá o vírus e vice-versa, resultando no problema de transformar as pastas do Pendrive infectado em atalhos.
Linux: Removendo vírus de Windows com LiveCD GNU/Linux

Se você colocar um Pendrive novo em um PC infectado, ele também será infectado. Portanto, os tutoriais que ensinam a remover vírus de Pendrives, são falhos, pois este também se aloja no Windows. Exemplo: quando tua namorada tá com gripe, não adianta usar um copo separado, pois quando beijá-la, vai "gripar" do mesmo jeito.

Tá, mas aqui é o VOL, e você tá falando de um vírus de Windows que todo mundo "conhece"?! Sim, pois a única solução que encontrei foi através do GNU/Linux, de forma robusta e segura. Em minha opinião, o GNU/Linux já é a solução para um monte de coisa, e esta é mais uma delas.

Caso você tenha conhecimentos suficientes na ponta da língua e quer resolver sozinho, sem minha explicação, faça o seguinte:

Em um PC com dual-boot (Windows e GNU/Linux rodando) modo avançado:

1. Entre no GNU/Linux, remova o arquivo C:/Windows/System32/wscript.exe, pois o danado se aloja nele, dentro do Windows, ele não permite a remoção. Pronto, o computador está desinfectado.

Porém, este arquivo é do próprio Windows, conforme esta página:
Então, de preferência, copie de algum computador não infectado, ou deixe sem. Eu removi e deixei sem em alguns computadores, estes estão funcionando 100%.

2. Formate o Pendrive infectado no GNU/Linux ou remova o arquivo w.vbs dentro do Pendrive, pois ele é o responsável por criar e deixar visível apenas os links (de certa forma, no pendrive), ele é o vírus! Pronto, agora o pendrive também está desinfectado.
Linux: Removendo vírus de Windows com LiveCD GNU/Linux
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)