quinta-feira, 23 de setembro de 2010

Removendo o "virus que cria atalhos"

Todas as máquinas do laboratório da escola em que trabalho estão infectadas com um virus chato que cria atalhos em seu pendrive com o mesmo nome e icones dos arquivos existentes, e faz com que esses atalhos apontem para o virus. Ou seja, qualquer item do pendrive que você clicar vai infectar o pc.

Muitos alunos chegam a mim pedindo para limpar o pendrive deles. Vou então explicar o procedimento que uso:

Primeiro vá numa máquina que não esteja infectada, e no Windows Explorer mande exibir todos os arquivos. Você verá que os seus arquivos ainda estão no pendrive, porém com atributo OCULTO.


O primeiro passo é excluir todos os atalhos existentes.


Depois exclua pastas suspeitas, executáveis e o arquivo autorun.inf (se existir). Na figura abaixo eu apaguei tudo o que está marcado em azul e mais as duas pastas com as setas vermelhas.


Acesse o prompt de comando. Entre na unidade do seu pendrive (neste exemplo foi G:) e digite o comando mostrado abaixo: attrib -r -s -a -h /s /d.


Esse comando remove qualquer marcação de OCULTO que as pastas e arquivos tiverem.

Feito isso, crie uma PASTA chamada autorun.inf. Isso não vai evitar que o pendrive seja infectado novamente, porém não vai deixar o vírus se instalar num computador que esteja livre do vírus.

43 comentários:

Anônimo disse...

Voce está de Parabéns pela dica,comigo deu certo!!!

Anônimo disse...

Adoreiiii deu certo!

Anônimo disse...

Boa tarde. Também tive o mesmo problema. Segui os passos e consegui eliminar os atalhos da pen. Porém, julgo que o virus está instalado no disco rígido do PC. Como faço para o remover do PC?
Muito obrigado desde já!

Anônimo disse...

tenho esse mesmo virus no cabo da minha camera fotografica, como faço pra tirar.

wellington disse...

por algum motivo não ta dando certo
no começo a pasta com os atalhos aparece mas logo em seguida desaparece. e não to conseguindo eliminar o virus. e fazer as pastas voltarem ao normal

fotogyn disse...

Ola Como retirar esse do Pc Pois quando coloco o pendrive novamente ele fica enfectado novamente ...

Anônimo disse...

obrigado pelas dicas ! deu certo ..só não entendi o motivo de criar o autorun.inf

Anônimo disse...

Noosa muito obrigada :)

Anônimo disse...

Olá executei o comando na raiz (I:), apareceram dois arquivos que estavam ocultos, mas preciso executar o comando pasta a pasta dentro do pendrive?

Anônimo disse...

Não tenho palavras para agradecer o imenso serviço que você me prestou. ETERNAS CONSIDERAÇÕES. Anastácia.

Fábio Couto disse...

Obrigado Abrahão muito boa a dica no meu caso resolveu agora é correr atrás para retirar o vírus do computador. Continua assim colocando dicas boas e rápidas.

Anônimo disse...

Tu és um genio, salvaste meu trabalho!!!!!

jose renato disse...

Parabés voce brilhou.

obrigado e que jesus abençoe.

Unknown disse...

Como retiro o vírus do computador, no pen drive deu certo mais volta tudo pq o pc ta infectado.

Unknown disse...

O vírus ainda continua no pc. Como tiro do pc?

Euclides disse...

oi , gostei das dicas pra retirar o virus de atalho nas pen drives , ,mas ainda continuo com uma questão e baseia-se no seguinte virus: SERVIECA.VBS , é um virus que o antivirus avast .8 e o kaspersky não conseguem detectar e ele transforma os ficheiros da pen drive em atalho com excepção dos Fich. contidos nas pastas ,tentei recuperar os fich.com os passos acima indicados ,mas 15 segundos depois eu presenciei ficheiro por ficheiro a ser contaminado e ser substituido por atalho , preciso de ajuda porq estou pagando caro por causa desse virus. valeu Prf.

Mariana de Souza disse...

"Feito isso, crie uma PASTA chamada autorun.inf. Isso não vai evitar que o pendrive seja infectado novamente, porém não vai deixar o vírus se instalar num computador que esteja livre do vírus."

Todos os procedimento deu certo aqui, obrigada!

Mas poderia me explicar a citação acima, por favor?

Mariana de Souza disse...

"Feito isso, crie uma PASTA chamada autorun.inf. Isso não vai evitar que o pendrive seja infectado novamente, porém não vai deixar o vírus se instalar num computador que esteja livre do vírus."

Poderia me explicar essa citação, por favor?

Anônimo disse...

consegui resolver da seguinte forma, entrem no msconfig e vejam que esta estartado com o windows um serviço chamado servieca e o arquivo esta localizado dentro da pasta do usuario/appdata/local/temp entao alem de desativar no msconfig o serviço apaguem esse arquivo. Dessa forma me problema foi resolvido.

Unknown disse...

Ferramenta para remover vírus que transforma pastas em atalhos (Desinfecta pen-drive e computador)

Disponibilizei uma ferramenta que repara o pen-drive e as pastas e retira o vírus também do computador, impedindo de infectar novamente outros pen-drives. Links disponíveis:

http://www.4shared.com/file/3z2l8mtv/PW_Clean_-_105_-_Atalhos.html (não necessita cadastro) ou

https://rapidshare.com/files/3373521036/PW%20Clean%20-%201.0.5%20-%20%5BAtalhos%5D.exe

Melhor que remover manualmente usando esses comandos (attrib, cmd, etc). Além disse esta ferramenta também remove o vírus do PC.

Unknown disse...

Ferramenta para remover vírus que transforma pastas em atalhos (Desinfecta pen-drive e computador)

Disponibilizei uma ferramenta que repara o pen-drive e as pastas e retira o vírus também do computador, impedindo de infectar novamente outros pen-drives. Links disponíveis:

http://www.4shared.com/file/3z2l8mtv/PW_Clean_-_105_-_Atalhos.html (não necessita cadastro) ou

https://rapidshare.com/files/3373521036/PW%20Clean%20-%201.0.5%20-%20%5BAtalhos%5D.exe

Melhor que remover manualmente usando esses comandos (attrib, cmd, etc). Além disse esta ferramenta também remove o vírus do PC.

Andrew disse...

Ola. Nao consegui remover o virus do pen drive, pois ele aparece logo em seguida, existe esse virus chamado Servieca.vbs que nao consigo remover do pen drive, acho que o pc esta todo infectado. Como removo os virus do pc tambem?

Andrew disse...

Ola. Nao consegui remover o virus do pen drive, pois ele aparece logo em seguida, existe esse virus chamado Servieca.vbs que nao consigo remover do pen drive, acho que o pc esta todo infectado. Como removo os virus do pc tambem?

Lucas disse...

Tentei de tudo, mas o vírus está no meu PC e não consigo eliminá-lo, nenhum antivírus está detectando ele, como posso resolver dem formatá-lo?

Lucas disse...

Acabei de fazer um comentário de que não consiguia remover esse virus do meu PC,só faltava eu tentar a dica do Wallinson Oliveira, baixei o arquivo do link que ele disponibilizou e consegui eliminar tanto do pc como do pendrive. É super rápido e prático. Segue o link: http://search.4shared.com/postDownload/3z2l8mtv/PW_Clean_-_105_-_Atalhos.html

Anônimo disse...

parabéns wallison.

você é mais um que não pode ficar fora do mapa.

Bruno Farias disse...

Para retirar o virus do PC digitem MSCONFIG no executar. Cliquem na aba "inicializar" e desativem a opção suspeita, que tenha o nome do virus. Após isso, vá até o local indicado deste aquivo (na própria janela do MSCONFUG é possível verificar o local) e delete o arquivo!
Não é possível tirar o virus do pen drive sem ter limpado no computador!

Anônimo disse...

Muitíssimo obrigado, Wallinson! Procurei milhões de tutoriais, mas eles não serviam, pois meu computador já estava infectado. Então, resolvi realizar o download do seu programa e não me arrependi. Obrigado, mais uma vez, por disponibilizar esse incrível e essencial aplicativo, que diminui significativelmente a taxa de vírus existente em nossos computadores.

Analice disse...

NO pen drive deu certo!!! Obrigada!!!

Marcelo AVEXADO disse...

Wallinsson Oliveira, você está de PARABÉNS!!!
Asua ferramenta é realmente "um achado tecnológico", pois faz todo o processo sugerido nessa postagem, mas de forma AUTOMATIZADA (excelente para aqueles que não tem tanta intimidade com comandos e configurações avançadas).

Mesmo realizando os comandos desse post, ainda tinha todas as unidades de armazenamento que passaram pelo meu computador infectados e precisavam serem limpos.

Mais uma vez, parabéns pela iniciativa (e também por disponibilizar o link para download).

Marcelo AVEXADO disse...

Wallinsson, você está de PARABÉNS, pela ferramenta criada.
Ela faz os mesmos procedimentos acima, sendo que de uma forma digamos, AUTOMATIZADA.

Muito útil para os que não tem intimidade com comandos e configurações avançadas e também para limpar as unidades de armazenamento que passaram pelo computador infectado e TAMBÉM FORAM INFECTADOS.

Anônimo disse...

Muitíssimo obrigado! Valeu mesmo! Jeferson Matheus

Anônimo disse...

Meu computador quando coloca-se um Pen-Drive ou Cartão de memória as pastas contidas em Cartões e Pen-Drive ficam em atalho !
Gostaria de saber se tem como dar no meu computador para que não possa infectar meus Pen-Drives ?
Desde Já agradeço!

Anônimo disse...

Muito obrigado professor, deu certo.

Dj_CasH disse...

Bom galera pra desativar esse vírus é simples porém so testei no windows 8, abra o gerenciador de tarefas, clique na aba serviços, procuro o serviço chamado Microsoft Windows Based Script Host, clique em desabilitar depois reinicie o computador e pronto ! Espero ter ajudado ! eu resolvi o problema.

Dj_CasH disse...

Bom galera pra desativar esse vírus é simples porém so testei no windows 8, abra o gerenciador de tarefas, clique na aba serviços, procuro o serviço chamado Microsoft Windows Based Script Host, clique em desabilitar depois reinicie o computador e pronto ! Espero ter ajudado ! eu resolvi o problema.

Anônimo disse...

Obrigado pela dica, deu certo, que Deus lhe abençoe sempre. Agora para os criadores de vírus que queimem no inferno, pois o inimigo de Deus os espera de braços abertos.

Anônimo disse...

eSTE EU RECOMENDO:
http://www.4shared.com/file/3z2l8mtv/PW_Clean_-_246_-_Atalhos.htm


Veja este Tutorial:
http://www.youtube.com/watch?v=w-tCDJQsM7M

Anônimo disse...

Obrigado pela ajuda. Valeu demais.
Que Deus o abençoe e retribua pela presteza.

Cauê Trivellato disse...

Fiz isso varias vezes, mas ou dá acesso negado, ou parece que executou, mas não para de criar arquivos .tpm no HD externo e pen drive.

O que faço?

Unknown disse...

Ola, esse programa pede licença para funcionar, alguém sabe se tem alguma forma de usa-lo sem comprar?

Anônimo disse...

tem um programa grátis e um script que remove estes malwares no link http://portalgrb.blogspot.com.br e um tutorial de como remover o malware.

Administrador disse...

Tem uns programas bons que podem ser baixados gratuitamente em http://portalgrb.blogspot.com.br