Remover vírus de pendrive – Atualizado!
Atualizado em 27/03/2009
Agradecimento
Gostaria de agradecer a todos que visitam esse blog e especificamente este link. Verificando o número de acesso pude ver que está bem alto, além de ser um dos primeiros resultados no Google usando as palavras chave “remover vírus pendrive”.
Meu sincero obrigado a todos.
Antigamente, cerca de 2 a 3 anos atrás, era muito comum ver as pessoas usando disquetes para carregar seus dados pessoais por ai, afinal era muito mais prático e rápido armazenar um dado em um disquete do que gravar um CD.
Para quem não se lembra desse artefato, quem sabe uma foto ajude
Hoje em dia é muito raro ver pessoas usando disquetes, mas por que?
Com os preços das memórias flash cada vez menores, o preço dos pendrives vem caindo absurdamente.
A 2 anos atrás um pendrive de 1GB de uma boa marca ultrapassava os R$100,00. Hoje com R$40,00 você compra um com 4GB.
Mas como tudo que é bom, também tem seu lado ruim e com os pendrives não são diferentes, sempre tem as mentes do mal que pensam em como podem utilizar isso para prejudicar os computadores.
Quem utiliza o pendrive em vários ambientes, de trabalho, faculdade, escola, casa de amigos, lan houses… Volta e meia acaba se deparando com algum vírus nele.
Quem tem um antivirus razoavelmente decente pode ficar mais tranquilo ao saber que colocando o pendrive no seu computador o antivírus vai subir a janelinha acusando vírus e limpar seu pendrive.
O problema está em antivirus não tão bons que não detectam esses vírus, ou quando deletam não excluem junto um arquivo que faz rodar o vírus, e por consequência você não consegue acessar seu pendrive.
Ou uma situação pior ainda onde o computador não tem antivirus instalados.
Esses vírus normalmente impendem o acesso ao pendrive ou em casos mais graves chegam até mesmo a danificar seriamente o computador.
Já vi casos de pessoas que formataram os pendrives em busca da solução. Mas PARE!
Não é preciso formatar seu pendrive, na verdade é muito fácil resolver o problema. Bom pelo menos era fácil de remover esses vírus e não era necessário nem mesmo de antivirus. Mas como tudo na informática evolui muito rápido, os vírus não são excessão.
Agora estão circulando nos pendrives vírus mais complexos que impedem de exibir os arquivos ocultos, dificultando muito o trabalho de remover o vírus.
Mas ainda não é impossível remover essas pragas.
Vamos a luta…
1º Passo – Como funcionam esses vírus?
Quando inserimos um CD ou DVD no computador ele normalmente executa algum software, ou abre algo. Isso tudo automaticamente.
Como isso acontece? Existe um arquivo chamado autorun.inf que fica na raiz do CD ou DVD que tem as instruções de abrir algum programa ou colocar o ícone no CD/DVD.
Esses vírus fazem uso desse arquivo mas ao invés de abrir algo inofencivo executam vírus que ficam instalados no computador e infectam outros pendrives, ou como disse em casos mais extremos danificam o computador.
2º Passo – Usar um bom antivírus
Existem muitos softwares hoje em dia, mas quais são eficientes é outra história.
Não há um antivírus perfeito, mas há os menos ruins.
Dentre eles, os nomes que ouço muito bem são.
-Os pagos
Kaspersky
NOD32
Panda
-Os gratuitos
Avira
Atualmente eu utilizo o Avira. É gratuito, leve, bom e não tenho muito do que reclamar.
Até hoje não deixou passar nenhum vírus de pendrive e outros para o meu PC.
Portanto recomendo ele, o link para download é
http://www.baixaki.com.br/download/avira-antivir-personal-edition-classic.htm
3º Passo – Depois do antivírus entrar em ação, restaurar o pendrive e o computador
Se você utiliza um desses antivírus acima, então ao colocar seu pendrive infectado no computador ele irá acusar um vírus e automaticamente limpará o pendrive.
Porém isso não garante que seu computador está mesmo livre do vírus.
Quando escrevi as primeiras versões desse guia eu indiquei vários programas para tirar esses vírus.
Hoje vou recomendar apenas um que irá fazer a faxina geral no computador.
4º Passo – Combofix
Primeiro faça o download do Combofix aqui
http://www.baixaki.com.br/download/combofix.htm
Depois de fazer o download execute ele, como as instruções são em português não tem segredo, só lembre de não fazer nada enquanto ele é executado.
Bom depois de executar o Combofix, tanto seu pendrive como o computador devem estar limpos.
Mas ATENÇÃO, qualquer problema que fuja disso, ou com esses passos não seja possível remover, bom ai é um caso bem grave mesmo, e recomendo buscar informação específica.
Um bom lugar é o fórum Linha Defensiva
Sinceramente espero ter ajudado vocês a remover esses vírus e salvar o que vocês tem no pendrive.
Até mais.
“Se superar, é um conceito simples, basicamente significa se sobressair, fazer um pouco mais, mostrar algo especial.”
17 Abril, 2008 às 4:18 am |
Valeu! Mas, infelizmente não deu certo. Não consegui vizualizar os arquivos ocultos. Abraço!
17 Abril, 2008 às 7:06 am |
Alessandro, atualizei a página e inseri novos métodos de remoção.
Creio que agora você consiga limpar seu pendrive.
5 Maio, 2008 às 10:50 pm |
tem uma hora que voce fala em deletar o arquivo autorun!
pois eh…como faz isso??
se puder me ajudar agradeço bastante!
5 Maio, 2008 às 11:17 pm |
Basta você clicar sobre o arquivo autorun.inf e deletá-lo.
Caso ele não esteja exibido, é necessário antes exibir os arquivos ocultos.
E se ainda habilitando a exibição dos arquivos ocultos ele não aparecer, utilize o programa Flash Desinfector.
9 Maio, 2008 às 10:52 am |
Ae, mano.. bem eu nao consegui fazer isso no pc do meu serviço heh.. mas sei que aqui tem virus de pen driver..
o nome do virus é esse xyw9tmdj.com e o conteudo do autorun dele é
;75oa5ld3dfawa39247q1k0djAoDrC24rp5Ls4la4id5ss5J92df
[AutoRun]
;s3Lwl4cflZD4r0qDIie3lj8a8wUJi62LdFr7Jpfow2isDLjqH1kdKkSosajAaqs35flkj20sjawi0sCq1dJdArak9AsL3K2sirmiwel
open=xyw9tmdj.com
;0aiwa0A5k1loo7rk
shell\open\Command=xyw9tmdj.com
;e43Df9rl1dlie9L4ko1jdqsl4mko2SoSpkLeKe3q3s4KaD3widq5K4U2K8wnsk1CAddlkDw4caklA2iDj2
shell\open\Default=1
;D4jIl4o4poS4okwSlkwJ4DeLeD3f1Klkjqiia2Uda3kSLiedslff5wdAs4wpHisp3aoCiD4l6krkoKJ5sisiqcakd3mKcsA7krA2KAeKik2LsLkk805jfDao91l33s
shell\explore\Command=xyw9tmdj.com
;4wadrq
bem… aqui ta assim… ele nao mostra arquivos ocultos mais… vc vai la coloca para mostrar arquivos ocultos e nao ocultar arquivos protegidos do sistema… mas nao adianta nada quando da ok… e vc abre de novo ele ta marcado para nao mostrar arquivos oculto e selecionada a´opção de ocultar arquivos do sistema la.. ¬¬
mas eu consigo ver esses virus e o autorun no meu pendiver da seguinte forma….
Abro o Winrar (utilizo ele como se fosse pasta hehe) ai digito la o endereço do meu pen driver na barra de endereços dele… ou entao eu vou por ele no meu computador… e entro no pen driver…
ai la ele mostra todos os arquivos que tem dentro do meu pen driver… ^^
ai da para deletar tbm… so que como meu computador ta infectado… o virus volta para o pendriver ¬¬….
vc saberia me dizer em que local no computador pode estar esse autorun???
ah so uma coisa… uso o Nod32 e ele nao detecta esse arquivo.com ai… como virus… ¬¬
quero achar uma solução para nao ficar com virus mais…
quando eu coloco no pendriver um arquivo autorun.inf (sem nada dentro ou qualquer coisa escrito) ele é substituido pelo autorun do virus.. ¬¬ mesmo eu colocando ele como somente leitura arquivo morto e oculto ¬¬
abraços… se eu achar a solução eu posto aqui.. ou em algum forum falando sobre o assunto!!!
9 Maio, 2008 às 10:53 am |
vixi… desconfiguro a pagina sua ai… malz por isso ara…
9 Maio, 2008 às 11:17 am |
Esquenta com a página não rs.
Você tentou usar o Flash Desinfector e ainda sim o vírus continua?
Em todos os casos que eu vi esse vírus, depois de usar esse programa, e rodar o antivírus, funcionou sem problemas…
9 Maio, 2008 às 6:25 pm |
mano… ferro cara… acabei de estragar o computador aqui!!!
tipo antes tinha executado esse programa aqiu… mas deu um erro la…
ai agorinha que eu li o seu comentario… baixei ele de novo…
e executei… so que estava sem pendriver … apareceu uma mensagem la eu dei ok… e depois fico tudo sem icone a area de trabalho.. depois volto.. e ai tinha aparecido “done!”… numa janelinha… so que eu ainda nao tinha percebido que estava sem o pen driver … eabri de novo o arquivo ¬¬
e apareceu la ai eu fui ler o que era… em ingles… avisando que estava sem pendriver…
coloquei o pendriver e apertei ok… ele deu umas mensagens la…
ai fico de novo sem icone na area de trabalho… e sem o menu iniciar…
como se estivesse fazendo loggof…
e eu apertei o botao para desligar o computador… agora ele nao liga mais cara….
9 Maio, 2008 às 6:33 pm |
o sera que podeser??
puts o que sera queeu fiz???
cara assim.. antes disso eu tinha ativado uma opçãodo avast la para bloquear tentativas de gravação… etc… mas para arquvos… eo problema é que esta no computador do meu serviço mano…
o ruim é que a merda do avast so deleta o arquivo xyw9tmdj.com mas deixa o autorun.. ¬¬ e eu deleto o autorun… mas nao sei de onde ele volta novamente para o pc…
ah so explicando ¬¬ o virus estava no local c tbm
9 Maio, 2008 às 6:38 pm |
quando eu retirava ele ele voltava… nao sei como ¬¬ mesmo eu deletando o autorun dele…
agora quando tento ligar o computador (notebook) ele nao liga…. somente aparece a tela escrito COMPAQ com as opções la… para apertar esc f10 para setup e f12 para lan… uma coisa assim… ai ele fica reiniciando toda hora… nao posso formatá-lo… pois tem meus arquivos de trabalho la…
abraços cara… eu vou voltar mais tarde no site… ja ta quase na hora de eu ir para casa… ai vo pesquisar a fundo esse problema… flw ai abraços… se puder me ajuda agradeço …. hehe
Ah… nao estou te culpando nao ok… eu é que nao sei o que eu fiz la que pode ter dado esse problema hehe
ate mais !!!
9 Maio, 2008 às 7:14 pm |
ah… voltando novamente rsrrsrs
so para trazer mais informações…
bem… quando tento ligar o notebook… aparece la a tela escrito COMPAQ(acho que é a marca da placa mae ou processador se nao me engano)
e nessa tela esta escrito la em baixo
Press for change boot order (mudar a ordem do boot)
quando eu pressiono esc aparece la as opçoes para boot… cd hd floopy etc..
Press enter setup
quando eu pressiono f10 entra no setup e talz…
Press to boot from lan
quando eu pressiono esse F12 aparece a seguinte mensagem em uma outra tela..
INTEL UND PXE-2.0 (BUILD 082) OU É (BUILD 682)
COPYRIGHT (C) 1997-2000 INTEL CORPORATION
FOR REALTEC RTC8139(X) 18130/810X PC
FAST ETHERNET CONTROLLER V2.13(020326)
PXE-661: MEDIA TEST FAILURE CHECK CABLE
PXE M07: EXITING PXE ROM!!!
ai depois dessa mensagem ele reinicia e volta para a tela escrito COMPAQ… ¬¬
ah e essa tela COMPAQ so fica por uns 2 a 3 segundos depois ela reinicia nvamente…
e fiz uma outra coisa….
apertei F8
apareceu la as opções modo seguro , modo seguro com rede modo normal etc… .todas as opções….
testei todas… mas nao deu nada…
ele sempre reinicia…
tentei ate o modo vga ¬¬ e de nenhuma forma ele deu sinal de vida…
quando eu clico la para entrar no modo seguro ou qualquer outro.. ele aparece la para selecionar o Microsoft windows xp…
mesmo assim nada. ¬¬
Será que eu deletei algo que nao devia hj a tarde??? pois deletei la um tal de NDETECT nao me lembro se era .exe ou .com u.u
no disco local C… e deletei uns arquivos da pasta PREFECH la do Windows heheh ¬¬
e depois fiz essa parada la do flash desinfector ¬¬ e ferro o pc^^ e o pior….
que isso tudo começou com a atualização do avast hehehe ele atualizo e nao parava mais de aparecer la a mensagem do virus…. toda hora ele deletava e o virus voltava….
ai agora o pc do meu xefe atualizo tbm o avast ¬¬ ta dando toda hora a mensagem la de virus… hehe
ele coloco para escanear na reinicialização… u.u
e tava escaneando la e acho um montede virus ja ¬¬
espero nao ter apagado nada vital para o windows… pois é como se ele tivesse sido apagado … u.u vo tentar amanha se eu puder usar o cd do windows para reparar…. espero que funcione…
agora sim… flw… so mais tade eu vo entrar ehehe
9 Maio, 2008 às 10:30 pm |
Eitaaaa nois heim rs…
Cara aquilo de sumir os ícones da área de trabalho é normal.
Se não me engano uma mensagem diz isso…
Acho que quando você desligou deve sim ter prejudicado o Windows.
Um jeito de tentar resolver, sem formatar, é usar a reparação do CD.
Procure ai no Google “reparar windows xp”.
Vai achar informações sobre como fazer.
té mais…
11 Maio, 2008 às 2:32 am |
hehe
é isso que eu ia tentar hhehe
so que cheguei no serviço ontem(sabado)
com meu porta cds… e fui procurar ele e nao encontrei cara… eaeaeahu
perdi tempo ¬¬
agora so segunda feira heheheh
mas se eu conseguir algo eu aviso hehe
ah e no computador do meu chefe com o avast ele tiro hehehe
mas so scaneando no boot do sistema hehe
e agora ja sei resolver o problema desse virus eu acho heheheh
o foda é que o antivirus so remove o virus e nao o autorun dele ¬¬ ai para voltar ao normal o disco C e D tem que deletar manualmente eheheh
ah e vc sabe que virus que nao deixa mostrar os arquivos ocultos???
pq nao da de jeito nenhum ¬¬ para ver… eu arrumo la na opçoes de pasta mas quando do ok.. e abro de novo ele volto para ocultar ¬¬
12 Maio, 2008 às 2:17 am |
Joelson,
Estou com o mesmo problema seu KARA!!!
SEgui as instruções do tópico para utilizar o flash desinfector, e meu laptop (Dell) não liga mais!!!!!!!!!!!!!!!!!!!!!!!!!!!
Caso descubram uma solução, avisem…..
também estou tentando aki….
12 Maio, 2008 às 9:13 am |
hehe.. claro luciano… estou tentando aqui resolver.. se euconseguir eu passo sim… e se vc conseguir posta aqui tbm
12 Maio, 2008 às 12:06 pm |
Aeeee consegui arrumar mano!!!
facim ¬¬ depois de conseguir hhehehe
olha vc vai precisar do cd do windows… nao precisa formatar mano!!! blz
ja ja eu trago como fazer…. é atraves da recuperação do windows.. qualquer coisa vai pesquisando ai Luciano..
eu so vo terminar aqui de fazer um bkp hehe antes que de pau de novo… ai depois vo formatar a maquina euaheauhea e te falo como tirei os virus tbm heheheh
abraços ai!!!
12 Maio, 2008 às 12:18 pm |
Joelson,
O problema é que nosso amigo da onça – JUNIOR, falou no tópico que o arquivo ntdetect.com seria uma ameça, porém é um arquivo de inicialização do Windows xP e 2000.
A solução então é dar boot pelo cd (XP ou 2000) e copiar este NTDETECT.COM da pasta D:\I386\NTDETECT.COM para a raiz C:\
Fiz aqui e funcionou GRAÇAS A DEUS, já que fiz isso no PC da minha empresa tb.
Boa Sorte!
12 Maio, 2008 às 12:58 pm |
Joelson,
fico feliz que conseguiu reparar o Windows, realmente é melhor do que precisar formatar o HD.
Mas se serve de dica, faça como eu aqui em casa, direcione todos as pastas e arquivos importantes para outra partição, assim quando for necessário mesmo a formatação, basta salvar um ou outro arquivo, no geral já fica tudo salvo.
Luciano,
eu disse que esse arquivo no pendrive, junto com outros .com ou .exe seriam ameaças.
Não disse em nenhum momento para deletar o arquivo da raiz do HD. Se você entendeu errado não tenho culpa.
Em todo caso, vou frisar no tópico que é para remover do pendrive.
E a sua solução não é a mesma para o Joelson, já que ele disse que o notebook rebootava. Isso não é o erro do ntdetect.com.
Quando é esse o problema, o próprio Windows acusa o erro e avisa.
Como por exemplo: falta ntdetect.com ou ntldr.com
Você que se expressou mal.
até mais.
13 Maio, 2008 às 1:05 pm |
Hehehe…. calma gente..
Bem… o junior não tem culpa hehe bem eu que fui la e deletei ne hehe o ntdetect sem antes dar uma olhada no site http://www.virustotal.com/pt….
Mas ate agora não sei bem o que foi que aconteceu… ¬¬
Se foi o flash desinfector… ou o que …. mas vo formatar o pc daqui uns dias então eu irei pegar e testar novamente esse programa….(talvez ne) hehe
Bem… luciano.. que bom que vc conseguiu arrumar seu pc tbm mano…
Bem a maneira que vc fez ai foi um pouco mais difícil que a minha… pq mta gente não entende essas coisas e não saberia como resolver… tipo do modo que vc falou… que tem que pegar e copiar do D para o C etc… hehe pois elas irão dizer… como vou copiar esse arquivo se não ta nem ligando o computador heheheh
E tbm tem pessoas que o driver de cd deles ficam como E: F: etc… dependendo de cada configuração do usuário…
Bem… o meu problema foi resolvido da seguinte maneira:
Coloquei o cd do Windows XP
Ai a maquina já estava reiniciando sozinha hehe e deu o boot… já estava configurado para dar o boot….
Ai espera carregar la as opções… ai aperta enter como se fosse formatar…
Ai vai aparecer la aquele contrato ai aperta F8 para confirmar…
Depois se não me engano ele vai procurar versoes anteriores do windows no computador… ai ele vai achar o xp heheh
Ai so clicar em cima dele e apertar R para reparar…
Ai ele vai começar a reparar como se estivesse formatando o computador…
Na verdade ele vai estar reinstalando os arquivos do sistema…
So que com isso ele não apaga nenhum programa seu do computador…
Depois de feito isso ele vai reiniciar o computador… e começar a instalação ^^
Como quando vc formata o computador…. ai tem que configurar tudo…e colocar a chave…
Feito tudo isso seu computador vai estar pronto!!! Hehe
So que como se tivesse sido formatado… mas com todos os arquivos seus… e se não me engano ¬¬ com isso ele tirou alguns vírus que estavam na pasta windows… aqui tbm… ou será que foi eu quando deletei aheuaheueah
Bem foi isso ai…
E Junior Vlw pelo tutorial seu ai mano…
Mtas pessoas vão entender como retirar alguns vírus do pendriver sem ter que formata-lo…
Pois formatar o pendriver é o mesmo que ir matando ele aos poucos ¬¬ pois a cada formatação parece que ele come um pouco de espaço… aff ¬¬
So isso … e ate mais galera…
Qualquer coisa to no meu e-mail ai!!! …
Agora so falta eu formatar o pc e particionar o hd… ele não estava particionado pq quem formato ele não particiono ¬¬
E esse computador já esta ficando velho heaueha…
ah so uma observação… depois que vc fez isso ai luciano.. vai la e remova dos seus discos locais e pen drivers o arquivo autorun.inf blz…
pq parece que ele nao é reitirado hehe…
e nao sei se isso que eu coloquei aqui esta na ordem cronologica hehe… mas é nesse sentido ai!!!… nao consegui reparar o xp com aquela janela preta… u.u … la o console de recuperação….
Fui!!!
13 Maio, 2008 às 1:17 pm |
É Joelson, o ruim de usar o console é que tem que saber aqueles comandinhos básicos do DOS… e nem todos sabem, ai complica.
Quanto a cada vez que formata ir matando o pendrive, não procede isso não rs
Na verdade não come espaço nenhum, pelo menos nos meus não acontecem isso.
Agora se você tiver daqueles MP3/MP4 ai pode ser que sim, minha amiga tinha um daqueles, mas era muito pirata, tanto que até a memória era zoada, e cada vez que formatava ele perdia espaço… coisa de louco…
E uma outra dica, quando você quiser redimencionar as partições, use o Partition Magic, ele divide elas sem ter q formatar nem nada..
14 Maio, 2008 às 2:31 pm |
Meu problema é o seguinte…
Eu estava seguindo os passos, mas na hora de baixaro “Combofix”, meu Antivirús bloqueou e apresentou como virús e abortou o download.
O que faço agora?
Pulo para o próximo passo?
14 Maio, 2008 às 2:36 pm |
E outra, não consigo excluir a o “autorun.inf”, será que se eu renomear a extensão do arquivo, para que ele não seja executado? Resolve?
14 Maio, 2008 às 3:40 pm |
oi help gostaria de formatar essas mqnas compaq mas não da pelo menu inicial como posso fazer ?
por favor
15 Maio, 2008 às 12:03 am |
Indio, procura no google por “combofix” e entre no terceiro site (bleepingcomputers)
dentro do site, procure pelo link do download do combofix
salve-o na área de trabalho
feche seu anti-virus
e use-o (de preferencia use em modo de segurança)
Junior, se eu não me engano o Combofix procura só no drive C
e parabens pelo tutorial, tava precisando msm de uma ferramenta para remoção de malwares do pendrive
Claudia, não intendi sua pergunta
16 Maio, 2008 às 10:52 am |
Indio, o Combofix não é vírus, tente desabilitar o antivírus e fazer o download.
E para excluir o autorun.inf, provavelmente você terá que rodar o Flash Desinfector antes.
Claudia, não entendi bem o que você quer fazer.
Domus, fico feliz que o tutorial ajudou.
até mais
20 Maio, 2008 às 9:49 am |
Valeu consegui livrar meu pen drive.
23 Maio, 2008 às 4:07 pm |
valeu…um abraço
28 Maio, 2008 às 2:10 am |
Bom aki funfo legal
vlw
obrigado ^^
28 Maio, 2008 às 8:56 am |
OLA JUNIOR,
cara segui os seus passos, mas msm assim as pastas ocultas nao foram mostradas, eu tinha o nod32 e sempre ele mostrava o virus autorun.inf e logo ele excluia, so que dessa vez ele nao reconheceu nao sei pq, eu sei ki tem algo pois eu formatei o pen drive, e baxei o avg e fiz uma varredura detalhada so no diretorio do pen drive e msm estando formatado apareceu 2 arquivos mas nd de ameaças…
resumindo, eu executei esses dois programas seu, e não aconteceu nd, mais ai eu fiz o que um cara ai fez que foi entrar pelo winrar e entrar por ele como se fosse explorer.. e tava lah o autorun.inf.. quando eu fui excluir apareceu a seguinte mensagem: “não foi possivel remover lpt3.This folder was created by Flash_Disinfector.. e a data que aparece eh a msm do dia que executei seu programa.. como excluir ele??
Obrigado
28 Maio, 2008 às 11:55 am |
kara aki funfo legal. ..
vlw msm tem 2 dias jah q o pc ta ligado passando anti-viru,
passei 3 anti-virus (avast, karpersky, avira) e nem um tinha pego,
seu progra ajudou legal.
vlw lek
31 Maio, 2008 às 11:12 am |
Fiz todo o procedimento e agora estou conseguindo visualizar a pasta autorun dentro do pen drive. Mas o problema eh que não consigo deletá-lo.
o que eu faço?
1 Junho, 2008 às 8:42 am |
mano o brigado
gostei do site
eu conseguir tira graças a seu tutorial
o que eu fiko endguinado pq tem tecnico fdp que diz que isso so sai formatando o pc coisa que hj eu provei que e mentira!!!
gostaria falr com vc pelo msn ou email se for possivel sempre ta toke
sobre virus e talz eu agradeço mano
abraçao
15 Junho, 2008 às 5:27 pm |
ehhehe oi… nossa… algumas coisas ai nao entendi tbm pq nao da certo hehehe
esse coisa ai de nao deletar o autorun… talvez ele nao deleta pq esta como leitura… mas era para ser deletado hehe… tentem pelo modo de segurança… coisa que eu acho que pode nao dar certo…
ah o combofix.. nao é virus… e é uma otima solução para alguns bankers do orkut e msn.. ok… pois no serviço meu o pc do meu patrao estava com virus e nao entrava no orkut hehe entrava mas fechava e abria uma outra janela do IE heheh… e enviava um monte de mensagens sobre aqueles virus la da tropa de elite gaucha.. passei esse combofix… e resolveu… hehe tinha varios virus que pegou hehe
ate
15 Junho, 2008 às 5:40 pm |
ops errei.. hehehe.. é o bankerfix nao o combofix ¬¬ vlw agora sim ate mais
20 Junho, 2008 às 10:59 pm |
Seguinte…executei todos estes processos e tive a seguinte comclusão:
Os virus aparentementes se escafederao ^^…porém, não conssegui visualizar ainda os arquivos ocultos ;/
se alguem puder ajudar, estou aguardando!
23 Junho, 2008 às 1:47 pm |
Att: Luiz Gustavo
kra…vc vai fazer o seguinte
1) execute o regedit (iniciar > executar > regedit)
2) procure a chave de registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL
3) verifique o valor de registro CheckedValue. Ele deve ser do TIPO REG_DWORD. Se for, siga para o passo 4, senão vá para o passo 5.
4) dê um duplo clique ou enter para editá-lo e em “Dados do valor” coloque o número 1. agora ok e feche o regedit.
5) se o TIPO do valor CheckedValue for REG_SZ vc terá que apagá-lo (delete nele e confirme). agora clique com o botão direito em cima da chave SHOWALL > Novo > Valor DWORD. escreva CheckedValue no campo nome. dê um clique duplo ou enter nele e altere seu valor de dados para 1. agora ok e feche o regedit.
Seu novo valor de registro deve ficar assim:
Nome – Tipo – Dados
CheckedValue REG_DWORD 0×00000001(1)
Pronto, isso deve funcionar!
5 Julho, 2008 às 8:36 am |
Júnior, fiz o processo que você indicou, mas quando aciono antivírus Combofix, a tela do meu PC fica escura e não volta mais. Tive que reinicia-lo para poder continuar o meu trabalho. Isso é normal?
15 Julho, 2008 às 10:55 am |
aqui…consegui…mas meu anti vírus (avg 8 free) detectou um mont de vírus logo após…principalemente em C:…pior é que apagou vários arquivos e eu pensei q poderia apagar um mont e apaguei alguns .rnd autoexec.bat boot.ini bootfont.ini ntdetect.com e um mucado a mais… o problema é que quando ligo meu pc ele num inicia o windows… sei q devo ter apagado algum arquivo de inicialização do windows… tem mais umas 10 máquinas pra fazer o processo de limpeza (fora q fiz besteira em outras 5) … quais arquivos q não posso ou posso apagar?
brigaduu
15 Julho, 2008 às 7:34 pm |
Estou tendo esse problema com virus por pendrive. Não consigo remove-los do c: O virús nõ deixa desmarcar a opção do ocultar arquivos.
17 Julho, 2008 às 11:06 am |
ae pra ajudar exibir os arquivos ocultos, entra no DOS, digite o endereço do pendriver. Ex (F: ou G:)
e digite:
attrib *.* -h – s
isso faz aparecer todos arquivos,
ou então para apenas vizualizar, tente olhar pelo Nero ele exibe todos arquivos, tipo fazendo um cd de dados, na hora de inserir os dados no cd pegue os arquivos do pendriver, na hora de pegalos irá aparecer todos arquivos, porem não podera excluilos, utilizando a sintaxe do DOS é mais eficiente, espero ter ajudado,…
agora uma pergunta, to com o virus Killvbs.vbs, não consigo tira-lo, tem o autorun.inf dele ja tentei de tudo não consegui, tentei editar o codigo fonte, exclui ele pelo DOS pela maquina mesmo, usei o Karspesky mais novo acho q 9 e nada, fui então ver se ele tinha algum registro no windows, achei (Executar; regedit; Ctrl+f “Killvbs”) acho um registro apaguei ele, e fudeu minha maquina o pc parou de ligar, na hora q ligava a maquina ela travava no logoff, agora formatei a maquina to sem virus na maquina mais meu pendriver e meu cell tem esse virus e mais 6 ou seja ta foda pro meu lado, to tentando baixar aki o antivirus Avira pra ver se resolve pois AVG, Avast, Karspesky, NOD, nenhum deles resolveu meu problema,
Vlw, se alguem poder me ajudar ae com algum metodo de tirar o killvbs eu agradeço
Vlw bração
29 Julho, 2008 às 3:44 pm |
olá,
meu pen driver não está abrindo, não executa automaticamente, nem consigo explorar. Ao clicar nele aparece a frase para formatá-lo, tento formatar em qualquer PC não consigo. Segui suas instruções, infelizmente não consegui nada, baixei “ComboFix” e o “Flash_Disinfector” não deram jeito…
o que faço???
abraços…
31 Julho, 2008 às 10:59 am |
oi,eu quero saber o que eu faço!!fui instalar o cd do meu mp4,no cd só tinha vírus 3cavalo de tróia e uns outros e o anti-vírus não move para quarentena e nem deleta o que eu faço?
17 Agosto, 2008 às 6:26 pm |
Muito bom tuto, parabéns
18 Agosto, 2008 às 12:01 pm |
Realmente funciona sem problemas……
Pessoal com problemas pode usar sem medo vlws
18 Agosto, 2008 às 3:34 pm |
Existe algum antivirus que faz o scan automaticamente apos plugar o pendrive no computador? ou seja, quando eu colocar o pendrive ele ascaneia automaticamente sem que eu precise fazer isso manualmente…
algum saberia me dizer?
20 Agosto, 2008 às 7:15 pm |
valeu mano deu certo porque que quando eu abro o crak serial do need ford speed carbon o antivirus fala que ta com virus todo need que eu arruma fala que ta com virus porque quem saber me manda um mail pelo
tavrespaulo@yahoo.com.br
21 Agosto, 2008 às 7:55 pm |
isso pode ajudar a desocultar os arquivos do pen drive.
va ao prompt do dos e digite a unidade de disco do seu pen drive
aki em casa e F: . dai vc digita o comando ” attrib -r -a -s -h /s /d ”
( sen as aspas ) e pronto tudo desocultado
mas tome cuidado pra naum desocultar arquivos de outras unidades,
caso isso ocorra e soh digitar no prompt do dos ” attrib +r +a +s +h “
23 Agosto, 2008 às 5:27 pm |
No meu PC nao tava aparecendo os arquivos ocultos, eu clicava mas depois voltava a ocultar…
Baxei o antivirus e funcionou, ele voltou a aparecer o arquivos ocultos…
Axo q o virus era devido flash
25 Agosto, 2008 às 4:43 pm |
Artur, executa o combofix
27 Agosto, 2008 às 12:43 am |
Victor, aqui uso o Avira e ele faz isso
Pelo menos esses autoruns.inf não tem passado para o meu computador…
—-
28 Agosto, 2008 às 11:38 am |
Ola Junior, tudo bem?
Bem, eu estou está praguinha em um notebook aqui da empresa. O anti-vírus aqui é o AVG 7.5, o autorun.inf é movido para a Quarentena é removido de lá mas volta a aparecer nvamente. Não consigo visualizar arquivos ocultos pois a opção quando selecionada não fica salva e os arquivos não aparecem. Já tentei revomer através do prompt com “atrrib autorun.inf -s -h -r” e “del autorun.inf” mas não adianta. Executei o Flash Desinfector e depois o ComboFix, mas este demora muito e tive que interromper o processo, gostaria de saber se é está demora é normal. Hoje ainda deve retomar com a verificação para ver se removo o autorun.inf.
Até!
31 Agosto, 2008 às 9:07 pm |
Para quem tem problemas e nao consegue visualizar, vai en pesqueisar no proprio windown en modo seguro e pesquisa no F ou C ou D que qual voce quiser o arquivo autoron.* que ele te dara todos os arquivos ocultos, somente lembre de selecionar para pegar arquivos ocultos e protegidos que tem na opcao de scan do windosn ai tu vai achar o maldito, somente 1 coisa que aconselho, antes de deletar abre ele em bloco de notas e veja a onde tem o registro dele va ate la e delete , mais isso a maiorias das vezes voce tera que formatar ou restaurar o seu windons.
espero ter ajudado
3 Setembro, 2008 às 10:29 pm |
bom primeiro abre o blobo de notas e cola isso dentro
@echo off
attrib -s -r -h -a c:\autorun.*
del c:\autorun.*
attrib -s -r -h -a d:\autorun.*
del d:\autorun.*
attrib -s -r -h -a t:\autorun.*
del t:\autorun.*
attrib -s -r -h -a m:\autorun.*
del m:\autorun.*
attrib -s -r -h -a u:\autorun.*
del u:\autorun.*
attrib -s -r -h -a e:\autorun.*
del e:\autorun.*
attrib -s -r -h -a f:\autorun.*
del f:\autorun.*
attrib -s -r -h -a g:\autorun.*
del g:\autorun.*
attrib -s -r -h -a h:\autorun.*
del h:\autorun.*
attrib -s -r -h -a i:\autorun.*
del i:\autorun.*
attrib -s -r -h -a k:\autorun.*
del k:\autorun.*
cls
echo made by ->»SpeedY«<- terça-feira, 19 de junho de 2007.
PAUSE
shutdown -r -t 01
depois vc salva com um nome e coloca no final
.bat
e executa ele depois de salva seu pc vai reiniciar e seu problema tara resolvido
t++++
5 Setembro, 2008 às 4:29 pm |
Win32/RiskWare.Hooker
como tiro?
12 Setembro, 2008 às 9:58 pm |
meu pen drive nao esta fazendo a leitura aparece um aviso como (arquivo ou pasta esta corrompida ou ilegivel.nao sei o q faco.
12 Setembro, 2008 às 10:44 pm |
Aqui vai uma dica de como acessar pendrives infectados para remover o vírus, copiar e excluir o mesmo mas sem sequer ter um antivírus instalado
Vale a pena ressaltar que recomendo esta dica para usuários mais experiêntes.
Existe uma forma de desabilitar o recurso de AutoRun das unidades.
A principio, é mechendo no registro do Windows, mas é complicado fazer.
Pesando nisso, uma galera desenvolveu o Tweak UI. Ele pode ser encontrado no Site da Microsoft
Basicamente, após instalado e executado, no submenu My Computer->Autoplay->Drivers existe uma lista de todas as unidades possiveis no computador. Desmarcando todas as unidades, será impossível autoexecutar o conteúdo de um pendriver após inserí-lo. Porém, isso não remove os vírus. Para acessar o conteúdo do pendriver ou de quaisquer outras unidades, abra o menu Iniciar->Executar e digite a Letra de unidade desejada seguida de dois pontos (:) e tecle Enter! Pronto, você tem o acesso “correto” à unidade infectada, sem executar o vírus. Exclua o vírus e o arquivo Autorun.inf, remova e insira o pendriver novamente e pronto, ele poderá ser acessado normalmente, já sem o vírus.
Importante: é imprescindível acessar o pendriver pela janela “Executar” do windows, se você clicar na letra da unidade do pendriver, o script do autorun será executado e a infecção ocorrerá da mesma maneira que ocorre no autorun. Apesar de estar trabalhando em uma máquina sem antivírus e ainda não ter pego vírus, admito que tenho certa experiência nisto e assumo o risco de por ventura pegar um vírus. Entretanto, com esta dica, mesmo que seu antivírus esteja desatualizado, você poderá acessar uma unidade infectada sem necessariamente infectar seu computador.
14 Setembro, 2008 às 9:46 pm |
Galera o pior estagio deste virus “autorun.inf” é quando ele nem deixa mais instalar nada no PC. tudo que vc vai isntalar e executar ele pede “abrir com”
alguém já resolveu dai po diante?
15 Setembro, 2008 às 11:17 am |
Junior!!
Valeu pela ajuda!
Mas, como faço para eliminar esse vírus dos computadores de onde trabalho?
Pois foi lá que esse vírus se alojou!
Grato!
26 Setembro, 2008 às 3:58 pm |
Junior não sei se pode ajudar, já executei o Flash_Disinfector mas no pendrive continua com o Virus.
No meu caso quando coloco o MP3 Player/Pendrive ele monta uma unidade como Read-only, e execeuta um arquivo que está com o virus. Tenho a impressão que ele não chega a infectar a maquina, mas me preucupa pq se eu colocar ele em uma maquina que nao tenha um bom antivirus pode complicar, como eu poderia limpar esse virus se ele monta uma unidade d 3 mb e como o windows entende ser uma unidade de CDROM os arquivos não pode ser apagados meu antivirus é o norton ele ate encontra o Virus mas não consegue apagar! pela forma que fica a unidade.
30 Setembro, 2008 às 3:54 pm |
Bem…eu tenho procurado ferrantas na internet que possam desarmar esse autorun.inf
Pois bem…exist eum chamado Wimp.exe
http://superdownloads.uol.com.br/download/152/wimp/
Quando o virus cria o autorun.inf ele apaga até que voce possa apagar a porcaria do virus….
Eu faço assim…pego o auto-executável que é o WIMP. guardo nos meus programas pessoais …e de lá eu arrasto para INICIAR>PROGRAMAS> INICIALIZAR…Assim ele sempre inicia com o windows…..espero ter ajudado!
1 Outubro, 2008 às 1:35 pm |
Amigo, vc tem yem tirar o virus no seu computador primeir, senão ele volta no bem drivers, sugiro que vc instala um antivirus bom e faça uma varredura antes de vc colocar o pen drivers, com os tete que fiz nos anti-virus, sugiro o Kaspersky Internet Securiy 7.0. é o melhor que achei, boa sorte
3 Outubro, 2008 às 2:08 pm |
O Programa Flash Desinfector, meu Antivirus Avira acusa como vírus, não instalei, só fiz o dow podes me ajudar.
14 Outubro, 2008 às 11:24 am |
no meu ta disendo que eu não tenho aceso aos arquivos e pede para formata
17 Outubro, 2008 às 9:37 am |
Bom dia junior,
cara mto massa esse teu tutorial tirei o virus do meu pc de cada e do trabalho.
só que agora (deoips de usar o combofix e o flesh desinfector)
nehum tupo de auto executavel esta funcionando, vc sabe dizer como faz parao auto executar volta a funcionar para os pendriver e os cd?
aguardo sua resposta vlw
19 Outubro, 2008 às 1:24 am |
Muito bom consegui tirar todos autoruns nem esquento com autoruns de cd e outros prefiro abrir manualmente do que bater cabeça com virus….
valeu manooo !!!!
muito bom tuto.
19 Outubro, 2008 às 8:43 pm |
Cara,
Sou um simples usuário onde o caos se apoderou da minha máquina. Meu PC simplesmente estava sem exibir os arquivos ocultos. Sua orientações claras e objetivas fizeram com que eu restaurasse os meus arquivos.
Obrigado Junior.
20 Outubro, 2008 às 10:49 pm |
Esse é muito bom
24 Outubro, 2008 às 8:59 am |
Valeu a dica recuperei meu pendrive SanDISK infectado pelo nideject usei o programa Flash_Disinfector quase joguei o pen no lixo
24 Outubro, 2008 às 12:54 pm |
Eu aqui na empresa usei um ótimo antivirus especifico para pendrive. O nome dele é ClamWin e muito bom ele remover qualquer virus de pendrive e não deleta o arquivo onde esta localozado.Melhor de tudo ele e free e só baixar na internet.
Um abraço para todos e inté
luciano vileriño RJ
Análista de Suporte.
3 Novembro, 2008 às 4:30 pm |
Então, executei o Flash Desinfector e foi criada uma pasta autorun.inf…
mas nao consigo deletar… o q faço?
26 Maio, 2009 às 8:11 pm |
A orientação é quando vc limpar o “autorun.inf” é criar uma pasta “autorun.inf” pois quando o virus chegar ele vai encontrar seu nome e extensão e não instala.
Já que o “flash desinfector” criou uma pasta “autorun.inf” e vc não consegue deletar essa pasta… espeta o pen numa maquina linux e faz o que vc quizer, rs… Caso não tenha uma maquina linux, faz na tua mesmo. Coloca um LINUX CD live, roda sem instalar… qdo estiver no linux o pen será tdos seu.
Sucesso…
4 Novembro, 2008 às 10:04 pm |
Olá pessoal!!
Não sei se alguém já passou por algo parecido mas meu caso é o seguinte: eu desfragmentei o MP4 e quando fui abrir não tinha nenhum arquivo nele! só que quando eu olhei a memória dele, estava quase toda ocupada (como estava antes de desfragmentar) aí eu pensei: “acho que meus arquivos estão lá eu só não estou conseguindo visualizá-los por causa de algum vírus…” Aí eu baixei o AVIRA que retirou uns 10vírus do MP4 e uns 75 do PC e fui tentar abrir mas continuava com a memória cheia mas não mostrava nenhum arquivo. Coloquei naquela opção de mostra arquivos ocultos e aí ele mostrou vários fragmentos mas não mostrou nenhum dos arquivos que eu procurava (esses arquivos são aulas da faculdade que eu gravo e estou desesperada sem eles). O que faço? Alguém pode me ajudar??? por favor!!!!!!!!!!!!
6 Novembro, 2008 às 4:48 am |
Acredito que há outra solução para esse vírus de pen drive.
Acabei fazendo isso pois fiquei com raiva dessa praga maldita, e deu certo, incrívelmente.
Bom, é o seguinte… caso você esteja visualizando no seu pen drive, a pasta recycler e o autorun.inf (arquivos criados pelo vírus), o recycler é pra ele se recuperar automaticamente, caso você delete o autorun.inf, mas não pense que só deletando o recycler irá funcionar, pois há variantes desse vírus que usam da voltagem do USB (5v) para voltar a ativa com essa praga.
Então, resolvi fazer o seguinte, peguei um pen drive infectado, mas que conseguia visualizar esses dois arquivos .. e fiz o seguinte.. apaguei ambos os arquivos, e fiz o mais rápido possível a remoção desse pen drive.
Isso mesmo que você acabou de ler! Apaguei os dois arquivos do vírus com Shift+Del e mais do que depressa, removi o pen drive, sem a mínima cerimônia.
Nem preciso dizer que isso vai variar de pen drive para pen drive, e sem contar que, eu apenas apaguei os dois arquivos, e não visualizei mais nada no momento, pois se fizesse isso, poderia corromper algum arquivo.
E acreditem, funcionou e o vírus nunca mais apareceu.
Mas lembrem-se, depende de cada vírus, essa variante pelo menos… não tem mais chance contra mim.
E se vocês acham que é errado remover o pen drive desse jeito… acreditem, não é. O errado seria, explicando novamente, se eu removesse ele e tivesse algum arquivo contido nele.. aberto em meu desktop..
Fica ae o recado.. quem achar que pode estar na mesma situação, isto é uma solução. E ainda estou a procura de novos jeitos de remover essas pragas. Abraço a todos.
6 Novembro, 2008 às 1:42 pm |
Mto obrigado!
Salvou a minha monografia!
7 Novembro, 2008 às 11:05 am |
obrigada pela dica mas não consegui….
não queo(na verdade não posso) formatar o MP4 pois minhas aulas estão lá….
se mais alguem tiver alguma dica estou esperando mas so tenho net ate dia 09/11 porque minha mãe vai viajar e levar o modem
então por favor me ajudem……
7 Novembro, 2008 às 3:19 pm |
Junior, pessoas como vc que compartilham soluções são raras. Por isso deixo aqui meu muito obrigado pelo tutorial. Abraço. Fica na paz…
12 Novembro, 2008 às 1:52 pm |
Juninho, o meu antivirus colocou o arquivo em quarentena, mas pelo que sei isso não é a mesma coisa que “matar” o virus… E isso porque é Mcaffe pago… um porre.
23 Novembro, 2008 às 10:58 pm |
Valeu parceiro
me ajudou pra caramba!!!
usei o FLASH DESINFECTOR
dai exclui o virus e o autorun.inf
valeu mesmo
puts achei que tinha perdido um pendrive de 16gb
ate mais abração
3 Dezembro, 2008 às 4:08 pm |
Muito obrigada, igual ao Danilo,
achei que tivesse perdido meu pendrive…
pois o tal arquivo Autorun.inf não queria sair de jeito nenhum de dentro do pendrive, até formatei e perdi sem necessidade…alguns arquivos importantes…mas só foi preciso usar o Flash Desinfector que soluconou o problema!
Agora está tudo certo, valeu de novo!
5 Dezembro, 2008 às 1:51 pm |
Vlws Kra.. resolveu meu problema!
5 Dezembro, 2008 às 4:27 pm |
Bom deu quase tudo certo . Eu visualizo o autorun.inf so q naum consigo deletalo . Aparece uma mensagem dizendo q naum é possivel deletalo pq o arquivo naum foi encontrado
11 Dezembro, 2008 às 1:24 pm |
ou cara a seu modo de tirar virus do pen drive foi de mais. Eu estava no maior aperto porque tinha pegado um pen drive emprestado e ele nao queria mais abrir logo percebi que era um virus por que coloquei ele na lam house e apareceu aquela mensagem que os antivirus mandam(virus indentificado etc).
Fiquei quase doido nao fui a escola porque eu iria entregar o pen drive e ela nao iria abrir e ele iria perguntar por que ja que eu fui a ultima pessoa que pegou o pen drive mandei um recado para ele pelo orkut dizendo que nao fui a escola porque eu tinha virado o pe e estava doendo muito, e muito inchado tentei tranferir todos os arquivos do pen para o computador e depois formatar o pen mas o hora que eu transfeiri os arquivos de novo para o pen de novo o virus voltol e o pen drive nao queria abrir. Foi ai que eu tive a ideia de pequisar na internet como remover um virus de um pen drive entao encontrei o seu site i foi a soluçao para os meus problemas logo encontrei o arquivo que vc disse apaguei e foi o fim do virus valeu cara voçe foi minha salvaçao. So quero fazer uma critica e construtiva existem computadores que nao tem o windons explorer (como o meu ) ou tem e e muito dificil de encontrar porque eu nao achei. No seu site mande as pessoas abrirem meus documentos e clicar la em cima em pastas tem a mesma funçao do windons explorer
15 Dezembro, 2008 às 9:16 pm |
parabens, foi o unico que conseguiu me ajudar
19 Dezembro, 2008 às 9:52 pm |
socorrooooooooooooooooooooooooooooo
eu peguei o mp4 da minha irma e fui desfragmentar para liberar espaço e eu usar como memoria é um programa que converte etc,,,,quando termino de desfragmentar nao tinha mais nenhum arquivo no mp4 nada pasta nem nada,vazio,e os videos que ela fez no movie maker tava lá e ela ficou 3 dias para fazer ,e agora auguem ajuda? socororrororororo help please porfavor agradeço com uma escrita flw helpppppppppp
4 Janeiro, 2009 às 8:14 pm |
Obrigado as dicas funcionaram e parabéns pelo artigo com o papo reto ao assunto.
9 Janeiro, 2009 às 11:53 am |
Aqui deu certo, ja tinha eliminado o virus era somente o autorun que estava me atrapalhando.
23 Janeiro, 2009 às 10:10 pm |
EI MAN MEU PEN DRIVE ABRE + NAUM TEM NADA JA FIZ SUA RECOMENDAÇÃO COM O FLASH_DESINFECTOR E O COMBOFIX + NAUM TEM NADA FIKOU NA MESMA MANDE ME ADD NO MSN BLZ ABRAÇO
YUSUKEURAMESHI__SENSUI@HOTMAIL.COM
26 Janeiro, 2009 às 11:11 am |
Valeu pela dica!!! aqui deu certo!!!! So nao abro clicando 2 vezes no pem driver!!! mais abro no explorer
26 Janeiro, 2009 às 10:57 pm |
cara eu sei de uma forma bem + facil de “ver” arquivos ocultos não só no pendrive como também no HD é só usar o Winrar ele mostra tudo mesmo.
Alias eu tó com um problemão se puder me ajudar me avise por e-mail ou se possivel por esse site.
olha no meu pendrive tem um arquivo autorun.inf e um sei-lá o q .cmd eu consegui visualizar os codigos contidos nesse autorun e vi q ele trabalha em conjunto com o sei-lá oq q .cmd e sei tambem q esses 2 dois são virus, eu vi eles pelo Winrar e deletei todos 2 depois de poucos segundos eles surgiram do nada e toda vida q eu os deleto eles sempre voltam e notei q deleta-los de nada ia adiantar, então o q pode esta causando isso e se tem alguma forma de deletanos pra sempre? ha e sendo um pouco + chereta gostaria de mais informações se possivel de arquivos .cmd ok valeu
27 Janeiro, 2009 às 12:18 pm |
E ai galera! Ajude-me!
Tudo que já foi dito por outros eu ja fiz. Consigo visualizar os arquivos ocultos, tentei excluir o autorun( no entanto em vão já que sempre retornava), já passei anti virus no pc e por fim usei o flash que tão não adiantou nada ( a telea ficou em branco por mais de 4 horas e sem nenhuma opção reiniciei o pc).
Assim… será q alguem poderia me dar uma solução? Fiz alguma coisa errada?
POR FAVOR ALGUEM ME RESPONDE!
Abraço
28 Janeiro, 2009 às 8:53 am |
Utilizei apenas o Combofix e deu tudo certo!!!
4 Fevereiro, 2009 às 3:04 pm |
Muito obrigado. Bastou ver os arquivos ocultos e deletar o autorun e a pasta Recycler. Muito obrigado mesmo.
17 Fevereiro, 2009 às 7:09 pm |
O nosso nobre colega contou a historia pela metade,pois ele disse todo o procedimento,so esqueceu de dizer que se realiza tudo isso no modo de segurança,ou seja tem que se entrar no modo de segurança para que todas essas ações tenham efeito….valeu
19 Fevereiro, 2009 às 12:38 am |
Ei gente esses arquivos q saum deletados e novamente aparecem é em virtude d um arquivo q esse vírus aloca no System32 dentro da pasta do Windows. O arquivo se chama: csrcs.exe, esse arquivo simula um do sistema q é o: csrss.exe. Percebam q há apenas a distinção d uma letra, mas esse csrcs.exe é responsável pela reaparição dos vírus correlacionados a pendrive. Então para removê-lo, vc pode fazer pelo winrar como o colega acima citou ou então no C:, depois Menu>Ferramentas>Opções de Pasta>na aba Modo de Exibição e desmarque a opção: Ocultar arquivos protegidos do sistema operacional, diante disso vc conseguirá visualizá-lo dentro da pasta do System32, depois d então pressione SHIFT+Delete para excluir direto.Ainda sim ficará vestígios, depois tu vais no Executar e digita: REGEDIT depois q a janela abrir pressione CRTL+F, abrirá uma caixa d busca e digite o nome do arquivo q é: csrcs.exe, localizado o exclua e Vualá problema resolvido. Sou técnico em informática e esse foi o único jeito para eliminar essa praga.
Spero q ajude…depois posta resultado.
26 Fevereiro, 2009 às 10:38 am |
Olá pessoal blz?
Junior tenho duas duvidas. Uma eh o seguinte, o Flash desinfector criou uma pasta autrum, devo exclui-la? O card nao inicia mais sozinho, tenho que ir a unidade e abri-lo…..e o Flash desinector elimina arquivos??
26 Fevereiro, 2009 às 9:12 pm |
Eu tenho um pen drive, e eu ponho ele no pc e consigo ver tudo que tem dentro dele as fotos as musicas e etc, so que eu naum consigo excluir nada nem muito menos salvar nada dentro dele. acredito que possa ser virus, com algum desses programas eu consigo resolver este problema?
obrigado
9 Março, 2009 às 3:39 pm |
Obrigado Júnior.
Fazia tempo que estava tentando limpar meu pen drive.
Segui os passos que vc passou e foi tiro certo.
Abraços.
18 Março, 2009 às 10:27 am |
deletando o autorun.inf pelo ms-dos
va em iniciar – executar digite cmd e abrira o pront de comando
acesse a pasta raiz do sistema ou do hd ou do pendrive
exemplo:
C:\
D:\
E:\
depende das unidades que você tiver
digite attrib autorun.inf -r -s -h
depois digite
del autorun.inf
pronto:
muito facil.
19 Março, 2009 às 1:32 pm |
Olá Junior, conseguir efetuar o procedimento, mas assim que tentei efetuar em outra maquina não conseguir mais fazer o download do flash…
Fico no aguardo e meu agradecimentos.
28 Março, 2009 às 1:50 pm |
e aii blz!!
gostei muito das suas respostas!!
tenho uma pergunta!!
o anti virus AVG é bom? é pq ele é muito simples de utilizar e pra variar é em portugues!! eu estou em boas maos c continuar usando ? flw t+
28 Março, 2009 às 1:56 pm |
Maurinho, sinceramente não gosto do AVG e nem do Avast, acho eles muito fracos e deficientes.
Na faculdade em um dos laboratórios que eu pesquisava os computadores viviam com vírus, e todos usavam o AVG, pois um tecnico tinha instalado.
Depois de uma boa faxina nos computadores isntalei o Avira e não tive mais problemas com esses vírus de pendrive e outras pragas mais simples da internet.
Eu recomendaria trocar o AVG pelo Avira, ou então usar um pago como Kaspersky ou NOD32 talvez.
30 Março, 2009 às 11:13 am |
AVG, Avira, Avast… até NOD32 ou Kaspersky…
São todos produtos não-corporativos – e por isso, não recebem a mesma atenção que os softwares corporativos.
Qual o ponto de dizer isso? A não ser que os Windows, Offices e etcétera de vocês sejam 100% licenciados, por que não usar o melhor também em segurança contra softwares maliciosos mesmo no micro doméstico de vocês?
Ou seja: procurem instalar produtos corporativos em seus Windows domésticos. Vocês terão a melhor proteção (mesmo) pois estes produtos são mais caros e polidos.
Não vou dizer o nome de nenhum, apenas a idéia é: procurem pelas soluções CORPORATIVAS de empresas como McAfee ou Symantec, por exemplo. Todos eles possuem modos de instalação em uma única estação (ou seja, vocês instalarão em seus XPs e Vistas da vida…).
Desmistifiquem o uso de software antivírus de uma vez e deixem de usar softwares inferiores de uma vez!
1 Abril, 2009 às 7:53 pm |
olha adorei
as suas sujeistoes mas
nem uma serviu
pra mim é que os icones da area de trabalho
sumiu e foi tudo pro centro de ajuda
tem como eu trazer eles de volta
ja tentei com o lado direito
do mause mas naum da valeu obrigada ve sa vc consegue
dar um jeito pra mim
obrigadaaa!!!!!!
4 Abril, 2009 às 11:06 pm |
Vanderson,
como eu disse nos passos a cima seria interessante buscar algum tipo de tutorial ou ajuda especializados.
Sumir os ícones da área de trabalho, sinceramente não me recordo de já ter pego algum vírus que faça isso.
Dê uma procurada no fórum Linha Defensiva, citado no texto, lá tem muita informação boa sobre o assunto segurança no computador.
19 Abril, 2009 às 2:11 am |
Eu não entendo muito de pen drive, mas tenho um novo aki e naum tô conseguindo abrir os arquivos q tem nele
tem uma pasta chamada new folder, queria saber se é virus?
VLW
28 Abril, 2009 às 9:43 pm |
vlw amigo axo q meu pen drive esta ok agora.. ate mais
qual qr duvida te procuro..
12 Maio, 2009 às 11:42 am |
VLW fera, aki deu tudo OK. kra, e pensar q eu fiquei mais de 2 horas fuçando nisso
rs
mas vlw.
ainda bem q tem pessoas q preferem dividir conhecimento
FLW’s T+
14 Maio, 2009 às 6:34 pm |
Geralmente quando eu tiro é quando é num PC sem conexão, talvez é desa forma que o vírus não consiga atuar. Só sei que eu uso o Nero e quando eu vou na pasta pra adicionar dá pra ver os arquivos ocultos e deletar, fiz iso agora no cyber mas o vírus retorna. Tem que ser sem conexão, pro trouxão do hacker não retornar o vírus. Enfim, pega o Nero, como se fosse gravar algo, vai na pasta do pendrive com o Add, e lá estarão os arquivos ocultos.
24 Maio, 2009 às 3:02 pm |
Coloca o pen numa maquina com linux e deleta. Se não tiver uma maquina roda um linux live CD sem instalar. Deleta e sai do linux.
Caso queira desocultar no linux tb pode.
Abs.
26 Maio, 2009 às 2:25 pm |
Obrigado!
27 Maio, 2009 às 2:02 pm |
falou mano vlw… mas ñ conseguir apagar os vírus do meu super pen drive de 1000 Giga Bayte…vlw abraços…
27 Maio, 2009 às 2:05 pm |
ñ conseguir apagar os
vírus do meu super
pen drive de 1000 Giga Baytes
mas vlw…abraços…
27 Maio, 2009 às 7:58 pm |
Para os que espetaram o PEN no linux. Conseguiram vê os arquivos no linux?
[]´s
31 Maio, 2009 às 8:42 pm |
oque vc me diz do avast como anti-virus?
depois que passei a utilizar o avast 4.8 professional diminuio muito a incidencia de virus no meu pc!
qual outro anti-virus desses citados acima vc me recomendaria?
obrigado
1 Junho, 2009 às 12:39 am |
Giovani, sinceramente não gosto muito do Avast, mas isso é por caus das versões mais antigas que sempre me deixavam na mão.
Desde que começei a usar o Avira na sua versão gratuita não tive muitos problemas de vírus no PC.
Portanto se for gratuito, recomendo o Avira, se for pago ai tem o Kaspersky e NOD32.
Mas isso são opiniões mais pessoais, talvez testes da internet resultem em outros resultados..
11 Agosto, 2009 às 10:07 am |
Perdão, mas kkk não é o Avast que faz diminuir a incidência de vírus no seu pc e sim vc, mas se já que quer um bom anti-virus opte por Nod32 ou Kaspersky, de resto é levar com a barriga. Flw.
11 Agosto, 2009 às 3:41 pm
Concordo que o NOD32 e o Kaspersky são muito bons, porém pagos.
Ou seja, temos que partir para soluções gratuitas.
31 Maio, 2009 às 10:28 pm |
Qto aos antivirus cada um atende até seu limite. Não são seguros ou limpos de VIRUS, a mais. Não é a toa que não se pode instalar vários antivirus ( o que seria o ideal). O que faço é o seguinte: 1- pego um HD limpo, zerado literalmente por programa em DOS, 2- passo fdisk, crio a partição e formato 3- instalo XP e o NOD. (pode ser outro). 4- coloco os dois HDs sem ser Marter( o master é o CD) . Rodo o setup para certificar os HDS. Na sequencia de boot é CD para todos e no final para outros. 5- rodo e mando passar o scan do NOD. Prontro o HD está limpo. 6- desligo o PC e depois a fonte do HD que fez a limpeza. 7- rodo agora com o HD que foi limpo. Vê se o setup o identifica. Se tiver… F10, yes… Confere depois pelo gerenciar de arquivos se os virus(entradas) que estava lá, ainda está.
BLZ,
1 Junho, 2009 às 12:42 am |
idpol, realmente este é um método válido para verificar e eliminar vírus, mas concorda que não é um método muito prático?
Primeiro porque não são todos que possuem HDs sobrando, também tem a questão da licença do Windows, o fato de pegar uma chave válida do NOD32 só para esse serviço.
Penso que seria mais fácil a prevenção e se realmente o PC estiver infectado e outros métodos não darem certo usar este que você propos.
2 Junho, 2009 às 2:02 am |
Concordo Junho,
Nem tds tem HDs sobrando ( uso 4 em cada maquina (2) ) justamente pq me cansei de ficar infectado. Uso 4 HDs só com o XP e um dos antivirus. Qdo um antivirus não limpa direito, expeto a fonte de outro HD, pois já estam conectados as IDEs. Só zero as trilhas qdo a coisa fica dificil mesmo, com o Washer, que tem boot e roda em DOS, 3 opções de limpar HDs. Tem muitos virus, trojans e vermes mutantes… que infectam tudo que estiver ou for expetado (usb). A útima carga de infecção foi de mais de 1500. Agora (por enquanto…) está tudo blz. De vez em qdo o NOD pega um… Mas ele foi o único que limpou os Hds infectados (3). Foi ai que preparei HDs só com XP e antivirus. Fica aí a dica para qdo não tiver mais opção.
P.S. Concordo com a prevenção mas, não escapamos, rs…
Abraço a todos
2 Junho, 2009 às 9:45 pm |
Nossa, to com um virus autorun no meu pen q não sai nem formatando o pen, nem passando o antivrus e mandando excluir, nem com esse combofix, nem deletando pelo dos, qq eu façoooo? ;_;
2 Junho, 2009 às 9:55 pm |
Bruna, na verdade você está com vírus no computador, então mesmo limpando o pendrive ele acaba se infectando novamente…
Você precisa limpar o computador, e ai sim limpar o pendrive
4 Junho, 2009 às 1:51 am |
Bruna, crie uma pasta vazia e nomeia-a como “autorun.ini”, depois abre o bloco de notas não digita nada, salva ele como “autorun.ini” cuidado para não esquecer de selecionar na tela de salvar, salvar como tipo (fica logo abaixo do nome do arquivo) escolher “todos arquivos”. O nome do arquivo vc digita “autorun.ini”, vc coloca a extenção, “ini”. Como vc já criou a pasta “autorun.ini”, não precisa localizar ela para salvar o arquivo que vc criou com o bloco de nota como “ini”, pois assim que vc clicar em salvar ela vai abrir automaticamente a pasta, aí vc salva o arquivo dentro dela.
1- seu PEN estiver infectado ele vai dizer que já tem esse arquivo.
2- Se tudo correr bem… ou seja, fez a pasta e o arquivo, então seu PEn não esta infectado.
3- Se não estiver infectado deixa a pasta e o arquivo, isso serve como “vacina”. Toda vez que vc espetar em qq PC e algum autorun quizer se instalar ele vai tentar abrir a pasta e qdo chega nela ele encontra “ele” e acha que ja esta lá.
Sucesso.
12 Junho, 2009 às 10:21 pm |
bixo eu to com o seguinte problema,abro meu pendrive e não aparece nada…tava cheio d fotos e coisa e tal…daí passei um anti virus e sumui tudo…u clico com o botão direito e em propriedades me mostra q o pen está com 3giga d informação…mas kade minhas fotos?rsrsr…espero ajuda!!valeu mano!!!
14 Junho, 2009 às 11:32 pm |
Vagner provavelmente seu pendrive está com os arquivos ocultos, e por isso não consegue visualizar.
Tente habilitar no Windows a opção de visualizar pastas e arquivos ocultos.
Caso não dê certo, há a possibilidade de seu Windows também estar com vírus, tendo primeiro que remover ele para conseguir acessar o pendrive.
Uma outra estratégia para verificar os arquivos de seu pendrive é usar aqueles live CDs de alguma distribuição Linux (recomendo Ubuntu) e ver se os arquivos estão mesmo no pendrive.
18 Junho, 2009 às 7:43 pm |
O AVG tb remove virus da pendrive
14 Agosto, 2009 às 12:48 am |
Bom meu caro valew pelas ideias,, eu ja as usava,,, tenho so uma ponto de vista sobre o Avira,,, aqui em meu computador os arquivos infectados na maioria das vezes em vez de esclui-los ele apenas sao ocutados,,, abra meu computador va em ferramentas -> opçoes de pasta -> modo de exibição,,, e escolha a opção mostrar pasta e arquivos ocultos ai vc vai ver la uns aquivos q pensou q foi excluido
22 Agosto, 2009 às 3:16 pm |
Ajuda por favor
meu pen drive tah com virus que nem aparece as pastas
nao queria formata-lo nao
tem como tirar os virus sem remover as pastas ja passei o Kaspersky
Agradeço
24 Agosto, 2009 às 1:02 pm |
parabens ai amigo deu certo eu pssei o combofix ja deu certo meu pc ficou bala mais eu tinha feito umas alterações no opera ele deu um default ai valuw pela dica up
31 Agosto, 2009 às 11:47 am |
Valeu vou tentar,mesmo assim parabens pela iniciativa em ajudar!
14 Outubro, 2009 às 7:01 pm |
bem… o meu pen driver está sempre como disco removivél, não abre e não formata e é impossivél escanear! e sempre que eu tiro e coloco ele dá o alerta de saída ou entrada do dispositivo. Mas, fica fora de operação! não dáh pra usar… isso deve ser vírus??? ou é problema no pen driver??
15 Outubro, 2009 às 9:44 am |
Daniel, pode sim ser problema no seu pendrive, já que você não consegue fazer nada nele.
O ideal seria testar em um computador com sistema operacional Linux, onde você conseguiria acessar o pendrive e confirmar se ele está ou não com problemas.