terça-feira, agosto 18

Como retirar um vírus que se instala automaticamente nos discos USB...

http://vil.nai.com/vil/content/v_141387.htm

http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.aspx

1. Descarregar o stinger do site da McAfee.

2. Correr o software em todas os discos.

3. No caso o stinger descobre o
C:\RECYCLER\S-1-5-21-8904150422-4034537149-644461735-2333\winigon.exe
mas dá a mensagem de erro
"could not be repaired"

4. Start>RUN>regedit
Edit>find>winigon.exe
apagar todas as entradas encontradas

5. Start>RUN>cmd
c:
cd \RECYCLER\S-1-5-21-8904150422-4034537149-644461735-2333\
del winigon.exe
se apagar, óptimo. Caso contrário dá o seguinte erro:
"The process cannot access the file because it is being used by another process."

6. Descarregar o Process Explorer

7. No Process Explorer:
FIND>find handle...
handler or dll substring: winigon.exe
Carregar duas vezes > carregar coo lado direito do rato > close handle

8. Se não der :( , fazer ALT+CTRL+DEL e matar o processo explorer.exe

9. voltar à janela de DOS e tentar apagar de novo o ficheiro à mão.

10. verificar no regedit que todas as entradas foram apagadas. se não foram, apaga-las.

10. abrir de novo o explorer (ALT+CTRL+DEL task manager>RUN>explorer)

11. Boa sorte. :)


a) a mesma coisa para C:\RECYCLER\S-1-5-21-1974300276-0101549108-108192116-3244\winmap.exe

b) em caso de desespero, entrar com um livecd linux, executar:
chmod 777 /RECYCLER
cd /RECYCLER/
rm *
cd ..
rmdir RECYCLER

c)o melhor mesmo é procurar no registry tudo que meta RECYCLER e apagar.:)
cd /RECYCLER/
del * /s /Q /a:r h s a

d)chamar a cavalaria:
HijackThis
spybot
AD-Aware
Free Registry Cleaner