#002 Dica - Windows

Vírus de PEN-DRIVE

Acontece quando você percebe que seu pendrive está com atalhos para suas pastas e arquivos e você não consegue acessar nenhum deles.

Este tipo de vírus na verdade é um script que fica executando na memória de seu computador e a remoção dele se resume em identificar "Quem" está executando o script, interromper seu processo e excluí-lo do sistema

Primeiro identifique o arquivo que está na memória executando o script, geralmente é o processo wscript ou CScript.

Clique com o direito sobre ele, vá em propriedades e identifique o diretório onde o "Script" está "Chamando" ele.

Interrompa o processo, vá até o diretório onde está o script malicioso e o exclua, geralmente fica em um diretório como o "C:\Users\User\AppData\Roaming\" em um diretório oculto como o nome estranho como por exemplo: "oygecjf".

Exclua os atalhos de seu pendrive ele ativa o script novamente e acesse a pasta .trash que está oculta, copie todos os seus arquivos menos a pasta com nome numérico ex:"585"

apague a pasta .trash, verifique as "entradas" de seu computador e reinicie o mesmo.

Vírus Removido!

Cesar Eduardo - 10/10/2016

Comments