Entrar
Cadastre-se
Como remover virus pelo DOS ou manualmente, como faço esse processo... Por favor ensinem cada passo como faz...
Como remover virus pelo Prompt de Comando ou manua
Criado por
tuliofael
, Nov 27 2011 18:13
2 respostas neste tópico
Voltar para o topo
#2
Postado 28 novembro 2011 - 16:16
brando lee
-
- Novato
-
- 48 posts
Novato
- Sexo:Masculino
Vou ensinar como fazer, mas toma cuidado, para não sair por aí, querendo remover qualquer coisa, no seu Sistema!
*Exemplo como fazer
1) Primeiro abra o bloco de notas.
2) Digite os seguinte comandos abaixo no "Bloco de notas"
md "%systemdrive%\Quarentena" <--- esse comando vai criar uma pasta com o nome "Quarentena" para a raiz do HD --> C:\
move "C:\Windows\kongunfook.exe" "C:\Quarentena" <---- esse comando vai mover o malware (trojan) -> kongunfook.exe para a pasta quarentena, lá ele ficará inativa morto.
Shutdown -r -t 0 <--- esse comando vai reiniciar o Computador, é necessario reiniciar, depois de mover um aquivo.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Vai ficar nessa seguencia, no bloco de notas.
Assim por exemplo Teste.bat pode ser com qualque nome que você quiser, mas tem que ter a extensão *BAT, ou pode ser *.CMD também funcionar.
*Observação, acima foi apenas uma exemplo que dei para remover um arquivo, só toma muito cuidado para não acabar movendo um arquivo legítimo do sistema do Windows, poderá não inicializar mais.
Por isso que eu só expliquei no modo de "MOVER" um arquivo malicoso, e não DELETA-LO por completo que é bem mais ariscado, apenas mover tem a opção de restaurar o arquivo ao seu devito lugar anterior, se for feito por engano.
Entedeu ?
*Exemplo como fazer
1) Primeiro abra o bloco de notas.
2) Digite os seguinte comandos abaixo no "Bloco de notas"
md "%systemdrive%\Quarentena" <--- esse comando vai criar uma pasta com o nome "Quarentena" para a raiz do HD --> C:\
move "C:\Windows\kongunfook.exe" "C:\Quarentena" <---- esse comando vai mover o malware (trojan) -> kongunfook.exe para a pasta quarentena, lá ele ficará inativa morto.
Shutdown -r -t 0 <--- esse comando vai reiniciar o Computador, é necessario reiniciar, depois de mover um aquivo.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Vai ficar nessa seguencia, no bloco de notas.
Depois de ter digitado os comandos no bloc, salve com extensão *.BATmd "%systemdrive%\Quarentena"
move "C:\Windows\kongunfook.exe" "C:\Quarentena"
shutdown -r -t 0
Assim por exemplo Teste.bat pode ser com qualque nome que você quiser, mas tem que ter a extensão *BAT, ou pode ser *.CMD também funcionar.
*Observação, acima foi apenas uma exemplo que dei para remover um arquivo, só toma muito cuidado para não acabar movendo um arquivo legítimo do sistema do Windows, poderá não inicializar mais.
Por isso que eu só expliquei no modo de "MOVER" um arquivo malicoso, e não DELETA-LO por completo que é bem mais ariscado, apenas mover tem a opção de restaurar o arquivo ao seu devito lugar anterior, se for feito por engano.
Entedeu ?
Editado por brando lee, 28 novembro 2011 - 16:23.
Analista de segurança!
#3
Postado 08 janeiro 2012 - 20:37
Sentinela
-
- Novato
-
- 2 posts
Novato
Procure por rastros do virus em sua máquina...
Se estiver usando Windows, procure no registro (regedit.exe) por entradas na pasta
[HKLM/Software/Microsoft/Windows/CurrentVersion/Run], utilizando o comando REG do DOS... Dentre outras coisas, ele é capaz de remover entradas que indicam que arquivos serão iniciados assim que o sistema for ligado...
Geralmente os programadores de virus utilizam esse artifício para garantir que o vírus
será iniciado assim que a máquina for ligado.
Se for o seu caso, na entrada estará indicando em que pasta o vírus está.
A partir daí, fica fácil removê-lo.
Se estiver usando Windows, procure no registro (regedit.exe) por entradas na pasta
[HKLM/Software/Microsoft/Windows/CurrentVersion/Run], utilizando o comando REG do DOS... Dentre outras coisas, ele é capaz de remover entradas que indicam que arquivos serão iniciados assim que o sistema for ligado...
Geralmente os programadores de virus utilizam esse artifício para garantir que o vírus
será iniciado assim que a máquina for ligado.
Se for o seu caso, na entrada estará indicando em que pasta o vírus está.
A partir daí, fica fácil removê-lo.
1 usuário(s) está(ão) lendo este tópico
0 membros, 1 visitantes, 0 membros anônimos
