Ir para conteúdo

Foto

Hanza.vbs - vírus pendrive


  • Por favor, faça o login para responder
5 respostas neste tópico

#1
ledoney

ledoney

    Novato

  • Novato
  • Pip
  • 2 posts

Meus amigos, espero que ajudem vocês com minha experiência com este vírus (Hamza.vbs).

Hoje no meu serviço me deparei com esse vírus instalado num pc e, como aconteceu com o colega LuisPaulo1327, perdi algumas horas tentando excluí-lo, mas enfim, pra resumir, descobri que o arquivo 'hamza.vbs' que gera toda essa confusão está localizado no seguinte diretório: 'C:\users\home\appdata\local\temp'. Ele está oculto (é claro) e mesmo alterando a propriedade da pasta fazendo exibir arquivos ocultos, mesmo assim ele permanece oculto. O que eu fiz foi entrar no modo de segurança e seguir o diretório até o local do vírus. Executei o 'prompt de comando' e através do 'promp de comando' segui o diretório até a pasta 'temp', chegando lá digitei: "attrib -a -r -s -h /s /d hamza.vbs" sem aspas. Isso fez com que o arquivo 'hamza.vbs' ficasse visível na pasta temp. Daí o excluí.

Caso você não consiga excluí-lo na primeira oportunidade, é só repetir a operação (modo de segurança, etc) e excluí-lo.

Não esqueça de pesquisar no registro do windows pelo nome 'hamza' e excluir as entradas que aparecerem.

Ah! Antes q eu me esqueça, seus arquivos no pendrive não foram excluídos. Eles apenas estão ocultos. Então você mais uma vez através do 'prompt de comando' vá até o seu pendrive e então digite: "attrib -a -r -s -h /s /d F:*.*" sem aspas e substitua o 'F' pela letra do seu pendrive no seu computador. Isso fará com q todos os seus arquivos do pendrive fiquem visíveis, inclusive o outro 'hamza'. Daí é só excluir o 'hamza' do pendrive e todos os atralhos deixando somente seus arquivos originais.

Meu windows é o seven.

Espero ter ajudado de alguma forma.

Grande abraço e boa sorte!



#2
Breaker

Breaker

    Geek

  • Geek
  • PipPipPipPip
  • 1.228 posts
  • Sexo:Masculino
  • Local:Salvador - BA

ledoney,

 

Bem vindo ao Linha Defensiva e obrigado por compartilhar sua experiência conosco! :legal:

 

Sobre o Hamza.vbs, tem certeza que o removeu completamente da sua máquina? Em alguns casos, o próprio malware ou outros malwares estão presentes de forma "silenciosa", inclusive com cópias de si mesmo.

Sugiro que solicite a Assistência gratuita de remoção de malware do LD, seguindo os passos: http://www.linhadefe...mocao-de-virus/ e em seguida postando os logs na área de Remoção de Malware.

 

Att,


Não abandone os seus tópicos!  Diga se o problema foi resolvido!
Proteja seu PC // Assistência para Remoção de Malware // Regras do Fórum

userbar.png

ISFS (Information Security Foundation based on ISO/IEC 27002) e MCP/MTA 98-367 (Security Fundamentals)

Breaker


#3
ledoney

ledoney

    Novato

  • Novato
  • Pip
  • 2 posts

Ola Breaker,

 

Bom dia!

 

Desculpe a demora em responder. Com relação ao vírus, acho q foi eliminado, bom, pelo menos não apareceu mais nem no pc e nem no meu pendrive. Os arquivos do pendrive estão todos de volta e sem alterações. Vi q não posso enviar logs de computadores corporativos e, o pc q foi infectado é aqui do meu serviço, por isso não enviei os logs. De qualquer forma gostaria muito de lhe agradecer pelo contato e pela disponibilidade. Grande abraço e parabéns pelo trabalho desenvolvido aqui no Linha Defensiva.  :legal:



#4
Breaker

Breaker

    Geek

  • Geek
  • PipPipPipPip
  • 1.228 posts
  • Sexo:Masculino
  • Local:Salvador - BA

Boa tarde, ledoney!

Infelizmente não faço parte da equipe do LD. Mas de qualquer forma, obrigado! :)

Caso o problema tenha sido resolvido completamente, pode marcar o tópico como Resolvido ou pode clicar em Denunciar e pedir para fechar o tópico.

Att,


Não abandone os seus tópicos!  Diga se o problema foi resolvido!
Proteja seu PC // Assistência para Remoção de Malware // Regras do Fórum

userbar.png

ISFS (Information Security Foundation based on ISO/IEC 27002) e MCP/MTA 98-367 (Security Fundamentals)

Breaker


#5
HSD

HSD

    Novato

  • Novato
  • Pip
  • 1 posts

Oi! meu pendrive foi infectado pelo amza... mas não consigo removê-lo

Sou leiga no assunto... Se puder detalhar um pouco mais sobre o que fazer, eu agradeceria



#6
Breaker

Breaker

    Geek

  • Geek
  • PipPipPipPip
  • 1.228 posts
  • Sexo:Masculino
  • Local:Salvador - BA

Oi! meu pendrive foi infectado pelo amza... mas não consigo removê-lo

Sou leiga no assunto... Se puder detalhar um pouco mais sobre o que fazer, eu agradeceria

 

HSD,

 

Seja bem vinda ao Linha Defensiva!

É possível que seu computador também esteja infectado. Sugiro que siga os passos do link: www.linhadefensiva.org/remocao-de-virus e crie um tópico na área Remoção de Malware.
 
Att,


Editado por Breaker, 07 março 2014 - 08:38.

Não abandone os seus tópicos!  Diga se o problema foi resolvido!
Proteja seu PC // Assistência para Remoção de Malware // Regras do Fórum

userbar.png

ISFS (Information Security Foundation based on ISO/IEC 27002) e MCP/MTA 98-367 (Security Fundamentals)

Breaker





0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos