Entre para seguir isso  
Seguidores 0
ledoney

Hanza.vbs - vírus pendrive

6 posts neste tópico

Meus amigos, espero que ajudem vocês com minha experiência com este vírus (Hamza.vbs).

Hoje no meu serviço me deparei com esse vírus instalado num pc e, como aconteceu com o colega LuisPaulo1327, perdi algumas horas tentando excluí-lo, mas enfim, pra resumir, descobri que o arquivo 'hamza.vbs' que gera toda essa confusão está localizado no seguinte diretório: 'C:\users\home\appdata\local\temp'. Ele está oculto (é claro) e mesmo alterando a propriedade da pasta fazendo exibir arquivos ocultos, mesmo assim ele permanece oculto. O que eu fiz foi entrar no modo de segurança e seguir o diretório até o local do vírus. Executei o 'prompt de comando' e através do 'promp de comando' segui o diretório até a pasta 'temp', chegando lá digitei: "attrib -a -r -s -h /s /d hamza.vbs" sem aspas. Isso fez com que o arquivo 'hamza.vbs' ficasse visível na pasta temp. Daí o excluí.

Caso você não consiga excluí-lo na primeira oportunidade, é só repetir a operação (modo de segurança, etc) e excluí-lo.

Não esqueça de pesquisar no registro do windows pelo nome 'hamza' e excluir as entradas que aparecerem.

Ah! Antes q eu me esqueça, seus arquivos no pendrive não foram excluídos. Eles apenas estão ocultos. Então você mais uma vez através do 'prompt de comando' vá até o seu pendrive e então digite: "attrib -a -r -s -h /s /d F:*.*" sem aspas e substitua o 'F' pela letra do seu pendrive no seu computador. Isso fará com q todos os seus arquivos do pendrive fiquem visíveis, inclusive o outro 'hamza'. Daí é só excluir o 'hamza' do pendrive e todos os atralhos deixando somente seus arquivos originais.

Meu windows é o seven.

Espero ter ajudado de alguma forma.

Grande abraço e boa sorte!

Compartilhar este post


Link para o post
Compartilhar em outros sites

ledoney,

 

Bem vindo ao Linha Defensiva e obrigado por compartilhar sua experiência conosco! :legal:

 

Sobre o Hamza.vbs, tem certeza que o removeu completamente da sua máquina? Em alguns casos, o próprio malware ou outros malwares estão presentes de forma "silenciosa", inclusive com cópias de si mesmo.

Sugiro que solicite a Assistência gratuita de remoção de malware do LD, seguindo os passos: http://www.linhadefensiva.org/remocao-de-virus/ e em seguida postando os logs na área de Remoção de Malware.

 

Att,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola Breaker,

 

Bom dia!

 

Desculpe a demora em responder. Com relação ao vírus, acho q foi eliminado, bom, pelo menos não apareceu mais nem no pc e nem no meu pendrive. Os arquivos do pendrive estão todos de volta e sem alterações. Vi q não posso enviar logs de computadores corporativos e, o pc q foi infectado é aqui do meu serviço, por isso não enviei os logs. De qualquer forma gostaria muito de lhe agradecer pelo contato e pela disponibilidade. Grande abraço e parabéns pelo trabalho desenvolvido aqui no Linha Defensiva.  :legal:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde, ledoney!

Infelizmente não faço parte da equipe do LD. Mas de qualquer forma, obrigado! :)

Caso o problema tenha sido resolvido completamente, pode marcar o tópico como Resolvido ou pode clicar em Denunciar e pedir para fechar o tópico.

Att,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi! meu pendrive foi infectado pelo amza... mas não consigo removê-lo

Sou leiga no assunto... Se puder detalhar um pouco mais sobre o que fazer, eu agradeceria

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi! meu pendrive foi infectado pelo amza... mas não consigo removê-lo

Sou leiga no assunto... Se puder detalhar um pouco mais sobre o que fazer, eu agradeceria

 

HSD,

 

Seja bem vinda ao Linha Defensiva!

É possível que seu computador também esteja infectado. Sugiro que siga os passos do link: www.linhadefensiva.org/remocao-de-virus e crie um tópico na área Remoção de Malware.

 

Att,

Editado por Breaker

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Entre para seguir isso  
Seguidores 0

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.