Sign in to follow this  
Followers 0
ledoney

Hanza.vbs - vírus pendrive

6 posts in this topic

Meus amigos, espero que ajudem vocês com minha experiência com este vírus (Hamza.vbs).

Hoje no meu serviço me deparei com esse vírus instalado num pc e, como aconteceu com o colega LuisPaulo1327, perdi algumas horas tentando excluí-lo, mas enfim, pra resumir, descobri que o arquivo 'hamza.vbs' que gera toda essa confusão está localizado no seguinte diretório: 'C:\users\home\appdata\local\temp'. Ele está oculto (é claro) e mesmo alterando a propriedade da pasta fazendo exibir arquivos ocultos, mesmo assim ele permanece oculto. O que eu fiz foi entrar no modo de segurança e seguir o diretório até o local do vírus. Executei o 'prompt de comando' e através do 'promp de comando' segui o diretório até a pasta 'temp', chegando lá digitei: "attrib -a -r -s -h /s /d hamza.vbs" sem aspas. Isso fez com que o arquivo 'hamza.vbs' ficasse visível na pasta temp. Daí o excluí.

Caso você não consiga excluí-lo na primeira oportunidade, é só repetir a operação (modo de segurança, etc) e excluí-lo.

Não esqueça de pesquisar no registro do windows pelo nome 'hamza' e excluir as entradas que aparecerem.

Ah! Antes q eu me esqueça, seus arquivos no pendrive não foram excluídos. Eles apenas estão ocultos. Então você mais uma vez através do 'prompt de comando' vá até o seu pendrive e então digite: "attrib -a -r -s -h /s /d F:*.*" sem aspas e substitua o 'F' pela letra do seu pendrive no seu computador. Isso fará com q todos os seus arquivos do pendrive fiquem visíveis, inclusive o outro 'hamza'. Daí é só excluir o 'hamza' do pendrive e todos os atralhos deixando somente seus arquivos originais.

Meu windows é o seven.

Espero ter ajudado de alguma forma.

Grande abraço e boa sorte!

Share this post


Link to post
Share on other sites

ledoney,

 

Bem vindo ao Linha Defensiva e obrigado por compartilhar sua experiência conosco! :legal:

 

Sobre o Hamza.vbs, tem certeza que o removeu completamente da sua máquina? Em alguns casos, o próprio malware ou outros malwares estão presentes de forma "silenciosa", inclusive com cópias de si mesmo.

Sugiro que solicite a Assistência gratuita de remoção de malware do LD, seguindo os passos: http://www.linhadefensiva.org/remocao-de-virus/ e em seguida postando os logs na área de Remoção de Malware.

 

Att,

Share this post


Link to post
Share on other sites

Ola Breaker,

 

Bom dia!

 

Desculpe a demora em responder. Com relação ao vírus, acho q foi eliminado, bom, pelo menos não apareceu mais nem no pc e nem no meu pendrive. Os arquivos do pendrive estão todos de volta e sem alterações. Vi q não posso enviar logs de computadores corporativos e, o pc q foi infectado é aqui do meu serviço, por isso não enviei os logs. De qualquer forma gostaria muito de lhe agradecer pelo contato e pela disponibilidade. Grande abraço e parabéns pelo trabalho desenvolvido aqui no Linha Defensiva.  :legal:

Share this post


Link to post
Share on other sites

Boa tarde, ledoney!

Infelizmente não faço parte da equipe do LD. Mas de qualquer forma, obrigado! :)

Caso o problema tenha sido resolvido completamente, pode marcar o tópico como Resolvido ou pode clicar em Denunciar e pedir para fechar o tópico.

Att,

Share this post


Link to post
Share on other sites

Oi! meu pendrive foi infectado pelo amza... mas não consigo removê-lo

Sou leiga no assunto... Se puder detalhar um pouco mais sobre o que fazer, eu agradeceria

Share this post


Link to post
Share on other sites

Oi! meu pendrive foi infectado pelo amza... mas não consigo removê-lo

Sou leiga no assunto... Se puder detalhar um pouco mais sobre o que fazer, eu agradeceria

 

HSD,

 

Seja bem vinda ao Linha Defensiva!

É possível que seu computador também esteja infectado. Sugiro que siga os passos do link: www.linhadefensiva.org/remocao-de-virus e crie um tópico na área Remoção de Malware.

 

Att,

Edited by Breaker

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.