Ir para conteúdo

Foto

Vírus que transforma pastas em atalhos + wscript.exe

atalho wscript pastas

Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
2 respostas neste tópico

#1
Allejo

Allejo

    Novato

  • Novato
  • Pip
  • 1 posts

Bom dia!

Ontem plugaram um celular com aquele famoso vírus que transforma as pastas dos dispositivos móveis em atalho e houve transferência de arquivo, com isso meu notebook foi contaminado também.

 

No entanto não sabia e depois disso pluguei meu HD externo e o vírus passou para ele, pois as pastas dele estavam em forma de atalho e tinha um autorun que aparecia e desaparecia.

 

Meu notebook estava com o wscript.exe com vírus também depois desse plug maldito.

 

Gostaria de saber se meu computador e meu HD agora estão limpos, soluções que fiz para isso:

 

HD Externo

Executei pelo prompt de comando o seguinte comando: attrib -h -r -s /s /d F:\*.*

com isso os arquivos do HD apareceram novamente e exclui os atalhos falsos, após isso executei o HD Externo via Ubuntu e vi que tinham 3 pastas extras que eu não tinha colocado lá, uma com o nome 22222, outra RECYCLEBIN e outra ALGUMACOISA.tmp, apaguei as 3.

Pluguei o HD em um outro computador e mostrou as pastas normalmente, sem nenhum atalho e sem nenhum autorun.

 

Em relação ao computador:

O vírus estava gerando vários ícones falso do windows update e não me deixava abrir alguns programas como o spybot e o ccleaner.

Passei o Combofix 3 vezes e o vírus não foi removido, fiz um escaneamento do Avast pelo BOOT e nada.

Vi que o que gerava esse arquivos e o meu impedimento da execução de certos programas era um arquivo wscript.exe. Busquei sua localização e ele se encontrava no System32, tentei fazer varredura com o Avast e nada. Entrei pelo o Ubuntu e o removi manualmente.

Não estou tendo mais nenhum problema, mas não sei se o que eu fiz corrigiu o erro do vírus

 

Grato desde já!

 

Não consegui anexar os logs dos 3 programas indicados pois deu erro na anexação.


Editado por Allejo, 11 setembro 2013 - 06:49.


#2
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.815 posts

Bem-vindo(a) à Linha Defensiva

Meu nome é José Humberto e "nickname" JoseMelo

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.

 

 

- Por favor, leia as instruções contidas no link abaixo:
http://www.linhadefensiva.org/remocao-de-virus/

- Não crie um novo tópico e anexe os logs;

- Prossiga com os procedimentos indicados neste tópico até o final e, caso tenha qualquer dúvida, pergunte.



#3
Felipe-rj

Felipe-rj

    Moderador

  • Moderador
  • 837 posts
Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.