A todos que acompanham meu blog um alerta.
De ums tempos para cá eu tenho recebido aqui em minha oficina computadores infectados com ums vírus que estão se tornando um verdadeiro caos, é que tem dado muita dor de cabeça aos meus clientes e para mim também. estou falando dos vírus sality, vitro, Junkpoly que infectam todos os arquivos executáveis que estiverem em um computador.
Isso quer dizer que todos os arquivos com extensões *.exe estariam infectados, implicando no não funcionamentos dos mesmos.
Quando o anti vírus encontra estes arquivos infectados ele da a opção de remover ou deletar, ambas as opções fazem com que eles deixem de funcionar, vou dar um exemplo:
wmplayer.exe e o arquivo responssavel pela execução do Media Player, e ele não funcionara mais, o mesmo ira acontecer com todos os outros executáveis.
Se for feito um scaneamento com o um ativirus ele ira remover todos os arquivos infectados e quando o sistema for reinicializado apareceram erros na iniciação dos programas que usavam os devidos arquivos.
Muitos iriam fazer um salvamento dos arquivos, e fariam uma formatação da maquina, mais só que quando restaura-se os arquivos salvos os vírus voltam novamente,talves não no mesmo dia, pois descobri que o sality só se ativa nos dias 1º, 10º e 12º de cada mês.
Pesquisando descobri uma ferramenta de remoção que promete eliminar o sality,
lembrando que depois que se pega o recomendado e formatar a maquina, salvando os arquivos que não queiram perder, mais só depois que se passar as ferramentas de remoção.
vamos a elas.
1ª Parte
Pressione simultaneamente Windows+F
Clique em "Todos arquivos e pastas"
Insira este nome: vcdgcw32.*
Em seguida clique em "Mais opções avançadas"Marque:
[√] Pesquisar pastas do sistema
[√] Pesquisar arquivos e pastas ocultos
[√] Pesquisar subpastas do sistema
Agora, escolha a opção "Pesquisar
Caso seja encontrado este arquivo significa que o computador esta claramente infectado neste momento, mais lembrem-se que se ele não detectar nada mesmo assim ele pode estar infectado devido as datas de ativação do vírus
2ª Parte
Desabilite a restauração do sistema:
Nota: Seu usuário tem que ter privilégios de administrador para fazer isso...
- Clique com o botão direito em meu computador
- Escolha propriedades
- Na próxima janela escolha a aba Restauração do sistema
- Marque na opção Desativar a restauração do sistema e clique em OK.
Faça o download destas ferramentas...
http://www.grisoft.com/br-pt.52.ndi-67769
Tenha em mente que deverá baixar os três aplicativos: rmsality.exe, rmsality.nt, rmsality.dos Salve em sua área de trabalho.
A etapa a seguir deverá ser feita em modo de segurança. Serão carregados apenas os dispositivos essenciais para o funcionamento do Sistema, consequentemente, o acesso à Internet não será possível. Anote os procedimentos a seguir em um bloco de notas e salve-os em um local de fácil acesso, vão lhe ser úteis.
Entre em modo de segurança
- Reinicie o micro e mantenha pressionada F8 ou F5
- Espere até aparecer uma tela preta solicitando escolher o modo de inicialização.
- Escolha a opção MODO SEGURO
- Entre no Windows normalmente como Administrador do Micro
-Execute a ferramenta específica de remoção do Sality
- Clique duas vezes no aplicativo rmsality.exe
Atenção
- De forma alguma tente removê-lo por conta própria.
- Use os programas específicos para removê-lo
Se depois disso tudo não der certo só a uma maneira:
delete todos os executáveis do disco rígido (HD), salve seus arquivos e formate o computador novamente.
E não se esqueça de passar o antivirus quando tudo estiver terminado, só para ter certeza.OK
sabe-se que estes vírus só se propagam através de executáveis,por isso muito cuidado com o que se baixa e executa em seu computador.
Qualquer duvida deixe um comentário que responderei prontamente.
De ums tempos para cá eu tenho recebido aqui em minha oficina computadores infectados com ums vírus que estão se tornando um verdadeiro caos, é que tem dado muita dor de cabeça aos meus clientes e para mim também. estou falando dos vírus sality, vitro, Junkpoly que infectam todos os arquivos executáveis que estiverem em um computador.
Isso quer dizer que todos os arquivos com extensões *.exe estariam infectados, implicando no não funcionamentos dos mesmos.
Quando o anti vírus encontra estes arquivos infectados ele da a opção de remover ou deletar, ambas as opções fazem com que eles deixem de funcionar, vou dar um exemplo:
wmplayer.exe e o arquivo responssavel pela execução do Media Player, e ele não funcionara mais, o mesmo ira acontecer com todos os outros executáveis.
Se for feito um scaneamento com o um ativirus ele ira remover todos os arquivos infectados e quando o sistema for reinicializado apareceram erros na iniciação dos programas que usavam os devidos arquivos.
Muitos iriam fazer um salvamento dos arquivos, e fariam uma formatação da maquina, mais só que quando restaura-se os arquivos salvos os vírus voltam novamente,talves não no mesmo dia, pois descobri que o sality só se ativa nos dias 1º, 10º e 12º de cada mês.
Pesquisando descobri uma ferramenta de remoção que promete eliminar o sality,
lembrando que depois que se pega o recomendado e formatar a maquina, salvando os arquivos que não queiram perder, mais só depois que se passar as ferramentas de remoção.
vamos a elas.
1ª Parte
Pressione simultaneamente Windows+F
Clique em "Todos arquivos e pastas"
Insira este nome: vcdgcw32.*
Em seguida clique em "Mais opções avançadas"Marque:
[√] Pesquisar pastas do sistema
[√] Pesquisar arquivos e pastas ocultos
[√] Pesquisar subpastas do sistema
Agora, escolha a opção "Pesquisar
Caso seja encontrado este arquivo significa que o computador esta claramente infectado neste momento, mais lembrem-se que se ele não detectar nada mesmo assim ele pode estar infectado devido as datas de ativação do vírus
2ª Parte
Desabilite a restauração do sistema:
Nota: Seu usuário tem que ter privilégios de administrador para fazer isso...
- Clique com o botão direito em meu computador
- Escolha propriedades
- Na próxima janela escolha a aba Restauração do sistema
- Marque na opção Desativar a restauração do sistema e clique em OK.
Faça o download destas ferramentas...
http://www.grisoft.com/br-pt.52.ndi-67769
Tenha em mente que deverá baixar os três aplicativos: rmsality.exe, rmsality.nt, rmsality.dos Salve em sua área de trabalho.
A etapa a seguir deverá ser feita em modo de segurança. Serão carregados apenas os dispositivos essenciais para o funcionamento do Sistema, consequentemente, o acesso à Internet não será possível. Anote os procedimentos a seguir em um bloco de notas e salve-os em um local de fácil acesso, vão lhe ser úteis.
Entre em modo de segurança
- Reinicie o micro e mantenha pressionada F8 ou F5
- Espere até aparecer uma tela preta solicitando escolher o modo de inicialização.
- Escolha a opção MODO SEGURO
- Entre no Windows normalmente como Administrador do Micro
-Execute a ferramenta específica de remoção do Sality
- Clique duas vezes no aplicativo rmsality.exe
Atenção
- De forma alguma tente removê-lo por conta própria.
- Use os programas específicos para removê-lo
Se depois disso tudo não der certo só a uma maneira:
delete todos os executáveis do disco rígido (HD), salve seus arquivos e formate o computador novamente.
E não se esqueça de passar o antivirus quando tudo estiver terminado, só para ter certeza.OK
sabe-se que estes vírus só se propagam através de executáveis,por isso muito cuidado com o que se baixa e executa em seu computador.
Qualquer duvida deixe um comentário que responderei prontamente.
Um comentário:
Olá meu amigo primeiro quero parabeniza-lo pelo blog segundo queria dizer que problemas com esses virus tive por muito tempo e realmente a solução fical é formatar e cuidar na restauração dos arquivos para não trazer ele de volta!
Qualquer coisa estamos ai se precisar de alguma coisa: cristhianbini@hotmail.com
Cristhian Bini
Postar um comentário