domingo, 3 de maio de 2009

sality, vitro, Junkpoly cuidado com eles

A todos que acompanham meu blog um alerta.

De ums tempos para eu tenho recebido aqui em minha oficina computadores infectados com ums vírus que estão se tornando um verdadeiro caos, é que tem dado muita dor de cabeça aos meus clientes e para mim também. estou falando dos vírus sality, vitro, Junkpoly que infectam todos os arquivos executáveis que estiverem em um computador.

Isso quer dizer que todos os arquivos com extensões *.exe estariam infectados, implicando no não funcionamentos dos mesmos.

Quando o anti vírus encontra estes arquivos infectados ele da a opção de remover ou deletar, ambas as opções fazem com que eles deixem de funcionar, vou dar um exemplo:

wmplayer.exe e o arquivo responssavel pela execução do Media Player, e ele não funcionara mais, o mesmo ira acontecer com todos os outros executáveis.

Se for feito um scaneamento com o um ativirus ele ira remover todos os arquivos infectados e quando o sistema for reinicializado apareceram erros na iniciação dos programas que usavam os devidos arquivos.

Muitos iriam fazer um salvamento dos arquivos, e fariam uma formatação da maquina, mais só que quando restaura-se os arquivos salvos os vírus voltam novamente,talves não no mesmo dia, pois descobri que o sality se ativa nos dias 1º, 10º e 12º de cada mês.

Pesquisando descobri uma ferramenta de remoção que promete eliminar o sality,
lembrando que depois que se pega o recomendado e formatar a maquina, salvando os arquivos que não queiram perder, mais depois que se passar as ferramentas de remoção.

vamos a elas.

Parte

Pressione simultaneamente Windows+F

Clique em "Todos arquivos e pastas"

Insira este nome: vcdgcw32.*

Em seguida clique em "Mais opções avançadas"Marque:

[√] Pesquisar pastas do sistema
[√] Pesquisar arquivos e pastas ocultos
[√] Pesquisar subpastas do sistema

Agora, escolha a opção "Pesquisar

Caso seja encontrado este arquivo significa que o computador esta claramente infectado neste momento, mais lembrem-se que se ele não detectar nada mesmo assim ele pode estar infectado devido as datas de ativação do vírus

2ª Parte

Desabilite a restauração do sistema:

Nota: Seu usuário tem que ter privilégios de administrador para fazer isso...

- Clique com o botão direito em meu computador
- Escolha propriedades
- Na próxima janela escolha a aba Restauração do sistema
- Marque na opção Desativar a restauração do sistema e clique em OK.

Faça o download destas ferramentas...

http://www.grisoft.com/br-pt.52.ndi-67769

Tenha em mente que deverá baixar os três aplicativos: rmsality.exe, rmsality.nt, rmsality.dos Salve em sua área de trabalho.

A etapa a seguir deverá ser feita em modo de segurança. Serão carregados apenas os dispositivos essenciais para o funcionamento do Sistema, consequentemente, o acesso à Internet não será possível. Anote os procedimentos a seguir em um bloco de notas e salve-os em um local de fácil acesso, vão lhe ser úteis.


Entre em modo de segurança

- Reinicie o micro e mantenha pressionada F8 ou F5

- Espere até aparecer uma tela preta solicitando escolher o modo de inicialização.

- Escolha a opção MODO SEGURO

- Entre no Windows normalmente como Administrador do Micro

-Execute a ferramenta específica de remoção do Sality

- Clique duas vezes no aplicativo rmsality.exe

Atenção

- De forma alguma tente removê-lo por conta própria.

- Use os programas específicos para removê-lo

Se depois disso tudo não der certo a uma maneira:

delete todos os executáveis do disco rígido (HD), salve seus arquivos e formate o computador novamente.

E não se esqueça de passar o antivirus quando tudo estiver terminado, só para ter certeza.OK

sabe-se que estes vírus se propagam através de executáveis,por isso muito cuidado com o que se baixa e executa em seu computador.

Qualquer duvida deixe um comentário que responderei prontamente.

Você gostou ?

Se Sim ou não deixe um comentario, se tiver uma duvida sobre hardware, redes ou algo sobre informatica pode perguntar que dentro da medida do possivel eu responderei.