Atenção! Não apague os arquivos temporários enquanto os arquivos não reaparecerem! Alguns softwares citados servem-se deles para restaurar os arquivos escondidos por uma infecção. (Não utilize softwares de limpeza como CCleaner ou Gary Utilities).
Fazer as pastas ocultas se exibirem
Em primeiro lugar, clique com o botão direito do mouse no Desktop, escolha Reorganizar os ícones por e verifique se o item Exibir os ícones no Desktop está selecionado. Se não estiver, selecione-o.Se o problema não for resolvido: acesse, pelo menu Inicial, Meus documentos, e na aba Ferramentas, escolha Opções de pastas. Na aba Exibir ative Exibir os arquivos e as pastas ocultas:
Caso contrário, clique, com o botão direito do mouse, no menu Iniciar e selecione Propriedades, depois clique em Personalizar. Na janela que aparece clique em Parâmetros padrão. Feche-a clicando em Ok e Aplicar.
Obs: se as pastas ocultas ainda não aparecerem, vá nas seguintes chaves e ponha estes parâmetros:
HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL
Modificar as entradas:
CheckedValue=1
DefaultValue=0
HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\NOHIDDEN
Modificar as entradas:
CheckedValue=0
DefaultValue=0
Roguekiller
Baixe o RogueKiller no seu desktop. Feche todos os programas em andamento. No Vista/Seven, clique com o botão direito do mouse em > Executar como administrador. Se não for assim, execute RogueKiller.exe, quando for solicitado, digite 6 e confirme. Um relatório deve aparecer (RKreport.txt também está localizado ao lado do executável),
Se o programa foi bloqueado, tente várias vezes. Se realmente não funcionar (isso pode acontecer), mude seu nome para winlogon.exe. Tutorial do Roguekiller http://www.ccm.net aqui
Pre_scan
Desative suas proteções, e salve o software no seu Desktop. Baixe o Pre_Scan aqui. Transfira o software para a área de trabalho se ele não foi salvo em seu desktop.Atenção: haverá uma pequena extinção do desktop. Não tenha medo, é normal.
Após o download, execute-o, deixe que a análise se faça até o surgimento do "Pre_scan.txt" no desktop.
Obs: pode ser que a ferramenta seja um pouco demorada na atribuição dos arquivos (tudo depende de quantos você tem), deixe-o trabalhar até o fim. Arraste um ícone do desktop sobre o ícone Pre_Scan: Pre_Script vai aparecer. No arquivo Bloco de Notas, que se abre, cole a seguinte linha: attrib::. Depois em Arquivo, registre-o e Registrar o arquivo e feche o Bloco de notas.
Exemplo do relatório obtido:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Usuário: pilou (Administradores)
O Computador: Infectado
Sistema operacional: Microsoft Windows XP (32 bits)
Internet Explorer :
Mozilla Firefox : 3.0.19 (fr)
Switchs possíveis :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 05:28:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
attrib::
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Discos externos: 23564 Objetos renomeados
Disco local: 125 Objetos renomeados
Utisuários: 0 Objetos renomeados
ProgramFiles: 12629 Objetos renomeados
Music: 14522 Objetos renomeados
Pictures: 13332 Objetos renomeados
Videos: 544 Objetos renomeados
Downloads: 0 Objetos renomeados
Desktop: 3665 Objetos renomeados
Links: 0 Objetos renomeados
Searches: 0 Objetos renomeados
Contacts: 0 Objetos renomeados
Saved Games: 0 Objetos renomeados
Favoritos: 118 Objetos renomeados
Documents: 0 Objetos renomeados
Windows: 1822 Objetos renomeados
StartMenu: 0 Objetos renomeados
Librairies: 0 Objetos renomeados
Quick Launch: 0 Objetos renomeados
%AppData%o: 2854 Objet0s renomeados
¤
Fim : 05:31:04
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
ZHPFIX
Zhpfix também restitui os arquivos ocultos por desinfecções, através da opção do Hiddenfix: baixe-o aqui. Execute-o e escolha a opção HiddenFix.
findykill
Este software permite suprimir a infecção Beagle bem como reparar o modo em segurança e restaurar os arquivos escondidos após uma infecção. Faça o download:aqui. Baixe-o no seu desktop, depois lançe-o com a opção de Supressão.Unhide
Unhide é um utilitário que vai analisar as pastas ocultas para fazê-las visíveis novamente. Baixe-o aqui e execute-oObs: no Windows Vista/7: execute-o, e com o botão direito do mouse escolha a opção Executar como administrador
Reparar o Windows
Se algumas pastas do Windows foram infectadas, a reparação do Windows pode ajudar a repará-la. Para tanto, explore os seguintes links:Windows XP:
Reparar o Windows XP (CCM)
Como reparar o Windows XP (Guia do Windows)
Windows Vista:
Reparar o Windows Vista
Windows 7:
Reparar o Windows 7
Especial Notebook - Como criar um pen drive para a reparação do Windows 7 (CCM)
Virus Effect Remover
Virus Effect Remover é um software que te permite eliminar os estragos dos ataques de vírus a partir do registro Windows e do sistema de arquivos. Ele detecta igualmente os erros do registro causado pelo vírus e permite desbloquear as funções do sistema que foram contaminados como o editor, o gerenciador das tarefas, as opções das pastas ou a linha de comando. Virus Effect Remover pode se fazer pequeno e agir discretamente no plano de fundo, um ícone na zona de notificação do sistema te permitirá acessar o programa a qualquer momento. O software proposto é uma versão Open Source.
Zeb Restore
Este software funciona no Windows 2000 e XP. Ele permite restaurar o botão Parar para reativar o desktop e o gerenciador de tarefas. Tutorial e download aqui: Download e TutorialReinstalação do Windows
Se, apesar de tudo, os arquivos ainda permanecerem ocultos, você deverá reinstalar o Windows. Para tanto, explore este link: Windows não arranca mais, o que fazer?Fonte: CCM
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.