Como eliminar o virus de atalho..

Postado 09:27 12/01/2018 por Admin


Identificando o vírus


Passo 1. Acesse o pendrive através do menu Computador;


Passo 2. Clique no menu Organizar – Opções de Pasta e Pesquisa e selecione a aba Modo de Exibição;


imagem2imagem2


Passo 3. Deslize a barra de rolagem até a opção "Ocultar arquivos protegidos do sistema operacional (recomendado)", desmarque-o e clique em "Sim" na janela Aviso;


imagem4Leia o aviso e clique em Sim para exibir os arquivos ocultos (Reprodução/Davi de Lima)


Passo 4. Ainda em Opções de Pastas selecione a opção Mostrar Arquivos, Pastas e Unidades Ocultas, clique em Aplicar e em Ok.


imagem5Selecione esta opção para exibir pastas e arquivos ocultos (Reprodução/Davi de Lima)


Neste momento todos os arquivos do pendrive estão sendo exibidos o que permite identificar o vírus Microsoft Excel.Wsf. 


imagem6Microsoft Excel.Wsf agora está visível junto com os arquivos do pendrive (Reprodução/Davi de Lima)


Eliminando o vírus do computador


Arquivos com extensão Wsf são arquivos de script do Windows usados pelo Microsoft Windows Script Host e desenvolvidos pela Microsoft. Por isso que nem todos os antivírus identificam o arquivo como uma ameaça.


Passo 1. Digite Regedit na barra de pesquisa do menu Iniciar e dê Enter;


imagem7Abra o Regedit para localizar os registros do vírus no sistema (Reprodução/Davi de Lima)


Passo 2. No Editor do Registro, selecione e exclua a pasta Windows Script Host que está localizada no caminho: HKEY_CURRENT_USER > Software> Microsoft;


imagem11Clique na seta ao lado da pasta Microsoft para abrir as suas subpastas (Reprodução/Davi de Lima)


Passo 3. Ainda no Editor do Registro, selecione e exclua a pasta Windows Script Host que está localizada no caminho HKEY_LOCAL_MACHINE – Software – Microsoft;


imagem9Selecione a pasta HKEY_LOCAL_MACHINE e execute a mesma tarefa do Passo 2 para excluir os registros do vírus (Reprodução/Davi de Lima)


Até aqui, eliminamos os registros do vírus no sistema do computador, mas ele ainda está ativo e executando. Agora, vamos desativá-lo definitivamente do computador. Lembre-se de que, enquanto o malware não for eliminado totalmente, não se deve abrir nenhum arquivo do pendrive infectado.


Passo 4. Digite Msconfig na barra de pesquisa do menu Iniciar e dê Enter;


imagem13Clique em MSconfig para abrir as principais configurações do sistema (Reprodução/Davi de Lima)


Passo 5. Na janela Configuração do Sistema, clique na aba Inicialização de Programas;


imagem14A aba Inicialização de Programas mostra os programas que executam automaticamente ao carregar o sistema (Reprodução/Davi e Lima)


Passo 6. Desmarque todas as opções referentes a Microsoft ® Windows Script Host, clique em Aplicar, Ok e em Reiniciar.


imagem16Clique em Aplicar e em Ok para confirmar a ação (Reprodução/Davi de Lima)




imagem17Clique em Reiniciar para reiniciar o sistema e aplicar as alterações (Reprodução/Davi de Lima)


Depois de reiniciado, o vírus não estará mais ativo no computador, mas ainda oferece risco, pois ele permanece no pendrive, porém agora, será fácil eliminá-lo definitivamente. 


Eliminando o vírus do pendrive e recuperando os arquivos ocultos


Passo 1. Selecione o arquivo com extensão .Wsf e delete-o;


imagem18Clique em Sim para confirmar a exclusão do arquivo no pendrive (Reprodução/Davi de Lima)


Passo 2. Selecione todos os atalhos e delete-os;


O vírus foi eliminado totalmente do seu pendrive e não oferece mais riscos. Agora, iremos resolver a situação dos arquivos que ficaram em modo oculto.


Passo 3. Digite Cmd, clique com o botão direito do mouse sobre o resultado e escolha a opção Executar como Administrador;


Passo 4. Dentro do Prompt de Comandos digite a letra da unidade do pendrive (verifique a letra correspondente na pasta Computador), neste exemplo usaremos a unidade D:, e dê Enter;


imagem01Digite D: no Prompt de Comandos e dê Enter (Reprodução/ Davi de Lima)


Passo 5. Na sequência, digite o seguinte comando: attrib /S /D –s –h, dê Enter e aguarde a execução do comando.


imagem02Digite o comando e aguarde, no final do processo os arquivos do pendrive deixaram de ser ocultos (Reprodução/Davi de Lima)

Por fim, os arquivos foram recuperados e a ameaça foi eliminada.

Comentários


Faça o login para enviar uma mensagem