Logo Hardware.com.br
Jatoba808
Jatoba808 Ubbergeek Registrado
2.7K Mensagens 489 Curtidas

[Resolvido] Vírus Drive.Bat transforma pasta em atalhos não remove!

#1 Por Jatoba808 24/08/2016 - 15:10
Coloquei meu pen drive aqui no PC do trabalho (que todo mundo usa) e ao inserir noutro PC, os arquivos e psatas ficaram em formato de atalhos e mais esse arquivo Drive.bat. Já formatei o pen drive, usei um programa que apaga o arquivo.
Some da raiz do pen drive. Mas fechar e abri-lo, está lá o arquivo. No PC tem o Forefront, da Microsoft e o Advanced System Care Pro.
Alguém já foi infectado e sabe como proceder?
Gigabyte B360M DS3H + Core i3 8100
16 GB HyperX DDR4 2400 MHz
SSD Kingston 120GB + WD 500GB + Seagate 500GB
Nvidia GTX 1070 8GB - Fonte Corsair 650W 80 Plus White
Monitor/TV LG 23.6' 1920x1080 - Som 2.1 Infokit 20W RMS
Responder
Naldo Volpe
Naldo Volpe Cyber Highlander Registrado
20.8K Mensagens 3.5K Curtidas
#2 Por Naldo Volpe
24/08/2016 - 16:05
- Comece efetuando o Procedimento abaixo:

\!/ Comece baixando, instalando e rodando a Ferramenta: AdwCleaner by: ToolsLib \!/

- Abaixo o Arquivo em Anexo:
- Salve o Arquivo em sua Área de Trabalho
- Execute o Arquivo
- Clique no botão: Eu concordo
- A Ferramenta será aberta, clique no Menu Superior em: Opções

- Marque as seguintes opções:

- Excluir "Tracing" chaves
- Restaurar Configurações Proxy
- Restaurar Configurações Winsock
- Restaurar Configurações TCP/IP
- Restaurar Configurações do Firewall
- Restaurar Configurações IPSec
- Limpar fila de BITS
- Restaurar Políticas do IE
- Restaurar Políticas do Chrome
- Reset Chrome Preferences
- Reset the Hosts File


- Clique no botão: Verificar

- Em seguida, clique no botão: Limpar

- Será gerado um LOG, Copie as Informações e Cole em seu próximo Post

Anexos

Brazilian Game Player:| Brawl Stars BR |
- Atenção:Não seja um idiota, não saia de casa sem máscara.!.
- Continue utilizando máscara em ambientes abertos e fechados.!.
- A Pandemia não acabou, não faça festas / não faça aglomeração / 
não fique em lugares com muitas pessoas próximas /
Brasil: +22.590 novos casos. Situação atual. | Japão: +53.911 novos casos | Cachaceiro L detonando o Brasil |
Jatoba808
Jatoba808 Ubbergeek Registrado
2.7K Mensagens 489 Curtidas
#3 Por Jatoba808
24/08/2016 - 16:37
Naldo Volpe disse:
- Comece efetuando o Procedimento abaixo:

\!/ Comece baixando, instalando e rodando a Ferramenta: AdwCleaner by: ToolsLib \!/

- Abaixo o Arquivo em Anexo:
- Salve o Arquivo em sua Área de Trabalho
- Execute o Arquivo
- Clique no botão: Eu concordo
- A Ferramenta será aberta, clique no Menu Superior em: Opções

- Marque as seguintes opções:

- Excluir "Tracing" chaves
- Restaurar Configurações Proxy
- Restaurar Configurações Winsock
- Restaurar Configurações TCP/IP
- Restaurar Configurações do Firewall
- Restaurar Configurações IPSec
- Limpar fila de BITS
- Restaurar Políticas do IE
- Restaurar Políticas do Chrome
- Reset Chrome Preferences
- Reset the Hosts File


- Clique no botão: Verificar

- Em seguida, clique no botão: Limpar

- Será gerado um LOG, Copie as Informações e Cole em seu próximo Post


Esses PCs não dá para abrir como Administrador alguns arquivos arquivos. Esse, baixou, mas não executa o setup. Já vem instalados SO e programas e logamos como convidados.
Vou tentar lá em casa.
Mas valeu!
Gigabyte B360M DS3H + Core i3 8100
16 GB HyperX DDR4 2400 MHz
SSD Kingston 120GB + WD 500GB + Seagate 500GB
Nvidia GTX 1070 8GB - Fonte Corsair 650W 80 Plus White
Monitor/TV LG 23.6' 1920x1080 - Som 2.1 Infokit 20W RMS
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#4 Por TmfeijoMMonr...
24/08/2016 - 17:14
Boa tarde ! Prezado regente autor Jatoba808

De inicio desinstale com o revo uninstall; este programa da IOBIT e problemático que é o Advanced System Care .

E execute também ( além do AdwCleaner cfe. acima ) e por enquanto ( vai ter mais ferramentas ) o eset on line :

http://www.eset.com.br/online-scanner

Assinale permitir e em configurações avançadas marque todas as opções .


Abraços

Jatoba808 disse:
Coloquei meu pen drive aqui no PC do trabalho (que todo mundo usa) e ao inserir noutro PC, os arquivos e psatas ficaram em formato de atalhos e mais esse arquivo Drive.bat. Já formatei o pen drive, usei um programa que apaga o arquivo.
Some da raiz do pen drive. Mas fechar e abri-lo, está lá o arquivo. No PC tem o Forefront, da Microsoft e o Advanced System Care Pro.
Alguém já foi infectado e sabe como proceder?
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#6 Por TmfeijoMMonr...
25/08/2016 - 21:08
Boa noite ! Prezado regente autor Jatoba808


Execute também a adware removal tool :
http://www.adwareremovaltool.org/

É hiper viável a executação desta ferramenta .

PS : Inclusive no final de seu scan; dá para resetar opcionalmente o(s) navegador(es ) pretendido(s); em que caso o for !
Após vc postar o log, vá em options e em uninstall adware removal tool ( em remove this tool ) .

Apenas um suporte/sal :

https://www.hardware.com.br/comunidade/v-t/1421680/#post7542764

Abraços

TmfeijoMMonroe disse:
Boa tarde ! Prezado regente autor Jatoba808

De inicio desinstale com o revo uninstall; este programa da IOBIT e problemático que é o Advanced System Care .

E execute também ( além do AdwCleaner cfe. acima ) e por enquanto ( vai ter mais ferramentas ) o eset on line :

http://www.eset.com.br/online-scanner

Assinale permitir e em configurações avançadas marque todas as opções .


Abraços
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#7 Por joram
26/08/2016 - 18:07
/_ Jatoba808 _\
<Jatoba808> Some da raiz do pen drive. Mas fechar e abri-lo, está lá o arquivo.

> Isto ocorre porque o PC infectado,pelo vírus de pendrive,copia seus arquivos maliciosos para o pendrive.
Ps: Estas extensões são as mais utilizadas pelo worm: .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
> Como sempre digo: Faltou diagnóstico neste e outros casos!
tchau.gif
Jatoba808
Jatoba808 Ubbergeek Registrado
2.7K Mensagens 489 Curtidas
#9 Por Jatoba808
26/08/2016 - 20:05
Usei todas as dicas daqui e de outros sites. Esse vírus Drive.bat apagou meu pen drive e um HD externo de minha colega de trabalho.
Após formatá-lo (NTFS) eu colocava arquivos e ele duplicava. O original não abria, só abria a cópia, antes aparecia a janela de prompt do DOS e sumnia. E o caminho desta cópia indicava C:\Windows|System32
No PC ele não apaga nada, mas certamente fica residente.
De tantas tentativas em vão, resolvi formatá-lo em FAT 32, ao invés de NTFS.
Aí copie os arquivos e beleza.
Sei que o PC que uso no trabalho deve estar ainda contaminado com este vírus mas, pelo menos, formatando a mídia removível como FAT32 foi a única solução que achei para fazer meu backup.
Agradeço a todos e fica aí a dica, este só reside numa mídia removível e formatado em NTFS. Com FAT32, ele desaparece.
Gigabyte B360M DS3H + Core i3 8100
16 GB HyperX DDR4 2400 MHz
SSD Kingston 120GB + WD 500GB + Seagate 500GB
Nvidia GTX 1070 8GB - Fonte Corsair 650W 80 Plus White
Monitor/TV LG 23.6' 1920x1080 - Som 2.1 Infokit 20W RMS
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#10 Por TmfeijoMMonr...
26/08/2016 - 20:14
Boa noite ! Prezado autor Jatoba808

Incrível e magnífico . Obrigado por compartilhar conosco .
Fineza editar o título do tópico para resolvido .
Quaisquerem desfechos volte !

Abraços

Jatoba808 disse:
Usei todas as dicas daqui e de outros sites. Esse vírus Drive.bat apagou meu pen drive e um HD externo de minha colega de trabalho.
Após formatá-lo (NTFS) eu colocava arquivos e ele duplicava. O original não abria, só abria a cópia, antes aparecia a janela de prompt do DOS e sumnia. E o caminho desta cópia indicava C:\Windows|System32
No PC ele não apaga nada, mas certamente fica residente.
De tantas tentativas em vão, resolvi formatá-lo em FAT 32, ao invés de NTFS.
Aí copie os arquivos e beleza.
Sei que o PC que uso no trabalho deve estar ainda contaminado com este vírus mas, pelo menos, formatando a mídia removível como FAT32 foi a única solução que achei para fazer meu backup.
Agradeço a todos e fica aí a dica, este só reside numa mídia removível e formatado em NTFS. Com FAT32, ele desaparece.
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#11 Por joram
26/08/2016 - 21:29
<Tmfeijo> Bom; pelo menos eu já diagnostiquei hiper técnicamente bem .

Qual o Post? Qual ferramenta de diagnóstico foi utilizada?
É outro caso perdido,pelo visto,pelo averso ao diagnóstico e preferência por ferramentas automáticas,tipo....tiro no escuro.
Quando o Wings estabeleceu a FRST para gerar logs de análise,ele pensou no diagnóstico e,em seguida,no uso de ferramentas específicas ou scripts elaborados de acordo com o relatório gerado.
Portanto,nobres colegas,Analistas de logs.
Vamos estudar a montagem de scripts ou interpretação de relatórios para que se apliquem as necessárias correções aos problemas que nos caem em mãos.
tchau.gif
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#12 Por TmfeijoMMonr...
26/08/2016 - 22:11
joram eu como um perito digital e judicial e / ou em segurança da informação ou seja em programas computacionais de/para feitos criminosos/maliciosos/fraudulentos etc.. . Me manifesto o seguinte teor/relatório/laudo técnico :

Esta ferramenta supra ( acima ) está ultrapassada; não diagnosticando viroses modernas .
E de modo que seus scripts removem adwares deixando remanescer no sistema trojans , rootkits , keylogger`s e etc ...
tchau.gifmostrando_dentes.png

Mas estou sempre em meus estudos-atualizações-inovações; até mesmo em tecnologias na medicina e em botânica tech < biologia computacional .tchau.gif
Em tech na medicina há o sistema ( software ) anatomage . big_green.pngeek.pngbig_green.pngdance.gif

E sim; perfeitamente cfe. infra ( abaixo ) possuo hiper vasta bagagem profissional, psicológica, jurídica e curricular .


joram disse:
Qual o Post? Qual ferramenta de diagnóstico foi utilizada?
É outro caso perdido,pelo visto,pelo averso ao diagnóstico e preferência por ferramentas automáticas,tipo....tiro no escuro.
Quando o Wings estabeleceu a FRST para gerar logs de análise,ele pensou no diagnóstico e,em seguida,no uso de ferramentas específicas ou scripts elaborados de acordo com o relatório gerado.
Portanto,nobres colegas,Analistas de logs.
Vamos estudar a montagem de scripts ou interpretação de relatórios para que se apliquem as necessárias correções aos problemas que nos caem em mãos.
tchau.gif
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#13 Por joram
26/08/2016 - 22:49
<Tmfeijo> perito digital ou seja em programas computacionais de/para feitos criminosos/maliciosos/fraudulentos etc.. .

Mas...para estes Títulos profissionais,vc não deveria ter uma melhor bagagem? Pois em Análise de logs vc é fraco,sendo que não posso julgá-lo como perito,coisa que não acredito e que não vem ao caso.
Quanto a ferramenta FRST,ela não está ultrapassada e suas atualizações ocorrem regularmente.
<Tmfeijo> E de modo que seus scripts removem adwares deixando remanescer no sistema trojans , rootkits , keylogger`s e etc ...

Mas os scripts não são automáticos e seguem a determinação do Analista,onde testam seu conhecimento sobre o que pode ou não pode ser incluído ao corpo do mesmo.
tchau.gif
A6_INFO
A6_INFO Cyber Highlander Administrador
55.9K Mensagens 4K Curtidas
#14 Por A6_INFO
27/08/2016 - 09:11
Tópico limpo. Senhores, não comecem novamente com briguinhas de ego por aqui, "ah eu sou isso, eu sou aquilo". Grande coisa. Ninguém está aqui para competir quem tem o melhor currículo, estamos aqui para compartilhar conhecimentos e ajudar os demais. E como o tópicos já foi resolvido, deixem o mesmo "descansar" em paz. Grato e favor não responder esta mensagem.
Progressista gourmet, esquerda caviar, querem o controle e atacar as liberdades, ignoram opinião alheia e se fazem de vítimas quando confrontados. ©®²³
Com uma besta quadrada comunista (Paulo Freire), patrono da educação, criamos apenas militantes socialistas, bestas quadradas e analfabetos funcionais.
Quem votou no Ladrão, candidato da criminalidade e do establishment (que vibraram com sua vitória), é ladrão, cúmplice ou apenas um imbecil.
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal