Coloquei meu pen drive aqui no PC do trabalho (que todo mundo usa) e ao inserir noutro PC, os arquivos e psatas ficaram em formato de atalhos e mais esse arquivo Drive.bat. Já formatei o pen drive, usei um programa que apaga o arquivo.
Some da raiz do pen drive. Mas fechar e abri-lo, está lá o arquivo. No PC tem o Forefront, da Microsoft e o Advanced System Care Pro.
Alguém já foi infectado e sabe como proceder?
- Home
- >
- Fórum
- >
- Windows, Softwa...
- >
- Análise de log,...
- >
- Vírus Drive.Bat transform...
- Comece efetuando o Procedimento abaixo:
\!/ Comece baixando, instalando e rodando a Ferramenta: AdwCleaner by: ToolsLib \!/
- Abaixo o Arquivo em Anexo:
- Salve o Arquivo em sua Área de Trabalho
- Execute o Arquivo
- Clique no botão: Eu concordo
- A Ferramenta será aberta, clique no Menu Superior em: Opções
- Marque as seguintes opções:
- Excluir "Tracing" chaves
- Restaurar Configurações Proxy
- Restaurar Configurações Winsock
- Restaurar Configurações TCP/IP
- Restaurar Configurações do Firewall
- Restaurar Configurações IPSec
- Limpar fila de BITS
- Restaurar Políticas do IE
- Restaurar Políticas do Chrome
- Reset Chrome Preferences
- Reset the Hosts File
- Clique no botão: Verificar
- Em seguida, clique no botão: Limpar
- Será gerado um LOG, Copie as Informações e Cole em seu próximo Post
Anexos
Brazilian Game Player:| Brawl Stars BR |
- Atenção:Não seja um idiota, não saia de casa sem máscara.!.
- Continue utilizando máscara em ambientes abertos e fechados.!.
- A Pandemia não acabou, não faça festas / não faça aglomeração /
não fique em lugares com muitas pessoas próximas /
- Brasil: +22.590 novos casos. Situação atual. | Japão: +53.911 novos casos | Cachaceiro L detonando o Brasil |
Naldo Volpe disse: - Comece efetuando o Procedimento abaixo:
\!/ Comece baixando, instalando e rodando a Ferramenta: AdwCleaner by: ToolsLib \!/
- Abaixo o Arquivo em Anexo:
- Salve o Arquivo em sua Área de Trabalho
- Execute o Arquivo
- Clique no botão: Eu concordo
- A Ferramenta será aberta, clique no Menu Superior em: Opções
- Marque as seguintes opções:
- Excluir "Tracing" chaves
- Restaurar Configurações Proxy
- Restaurar Configurações Winsock
- Restaurar Configurações TCP/IP
- Restaurar Configurações do Firewall
- Restaurar Configurações IPSec
- Limpar fila de BITS
- Restaurar Políticas do IE
- Restaurar Políticas do Chrome
- Reset Chrome Preferences
- Reset the Hosts File
- Clique no botão: Verificar
- Em seguida, clique no botão: Limpar
- Será gerado um LOG, Copie as Informações e Cole em seu próximo Post
Esses PCs não dá para abrir como Administrador alguns arquivos arquivos. Esse, baixou, mas não executa o setup. Já vem instalados SO e programas e logamos como convidados.
Vou tentar lá em casa.
Mas valeu!
16 GB HyperX DDR4 2400 MHz
SSD Kingston 120GB + WD 500GB + Seagate 500GB
Nvidia GTX 1070 8GB - Fonte Corsair 650W 80 Plus White
Monitor/TV LG 23.6' 1920x1080 - Som 2.1 Infokit 20W RMS
Boa tarde ! Prezado regente autor Jatoba808
De inicio desinstale com o revo uninstall; este programa da IOBIT e problemático que é o Advanced System Care .
E execute também ( além do AdwCleaner cfe. acima ) e por enquanto ( vai ter mais ferramentas ) o eset on line :
http://www.eset.com.br/online-scanner
Assinale permitir e em configurações avançadas marque todas as opções .
Abraços
Jatoba808 disse: Coloquei meu pen drive aqui no PC do trabalho (que todo mundo usa) e ao inserir noutro PC, os arquivos e psatas ficaram em formato de atalhos e mais esse arquivo Drive.bat. Já formatei o pen drive, usei um programa que apaga o arquivo.
Some da raiz do pen drive. Mas fechar e abri-lo, está lá o arquivo. No PC tem o Forefront, da Microsoft e o Advanced System Care Pro.
Alguém já foi infectado e sabe como proceder?
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Cara de vírus de pendrive. Uso mais do que recomendado do UsbFix.
https://www.fosshub.com/UsbFix.html
[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para!
Boa noite ! Prezado regente autor Jatoba808
Execute também a adware removal tool :
http://www.adwareremovaltool.org/
É hiper viável a executação desta ferramenta .
PS : Inclusive no final de seu scan; dá para resetar opcionalmente o(s) navegador(es ) pretendido(s); em que caso o for !
Após vc postar o log, vá em options e em uninstall adware removal tool ( em remove this tool ) .
Apenas um suporte/sal :
https://www.hardware.com.br/comunidade/v-t/1421680/#post7542764
Abraços
TmfeijoMMonroe disse: Boa tarde ! Prezado regente autor Jatoba808
De inicio desinstale com o revo uninstall; este programa da IOBIT e problemático que é o Advanced System Care .
E execute também ( além do AdwCleaner cfe. acima ) e por enquanto ( vai ter mais ferramentas ) o eset on line :
http://www.eset.com.br/online-scanner
Assinale permitir e em configurações avançadas marque todas as opções .
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
/_ Jatoba808 _\
<Jatoba808> Some da raiz do pen drive. Mas fechar e abri-lo, está lá o arquivo.
> Isto ocorre porque o PC infectado,pelo vírus de pendrive,copia seus arquivos maliciosos para o pendrive.
Ps: Estas extensões são as mais utilizadas pelo worm: .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
> Como sempre digo: Faltou diagnóstico neste e outros casos!
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
Boa noite ! Prezado regente Jatoba808
Bom; pelo menos eu já diagnostiquei hiper técnicamente bem .
Siga todas as instruções dadas; cfe. vários teores acima .
No aguardo dos logs .
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Usei todas as dicas daqui e de outros sites. Esse vírus Drive.bat apagou meu pen drive e um HD externo de minha colega de trabalho.
Após formatá-lo (NTFS) eu colocava arquivos e ele duplicava. O original não abria, só abria a cópia, antes aparecia a janela de prompt do DOS e sumnia. E o caminho desta cópia indicava C:\Windows|System32
No PC ele não apaga nada, mas certamente fica residente.
De tantas tentativas em vão, resolvi formatá-lo em FAT 32, ao invés de NTFS.
Aí copie os arquivos e beleza.
Sei que o PC que uso no trabalho deve estar ainda contaminado com este vírus mas, pelo menos, formatando a mídia removível como FAT32 foi a única solução que achei para fazer meu backup.
Agradeço a todos e fica aí a dica, este só reside numa mídia removível e formatado em NTFS. Com FAT32, ele desaparece.
16 GB HyperX DDR4 2400 MHz
SSD Kingston 120GB + WD 500GB + Seagate 500GB
Nvidia GTX 1070 8GB - Fonte Corsair 650W 80 Plus White
Monitor/TV LG 23.6' 1920x1080 - Som 2.1 Infokit 20W RMS
Boa noite ! Prezado autor Jatoba808
Incrível e magnífico . Obrigado por compartilhar conosco .
Fineza editar o título do tópico para resolvido .
Quaisquerem desfechos volte !
Abraços
Jatoba808 disse: Usei todas as dicas daqui e de outros sites. Esse vírus Drive.bat apagou meu pen drive e um HD externo de minha colega de trabalho.
Após formatá-lo (NTFS) eu colocava arquivos e ele duplicava. O original não abria, só abria a cópia, antes aparecia a janela de prompt do DOS e sumnia. E o caminho desta cópia indicava C:\Windows|System32
No PC ele não apaga nada, mas certamente fica residente.
De tantas tentativas em vão, resolvi formatá-lo em FAT 32, ao invés de NTFS.
Aí copie os arquivos e beleza.
Sei que o PC que uso no trabalho deve estar ainda contaminado com este vírus mas, pelo menos, formatando a mídia removível como FAT32 foi a única solução que achei para fazer meu backup.
Agradeço a todos e fica aí a dica, este só reside numa mídia removível e formatado em NTFS. Com FAT32, ele desaparece.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
<Tmfeijo> Bom; pelo menos eu já diagnostiquei hiper técnicamente bem .
Qual o Post? Qual ferramenta de diagnóstico foi utilizada?
É outro caso perdido,pelo visto,pelo averso ao diagnóstico e preferência por ferramentas automáticas,tipo....tiro no escuro.
Quando o Wings estabeleceu a FRST para gerar logs de análise,ele pensou no diagnóstico e,em seguida,no uso de ferramentas específicas ou scripts elaborados de acordo com o relatório gerado.
Portanto,nobres colegas,Analistas de logs.
Vamos estudar a montagem de scripts ou interpretação de relatórios para que se apliquem as necessárias correções aos problemas que nos caem em mãos.
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
joram eu como um perito digital e judicial e / ou em segurança da informação ou seja em programas computacionais de/para feitos criminosos/maliciosos/fraudulentos etc.. . Me manifesto o seguinte teor/relatório/laudo técnico :
Esta ferramenta supra ( acima ) está ultrapassada; não diagnosticando viroses modernas .
E de modo que seus scripts removem adwares deixando remanescer no sistema trojans , rootkits , keylogger`s e etc ...
Mas estou sempre em meus estudos-atualizações-inovações; até mesmo em tecnologias na medicina e em botânica tech < biologia computacional .
Em tech na medicina há o sistema ( software ) anatomage .
E sim; perfeitamente cfe. infra ( abaixo ) possuo hiper vasta bagagem profissional, psicológica, jurídica e curricular .
joram disse: Qual o Post? Qual ferramenta de diagnóstico foi utilizada?
É outro caso perdido,pelo visto,pelo averso ao diagnóstico e preferência por ferramentas automáticas,tipo....tiro no escuro.
Quando o Wings estabeleceu a FRST para gerar logs de análise,ele pensou no diagnóstico e,em seguida,no uso de ferramentas específicas ou scripts elaborados de acordo com o relatório gerado.
Portanto,nobres colegas,Analistas de logs.
Vamos estudar a montagem de scripts ou interpretação de relatórios para que se apliquem as necessárias correções aos problemas que nos caem em mãos.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
<Tmfeijo> perito digital ou seja em programas computacionais de/para feitos criminosos/maliciosos/fraudulentos etc.. .
Mas...para estes Títulos profissionais,vc não deveria ter uma melhor bagagem? Pois em Análise de logs vc é fraco,sendo que não posso julgá-lo como perito,coisa que não acredito e que não vem ao caso.
Quanto a ferramenta FRST,ela não está ultrapassada e suas atualizações ocorrem regularmente.
<Tmfeijo> E de modo que seus scripts removem adwares deixando remanescer no sistema trojans , rootkits , keylogger`s e etc ...
Mas os scripts não são automáticos e seguem a determinação do Analista,onde testam seu conhecimento sobre o que pode ou não pode ser incluído ao corpo do mesmo.
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
Tópico limpo. Senhores, não comecem novamente com briguinhas de ego por aqui, "ah eu sou isso, eu sou aquilo". Grande coisa. Ninguém está aqui para competir quem tem o melhor currículo, estamos aqui para compartilhar conhecimentos e ajudar os demais. E como o tópicos já foi resolvido, deixem o mesmo "descansar" em paz. Grato e favor não responder esta mensagem.
Com uma besta quadrada comunista (Paulo Freire), patrono da educação, criamos apenas militantes socialistas, bestas quadradas e analfabetos funcionais.
Quem votou no Ladrão, candidato da criminalidade e do establishment (que vibraram com sua vitória), é ladrão, cúmplice ou apenas um imbecil.