[Resolvido] Vírus Drive.Bat transforma pasta em atalhos não remove!

- Comece efetuando o Procedimento abaixo:

\!/ Comece baixando, instalando e rodando a Ferramenta: AdwCleaner by: ToolsLib \!/

- Abaixo o Arquivo em Anexo:
- Salve o Arquivo em sua Área de Trabalho
- Execute o Arquivo
- Clique no botão: Eu concordo
- A Ferramenta será aberta, clique no Menu Superior em: Opções

- Marque as seguintes opções:

- Excluir "Tracing" chaves
- Restaurar Configurações Proxy
- Restaurar Configurações Winsock
- Restaurar Configurações TCP/IP
- Restaurar Configurações do Firewall
- Restaurar Configurações IPSec
- Limpar fila de BITS
- Restaurar Políticas do IE
- Restaurar Políticas do Chrome
- Reset Chrome Preferences
- Reset the Hosts File

- Clique no botão: Verificar

- Em seguida, clique no botão: Limpar

- Será gerado um LOG, Copie as Informações e Cole em seu próximo Post

Naldo Volpe disse: - Comece efetuando o Procedimento abaixo:

\!/ Comece baixando, instalando e rodando a Ferramenta: AdwCleaner by: ToolsLib \!/

- Abaixo o Arquivo em Anexo:
- Salve o Arquivo em sua Área de Trabalho
- Execute o Arquivo
- Clique no botão: Eu concordo
- A Ferramenta será aberta, clique no Menu Superior em: Opções

- Marque as seguintes opções:

- Excluir "Tracing" chaves
- Restaurar Configurações Proxy
- Restaurar Configurações Winsock
- Restaurar Configurações TCP/IP
- Restaurar Configurações do Firewall
- Restaurar Configurações IPSec
- Limpar fila de BITS
- Restaurar Políticas do IE
- Restaurar Políticas do Chrome
- Reset Chrome Preferences
- Reset the Hosts File

- Clique no botão: Verificar

- Em seguida, clique no botão: Limpar

- Será gerado um LOG, Copie as Informações e Cole em seu próximo Post

Esses PCs não dá para abrir como Administrador alguns arquivos arquivos. Esse, baixou, mas não executa o setup. Já vem instalados SO e programas e logamos como convidados.
Vou tentar lá em casa.
Mas valeu!

Boa tarde ! Prezado regente autor Jatoba808

De inicio desinstale com o revo uninstall; este programa da IOBIT e problemático que é o Advanced System Care .

E execute também ( além do AdwCleaner cfe. acima ) e por enquanto ( vai ter mais ferramentas ) o eset on line :

http://www.eset.com.br/online-scanner

Assinale permitir e em configurações avançadas marque todas as opções .


Abraços

Jatoba808 disse: Coloquei meu pen drive aqui no PC do trabalho (que todo mundo usa) e ao inserir noutro PC, os arquivos e psatas ficaram em formato de atalhos e mais esse arquivo Drive.bat. Já formatei o pen drive, usei um programa que apaga o arquivo.
Some da raiz do pen drive. Mas fechar e abri-lo, está lá o arquivo. No PC tem o Forefront, da Microsoft e o Advanced System Care Pro.
Alguém já foi infectado e sabe como proceder?

Cara de vírus de pendrive. Uso mais do que recomendado do UsbFix.

https://www.fosshub.com/UsbFix.html

[]s.

Boa noite ! Prezado regente autor Jatoba808


Execute também a adware removal tool :
http://www.adwareremovaltool.org/

É hiper viável a executação desta ferramenta .

PS : Inclusive no final de seu scan; dá para resetar opcionalmente o(s) navegador(es ) pretendido(s); em que caso o for !
Após vc postar o log, vá em options e em uninstall adware removal tool ( em remove this tool ) .

Apenas um suporte/sal :

https://www.hardware.com.br/comunidade/v-t/1421680/#post7542764

Abraços

TmfeijoMMonroe disse: Boa tarde ! Prezado regente autor Jatoba808

De inicio desinstale com o revo uninstall; este programa da IOBIT e problemático que é o Advanced System Care .

E execute também ( além do AdwCleaner cfe. acima ) e por enquanto ( vai ter mais ferramentas ) o eset on line :

http://www.eset.com.br/online-scanner

Assinale permitir e em configurações avançadas marque todas as opções .


Abraços

/_ Jatoba808 _\
<Jatoba808> Some da raiz do pen drive. Mas fechar e abri-lo, está lá o arquivo.
> Isto ocorre porque o PC infectado,pelo vírus de pendrive,copia seus arquivos maliciosos para o pendrive.
Ps: Estas extensões são as mais utilizadas pelo worm: .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
> Como sempre digo: Faltou diagnóstico neste e outros casos!

Boa noite ! Prezado regente Jatoba808

Bom; pelo menos eu já diagnostiquei hiper técnicamente bem .
Siga todas as instruções dadas; cfe. vários teores acima .
No aguardo dos logs .

Abraços

Usei todas as dicas daqui e de outros sites. Esse vírus Drive.bat apagou meu pen drive e um HD externo de minha colega de trabalho.
Após formatá-lo (NTFS) eu colocava arquivos e ele duplicava. O original não abria, só abria a cópia, antes aparecia a janela de prompt do DOS e sumnia. E o caminho desta cópia indicava C:\Windows|System32
No PC ele não apaga nada, mas certamente fica residente.
De tantas tentativas em vão, resolvi formatá-lo em FAT 32, ao invés de NTFS.
Aí copie os arquivos e beleza.
Sei que o PC que uso no trabalho deve estar ainda contaminado com este vírus mas, pelo menos, formatando a mídia removível como FAT32 foi a única solução que achei para fazer meu backup.
Agradeço a todos e fica aí a dica, este só reside numa mídia removível e formatado em NTFS. Com FAT32, ele desaparece.

Boa noite ! Prezado autor Jatoba808

Incrível e magnífico . Obrigado por compartilhar conosco .
Fineza editar o título do tópico para resolvido .
Quaisquerem desfechos volte !

Abraços

Jatoba808 disse: Usei todas as dicas daqui e de outros sites. Esse vírus Drive.bat apagou meu pen drive e um HD externo de minha colega de trabalho.
Após formatá-lo (NTFS) eu colocava arquivos e ele duplicava. O original não abria, só abria a cópia, antes aparecia a janela de prompt do DOS e sumnia. E o caminho desta cópia indicava C:\Windows|System32
No PC ele não apaga nada, mas certamente fica residente.
De tantas tentativas em vão, resolvi formatá-lo em FAT 32, ao invés de NTFS.
Aí copie os arquivos e beleza.
Sei que o PC que uso no trabalho deve estar ainda contaminado com este vírus mas, pelo menos, formatando a mídia removível como FAT32 foi a única solução que achei para fazer meu backup.
Agradeço a todos e fica aí a dica, este só reside numa mídia removível e formatado em NTFS. Com FAT32, ele desaparece.

<Tmfeijo> Bom; pelo menos eu já diagnostiquei hiper técnicamente bem .
Qual o Post? Qual ferramenta de diagnóstico foi utilizada?
É outro caso perdido,pelo visto,pelo averso ao diagnóstico e preferência por ferramentas automáticas,tipo....tiro no escuro.
Quando o Wings estabeleceu a FRST para gerar logs de análise,ele pensou no diagnóstico e,em seguida,no uso de ferramentas específicas ou scripts elaborados de acordo com o relatório gerado.
Portanto,nobres colegas,Analistas de logs.
Vamos estudar a montagem de scripts ou interpretação de relatórios para que se apliquem as necessárias correções aos problemas que nos caem em mãos.

joram eu como um perito digital e judicial e / ou em segurança da informação ou seja em programas computacionais de/para feitos criminosos/maliciosos/fraudulentos etc.. . Me manifesto o seguinte teor/relatório/laudo técnico :

Esta ferramenta supra ( acima ) está ultrapassada; não diagnosticando viroses modernas .
E de modo que seus scripts removem adwares deixando remanescer no sistema trojans , rootkits , keylogger`s e etc ...


Mas estou sempre em meus estudos-atualizações-inovações; até mesmo em tecnologias na medicina e em botânica tech < biologia computacional .
Em tech na medicina há o sistema ( software ) anatomage .

E sim; perfeitamente cfe. infra ( abaixo ) possuo hiper vasta bagagem profissional, psicológica, jurídica e curricular .


joram disse: Qual o Post? Qual ferramenta de diagnóstico foi utilizada?
É outro caso perdido,pelo visto,pelo averso ao diagnóstico e preferência por ferramentas automáticas,tipo....tiro no escuro.
Quando o Wings estabeleceu a FRST para gerar logs de análise,ele pensou no diagnóstico e,em seguida,no uso de ferramentas específicas ou scripts elaborados de acordo com o relatório gerado.
Portanto,nobres colegas,Analistas de logs.
Vamos estudar a montagem de scripts ou interpretação de relatórios para que se apliquem as necessárias correções aos problemas que nos caem em mãos.

<Tmfeijo> perito digital ou seja em programas computacionais de/para feitos criminosos/maliciosos/fraudulentos etc.. .
Mas...para estes Títulos profissionais,vc não deveria ter uma melhor bagagem? Pois em Análise de logs vc é fraco,sendo que não posso julgá-lo como perito,coisa que não acredito e que não vem ao caso.
Quanto a ferramenta FRST,ela não está ultrapassada e suas atualizações ocorrem regularmente.
<Tmfeijo> E de modo que seus scripts removem adwares deixando remanescer no sistema trojans , rootkits , keylogger`s e etc ...
Mas os scripts não são automáticos e seguem a determinação do Analista,onde testam seu conhecimento sobre o que pode ou não pode ser incluído ao corpo do mesmo.

Tópico limpo. Senhores, não comecem novamente com briguinhas de ego por aqui, "ah eu sou isso, eu sou aquilo". Grande coisa. Ninguém está aqui para competir quem tem o melhor currículo, estamos aqui para compartilhar conhecimentos e ajudar os demais. E como o tópicos já foi resolvido, deixem o mesmo "descansar" em paz. Grato e favor não responder esta mensagem.