Vírus que transforma documentos em atalhos

Resolvi criar este post, depois de presenciar em um computador dos alunos aqui na minha rede, um malware bem elaborado, que me deixou bastante assustado no primeiro momento.Aqui eu utilizo o Norton como antivurs corporativo, mais nem ele foi capaz de segurar este malware.

Ele simplesmente trasnformou todas as pastas dentro do pendriver do usuario em atalhos, que ao serem clicados executavam mais ainda o propio malware, que ia se recriando, e infetando o computador e infectando até mesmo o processo explorer.exe do windows, recriando mais e mais processos falsos.Um Malware para se ter respeito!

Como Técnico em segurança da informação, mantive a calma, e consegui eliminar o malware.

Eu fiz o seguinte procedimento:

Abri o DOS.

Acesse o Pendriver, no meu caso ele era o F:

F:\>attrib /S /D -s -h

Com isso você remove os atributos das pastas infectadas e elas voltam ao normal,lembre que isso pode demorar um pouco.

Uma outra solução:

Você deve clicar com o botão direito no atalho e depois ir nas propriedade> atalhos. Assim, vai ver que o destino do arquivo esta com o nome errado. Ou seja, primeiro vem o nome do vírus. Você deve excluir o nome do vírus e deixar o nome do caminho correto.

Espero ter ajudado, e tomem cuidado, pois pelo o que andei pesquisando os antivirus estão com dificuldades em neutralizar este malware, eles até bloqueiam o AUTORUN do pendriver, mais nao os processos recriados pelo malware.

5 comentários sobre “Vírus que transforma documentos em atalhos

  1. Roger M Rodrigues dezembro 4, 2010 / 1:24 am

    Valeu, pelas otimas dicas

  2. Wilson Gomes dezembro 15, 2010 / 1:42 pm

    No xp nao deu certo, essa foi a mensagem do comando.

    ‘F:\’ não é reconhecido como um comando interno
    ou externo, um programa operável ou um arquivo em lotes.

  3. Sis outubro 28, 2011 / 5:07 am

    valew.. deu certo.. mas o pc ainda fica infectado.. o que fazer??

  4. Diuri junho 28, 2012 / 12:47 pm

    O vírus cria um autorun que permite o acesso aos arquivos. No meu HD externo esse arquivo foi excluído e as pastas ficaram como “ocultas pelo sistema”. Assim não consigo fazê-las aparecer.
    Como meu HD é de programas, tenho quase 1TB de autorun e cracks, não posso excluir o autorun do vírus por DOS nem usar um antivírus para escanear e tentar eliminá-lo. E agora?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s