sábado, agosto 15, 2009

Remover manualmente os vírus Hole.zip e cia

Um vírus que ultimamente encontro bastante usuários infectados, e creio eu que se pega mais por unidades USB, é um tal de HOLE.ZIP e cia, que se espalha no computador e ao tentar fechá-lo no gerenciador de tarefas, ele reabre sozinho, assim como seus demais amiguinhos.

É um vírus chato, que espalha alguns arquivos e altera alguns dados no registro do Windows.


RESOLUÇÃO:

1) Faça o download do programa KillBox (linkado para download direto);

2) Execute-o e essa tela surgirá:


3) Escolhas as opções como a imagem acima, Delete on Reboot e depois All Files; Que significa deletar todos os arquivos (citaremos quais são) depois de reiniciar o computador, no próximo boot;

4) Em Full Path of File to Delete colocaremos ítem por ítem e apertaremos o terceiro botão (vermelho) que é o delete;



Detalhe: ao colocar os ítens, o nome dele aparecerá em azul logo abaixo, o que significa que o arquivo existe, se não aparecer, ele não existe ou você pode ter digitado errado o nome.

Coloque um por um, e vá apertando o botão delete do programa. Ao adicionar um ítem e apertar delete, um aviso surgirá perguntando se deseja reiniciar agora, escolha a opção Não, e continue até colocar todos, e aí sim, reiniciar o computador.

São eles:

c:\aut0exec.bat
c:\windows\system32\dllcache\Regedit32.com
c:\windows\system32\dllcache\Shell32.com
c:\windows\system32\dllcache\rund1132.exe
c:\windows\system32\dllchache.exe
c:\windows\system32\M5VBVM60.exe
c:\(Read Me)Pendekar Blank.txt
c:\windows\system32\dllchache\blank.doc
c:\windows\system32\dllchache\empty.jpg
c:\windows\system32\dllchache\hole.zip
c:\windows\system32\dllchache\msvbvm60.dll
c:\windows\system32\dllchache\unoccupied.reg
c:\windows\system32\dllchache\zero.txt
c:\windows\system32.exe
5) Ao terminar e reiniciar o computador, os arquivos não estarão mais rodando nos processos. Agora teremos que limpar alguns dados manualmente no registro. Fique atento para não deletar coisa errada, se não sabe, não faça.

Procure por eles:

- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run e delete Secure32
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run e delete Secure64
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run e delete Blank Antiviri
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon e altere o valor de Userinit para userinit.exe
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot e altere o valor de AlternateShell para cmd.exe
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot e altere o valor de AlternateShell para cmd.exe


6) Feito isso, faça um scan completo com um anti-vírus em seu computador, para remover algum ficheiro infectado que pode existir, como música, foto, etc. Recomendo o Kaspersky online