Beruflich Dokumente
Kultur Dokumente
Com partilhar
mais
Prximo blog
Criar um blog
Login
Caiu do cu
Tava procurando e chegou nesse blog? Cada post a soluo de um problema especfico que eu j tive, desce a pgina que talvez sua busca tenha chegado ao fim!
O porqu!
Perdi (e perco) muito tempo no google pesquisando muita coisa especfica, parece que eu sou o primeiro do mundo a ter aquele problema! Ficava (e fico) usando variaes de palavras chave, procurava (e procuro) em fruns (quando no pede senha de login=p )... Pior quando s tinha a informao que eu procurava em ingls, cansa muito mais. Eu tenho certeza que as informaes que eu acho, depois de horas, podem ser teis para algum tambm. Resolvi criar um blog para postar as solues e facilitar a vida daqueles que buscam o mesmo que eu. Seria to bom eu digitar uma palavra no google e achar tudo passo-a-passo... Se voc digitou uma palavra chave no google e achou este blog, sorte sua! A soluo caiu do cu! -----Acesse todas as postagens: http://canseidenaoachar.blogspot.com/ -----Eu mesmo mantenho uma conta no servidor mandamais.com.br para evitar links quebrados e vrus. Pode baixar sem medo. Procure comentar. Foram mais de 100 downloads no ltimo ms (Julho 2009) e nenhum comentrio no blog. *400 em Jan 2010 e segue sem nenhum comentrio naqele post. *2500 em Mar 2011. Pelo menos o blog faz um pequeno sucesso! --------Em Fevereiro de 2012 meu blog bateu 20.000 acessos. Muito obrigado! Com todas as postagens o blog est recebendo cerca de 100 visitas por dia.
Colaboradores
Leandro H Nesco
canseidenaoachar.blogspot.com.br/2011/02/virus-jwgkvsqvmx-remocao-completa.html
1/4
12/10/12
(certamente a mais complicada)
- Com o comando Ctrl + F, procure, em ambos os logs por: -autorun (somente quando relacionado a algum comando de setup) -mountpoints -mountpoints2 -aixac.dll -:/bin - .vmx - Caso voc no encontre nenhum dos marcadores acima em nenhum log (sem o "-"), avance para a fase 4. - Caso voc encontre algum dos marcadores acima, h duas opes: Seguir no exemplo disponvel em: "http://www.babooforum.com.br/forum/index.php?/topic/691086-autoruninf-e-jwgkvsqvmx/" e criar comandos para o Combofix, ou seguir para a fase 3 e editar pelo prprio windows. FASE 2 Agora, j bem informado, vamos comear eliminando o Loop causado pelo pendrive: (trecho retirado de: http://tecvirtual.wordpress.com/2010/11/20/attrib-removendo-virus-de-pendrivemanualmente )
**** 1 Passo: Va ate o menu iniciar executar e digite: gpedit.msc. Isso far com que abra a janela Diretivas de Grupo do Windows XP. 2 Passo: Dentro das Diretivas de Grupo, abra Configurao do Computador, Modelos Administrativos, Sistema. Dentro da pasta Sistema voc dever localizar o item Desativar AutoExecutar e clicar duas vezes sobre essa opo. Abrir ento a caixa Propriedades de Desativar AutoExecutar onde voc dever marcar a opoAtivado.Clique em OK para concluir a operao e feche todas as janelas abertas nesse procedimento. 3 Passo: Aps marcar a opo Ativado nas Propriedades de Desativar AutoExecutar necessrio escolher a opo Todas as unidades na caixa Desativar Executar automaticamente em que aparecer aps selecionada a opo Ativado. esse detalhe que garantir que nenhuma unidade estar apta inicializao automatica. **** FASE 3 Ok, vamos desinfectar o computador: - Atualize e rode seu anti-vrus no seu HD interno. - Iniciar > executar > regedit *Pode fazer um ponto de restaurao do sistema neste ponto, caso se sinta mais seguro. - Editar> localizar > jwgkvsq.vmx e zere TODAS as chaves com esta informao. * E digite todas as variveis em 1.3. Para apagar as chaves com os cdigos de 1.3 deve-se ter cuidado. Os procedimentos devem ser executados apenas em chaves que estejam relacionadas com o malware. "Como saber?": Na janela h duas divises, na da esquerda h vrias pastas, na da direita h um arquivo com um "valor". Verifique quais as pastas que antecedem a chave. Uma chave localizada em shell32 > autorun > %systemroot/system32/rundll32;e:/bin/setup esta relacionada com o vrus, j uma chave em microsoft games > age of empires > autorun > setup, de nada est relacionado com o vrus. Certamente um procedimento cauteloso, caso no esteja seguro de modificar este registro, pode pular esta etapa, possvel que as chaves percam sentido sem um cdigo para iniciar o comando. Mas as chaves jwgkvsq devem ser necessariamente zeradas. - Iniciar > localizar > todos arquivos e pastas > jwgkvsq.vmw (se achar alguma coisa, apague definitivamente) *** FASE 4 Plugue o pendrive infectado (como voc desativou o autorun antes, nada ser reinstalado em seu computador) - Iniciar > executar > cmd - Digite "e:" (no lugar do "e" digite a unidade relativa ao seu pendrive) - Digite cd recycler - Vai aparecer "E:/>RECYCLER" - Digite "cd.." - Digite "del recycler" - Pressione S
canseidenaoachar.blogspot.com.br/2011/02/virus-jwgkvsqvmx-remocao-completa.html
2/4
- Digite "attrib" - Vai aparecer "SHR autorun.inf" - Digite "attrib -S -H -R" - Digite "del autorun.inf" (Mais uma vez agradeo ao Tecvirtual, citado na fonte anterior pelo cdigo attrib) **** FASE5 (opcional, mas muito recomendada) - Ainda no CMD digite "format e:/" - Retire o pendrive **** FASE6 (necessariamente deve ser feita a fase 5, uma confirmao de que no h mais infeco) - Entre em "meu computador", clique com o boto direito sobre o drive do pendrive > propriedades. Voc vai verificar apenas 4kb ocupados. - Retire o pendrive, feche a janela e plugue-o novamente. V novamente em propriedades. * Qualquer valor acima de 4 KB (32 ou 76) significam que o vrus no foi removido. * Se mantiver os 4 KB, seu computador foi desinfectado. - Entre no CMD, digite "e:/" e depois "cd recycler". Se no existir, seu computador e pendrive esto desinfectados. Ufa! Postem os resultados. Fiz em uma mquina WinXP SP3. Postado por Leandro H s 22:37
Um comentrio:
Annimo 14 de fevereiro de 2012 05:13 Cara vlw msm.... mto foda vc... vlw Responder Dgt sucmni.. iie e oetro.
Incio
12/10/12
canseidenaoachar.blogspot.com.br/2011/02/virus-jwgkvsqvmx-remocao-completa.html
4/4