SE PREFERIR VOCÊ PODE BAIXAR O PROGRAMA QUE REMOVE O RECYCLER COM MAIS FACILIDADE. CLIQUE NESTE LINK http://www.4shared.com/file/NrjhqUsJba/PW_Clean_-_106_-_Atalhos.html
AVISO: Ao excluir os atalhos do pendrive, todos as pastas ficarão visíveis novamente, verifique com atenção se existe um arquivo com o nome "MUGEN.VBS", caso encontre, exclua-o imediatamente.
AVISO: Ao excluir os atalhos do pendrive, todos as pastas ficarão visíveis novamente, verifique com atenção se existe um arquivo com o nome "MUGEN.VBS", caso encontre, exclua-o imediatamente.
O
famoso worm Ise32.exe, mais conhecido como RECYCLER, deu (e ainda dá)
dor de cabeça para muitas pessoas pelo fato dele sempre se “regenerar”,
mesmo quando é deletado.
Mesmo
para as pessoas que não entendiam muito de Informática era fácil
identificar quando o RECYCLER “agia” graças ao seu “companheiro”
AUTORUN.INF. Assim que o pen-drive, mp3 player ou qualquer outro
dispositivo de armazenamento era infectado, era comum escutar as pessoas
reclamando que não conseguiam mais acessar o dispositivo ou que o ícone
do pen-drive parece uma pasta.
Bem, identificar era fácil o problema era remover, porque nenhum ‘bendito’ antivírus removia esse worm direito.
Vou
mostrar aqui uma solução simples de remover o RECYCLER e o AUTORUN.INF
com apenas alguns comandos, porém vamos conhecer um pouco mais sobre os
tipos de vírus existentes:
Vírus de Boot: Foi um dos primeiros tipos a serem criados, inicializa junto com o Sistema Operacional.
Time Bomb: Possui dia e hora programada para a execução.
Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).
Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário perceba.
Keyloggers: Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn…
Outros: Vírus de macro, Hijackers…
Passo-a-passo para remover o RECYCLER:
1º: Coloque o seu pen-drive no computador;
2º: Anote ou decore o nome da unidade do pen-drive (ex: D: , E: , F:)
3º: Pressione CRTL+ALT+DEL para abrir o gerenciador de tarefas;
4º:
Na aba escrita “Processos”, procure o “explorer.exe” clique sobre ele
uma vez em seguida clique no botão “Finalizar processo”;
5º: Na janela do gerenciador clique em “Arquivo” e depois em “Executar nova tarefa…”;
6º: Em seguida digite cmd e clique em OK;
7º:
Na janela do DOS digite cd\ e tecle ENTER, em seguida digite D: (no
lugar da letra “D” você coloca a letra correspondente a sua unidade) e
tecle ENTER;
8º: Digite rd /q /s RECYCLER e tecle ENTER;
9º: Digite dir /ah para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: del /a:rh autorun.inf ;
10º: Agora para remover o vírus do computador digite C: , em seguida digite rd /q /s RECYCLER ;
11º: Agora digite explorer e pronto, o recycler foi removido!!!
Não se preocupe se você por um acaso fizer o teste no outro dia usando o
comando dir / Ah na unidade C: e ver a pasta RECYCLER lá de novo pois
ela é a pasta do sistema onde o Ise32.exe se esconde, ele causa lentidão
e “recicla os arquivos excluídos da lixeira”. O sistema irá recriar
esta pasta para que os arquivos enviados para a lixeira possam ser
recuperados, porém o vírus já foi deletado.
Nenhum comentário:
Postar um comentário