O desgramado infectava o explorer.exe e o MSN por meio de dll inject. O explorer.exe por sua vez infectava outros arquivos *.exe e alguns *.dll -- não reparei se ele infectava *.msi.
Verifique se seu sistema está contaminado
Olhe na pasta do windows (%WINDIR%) se existe os arquivos explorer.exe.local, wplugin.dll e ws2help.dll.Remova o vírus
Boa parte dos antivirus remove o W32/Wplugin do sistema, mas nem todos desinfecta os arquivos contaminados.Descontamine os arquivos
Pelo que eu sei, só o McAfee descontamina os arquivos vítimas do W32/Wplugin.Proteja seus arquivos
Uma dica para previnir que seus arquivos sejam contaminados por pragas do gênero é renomeando os arquivos alvos. Como?Antes: wscntfy.exe
Depois: wscntfy.exe.xxx
Simples né?
Agora os worms/vírus irão ignorar esses arquivos por eles não terminarem com .exe.
Quando você for executar usar os arquivos, faça uma cópia e retire o final .xxx, mantendo o original como 'está' para evitar a contaminação.
O windows não quer mostrar a extenção?
Vá no menu de alguma janela do explorer 'ferramentas > opções de pasta', na aba 'Modo de exibição' desmaque a opção 'Ocultar as extenções dos tipos de arquivos conhecidos', dê um OK e as extenções aparecerão.Resumo
Agora seus arquivos do pendrive estão protegidos onde quer que eu vou.Fiz um códigozinho para fazer renomeação em massa, eis o código em ms-dos:
:: por Gilson Fabiano (theafien <- gmail -> com) :: - :: Adiciona um .xxx aos arquivos com as extenções .exe, .dll, .msi :: evitanto que worms ou outras pragas similares os contamine. :: A renomeação inclue as subpastas o qual o arquivo se encontra. :: - @echo off echo - Renomeando arquivos... echo - for /R . %%A in (*.dll,*.exe,*.msi) do ( echo - %%A rename %%~sA "%%~nA%%~xA.xxx" ) echo - pause
Salve o código acima em um arquivo .bat e execute-o na pasta onde deseja renomear os arquivos. Lembre-se que os arquivos em subpastas são renomeados também.
Um grande beijo pro André Luiz que ajudou na parte do McAfee.
Att, Gilson Fabiano.
Nenhum comentário:
Postar um comentário