O famoso worm Ise32.exe, mais conhecido como RECYCLER, deu, e ainda dá, dor de cabeça para muitas pessoas pelo fato dele sempre se “regenerar”, mesmo quando é deletado.
Mesmo para as pessoas que não entendiam muito de informática era fácil identificar quando o RECYCLER agia graças ao seu companheiro autorun.inf.
Detalhe é que o autorun.inf não é um vírus, ele somente foi utilizado de forma maliciosa pelo criador do worm.
Assim que o pen-drive, mp3 player ou qualquer outro dispositivo móvel de armazenamento era infectado, era comum escutar as pessoas reclamando que não conseguiam mais acessar o dispositivo ou que o ícone do pen-drive parece uma pasta como as do Windows.
Bem, identificar era fácil o problema era remover, porque nenhum "bendito" antivírus removia esse worm direito.
Vou mostrar aqui uma solução simples de como remover o RECYCLER - sem instalar ou baixar nada - e o autorun.inf com apenas alguns comandos, porém vamos conhecer um pouco mais sobre os tipos de vírus existentes:
- Vírus de Boot: Foi um dos primeiros tipos a serem criados, inicializa junto com o Sistema Operacional.
- Time Bomb: Possui dia e hora programada para a execução.
- Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).
- Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário percebam.
- Keyloggers: Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn…
- Outros: Vírus de macro, Hijackers…
Agora vamos ao tema dessa postagem!
Passo-a-passo para remover o RECYCLER:
Obs.: Os comandos feitos no Prompt de comando têm que ser digitados exatamente como aqui.
Ex.: rd[espaço]/q[espaço]/s
1º: Coloque o seu pen-drive no computador;
2º: Anote ou decore a letra que corresponde a unidade do pen-drive, é a letrinha que vai ter depois do nome dele (ex: D: , E: , F:)
3º: Pressione CRTL+ALT+DEL no seu teclado para abrir o Gerenciador de tarefas do Windows;
4º: Na aba escrita “Processos”, procure oprocesso “explorer.exe”, clique sobre ele uma vez e em seguida clique no botão “Finalizar processo”;
5º: Na janela do gerenciador clique em “Arquivo” e depois em “Executar nova tarefa…”;
6º: Em seguida digite "cmd" (sem as aspas) e clique em OK;
7º: Irá ser aberta a janela do Prompt de comando que se abre digite "cd\" (sem as aspas) e tecle ENTER, em seguida digite "D:" (sem as aspas e no lugar da letra “D” você coloca a letra correspondente a sua unidade de pen-drive) e tecle ENTER;
8º: Digite "rd /q /s RECYCLER" (sem as aspas) e tecle ENTER;
9º: Digite "dir /ah" (sem as aspas) para ver se existe o arquivo autorun.inf, caso ele existe remova-o com o comando: "del /a:rh autorun.inf" (sem as aspas);
10º: Agora para remover o vírus do computador digite "C:" (sem as aspas) e em seguida digite "rd /q /s RECYCLER" (sem as aspas). Caso o seu HD seja particionado, repita esse procedimento modificando o "C:" para a letra correspondente ao das suas partições. Faça esse procedimento para todas as suas partições;
11º: Agora o RECYCLER já foi removido completamente do seu PC, digite "exit" (sem as aspas) e tecle ENTER para fechar a janela do Prompt de comando.
12º: De volta a janela do Gerenciador de tarefas do Windows, clique no menu "Aruivo" e depois em "Executar nova tarefa" e digite "explorer.exe" (sem as aspas) e pronto, o recycler foi removido e você já pode continuar a usar seu PC normalmente!!!
Não se preocupe se você por um acaso fizer o teste no outro dia usando o comando "dir / Ah" na unidade "C:" e ver a pasta RECYCLER lá de novo pois ela é a pasta do sistema onde fica os arquivos enviados para a lixeira. Infelizmente é lá também que o Ise32.exe se esconde, ele causa lentidão no seu sistema e duplica os arquivos excluídos para a lixeira. O sistema irá recriar esta pasta para que os arquivos enviados para a lixeira possam ser recuperados, porém o vírus já foi deletado.
Bom proveito!
0 comentários:
Postar um comentário