WTCommerce



Para suprir as necessidades do blog, eu estou abrindo um ECommerce e gostaria que visitassem:


São produtos em diversas áreas.

A Fan Page do Facebook:




5 de abril de 2010

Tutorial Remover e Proteger dos Vírus RECYCLER e AUTORUN.INF

Lixeira Windows.jpg

Alguns tipos de vírus infelizmente ainda tem que ser removidos manualmente, pois o melhor antivírus que garanta 100% de eficácia não há computador no mercado que seja capaz de rodar em tempo real, ou seja, há tanto vírus que o computador leva mais tempo para achar o vírus que o computador possa fazer uma tarefa simples.

Os vírus de PENDRIVEs nem sempre são limpos com antivírus comum.

O famoso vírus ISE32.EXE que é conhecido como RECYCLER tem dado muito trabalho, pois se regenera.

Dica muito importante: PENDRIVE não tem a pasta RECYCLER, pois não tem lixeira.

Quando digo PENDRIVE eu me refiro também a MP3 Player, cartões de máquinas fotográficas e quase todos os tipos de memórias flash.

Assim como o vírus AUTORUN.INF que contamina PENDRIVE o RECYCLER também.

Com relação ao AUTORUN.INF veja isso: http://professorwellingtontelles.blogspot.com/2009/07/protegendo-o-pendrive-de-virus.html

Alguns tipos de vírus para que se saiba onde podemos atacar:

Vírus de Boot: inicializa junto com o Sistema Operacional.

Time Bomb:Possui dia e hora programada para a execução.

Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).

Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário perceba.

Keyloggers:Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn e etc.

Tutorial

Antes de qualquer coisa, imprima esse tutorial (segue arquivo PDF no final) e feche todos os programas do seu computador (Outlook, Internet Explorer, Word e etc.), pois só dessa forma poderemos ter sucesso e funcionamento idêntico ao tutorial.

Passo 1 - PENDRIVE

Insira o Pendrive contaminado.

Passo 2 - DRIVE

Anote a letra do drive do seu Pendrive (exemplo: E:, F:, G:,...X:)

Passo 3 - Gerenciador de Tarefas

Aperte CTRL+SHIFT+ESC

Passo 4 - Aba Processos

Seleciona a Aba Processos

Passo 5 - Explorer.EXE

Selecione explorer.exe e aperte o botão FINALIZA PROCESSO.

Não se preocupe, pois ensinarei como voltar ao estado original e se desligar o computador irá voltar normalmente.

Passo 6 - Nova Tarefa

Selecione o Menu Arquivo e Executar Nova Tarefa.

Passo 7 - Prompt

Pressione o OK.

Passo 8 - PENDRIVE

Digite a letra do pendrive seguida de:

No meu caso o DRIVE M:

Digite:

rd /q /s RECYCLER

e aperte ENTER

Passo 9 - AUTORUN.INF

Para confirmar a sua presença digite:

dir /a:h

e aperte ENTER

Para apagá-lo digite:

del /a:h autorun.inf

e aperte ENTER

Passo 10 - Remover do Drive C

Digite:

C:

e aperte ENTER

Digite:

CD \

e aperte ENTER

Digite

rd /q /s RECYCLER

e aperte ENTER

Digite:

EXIT

e aperte ENTER e o Prompt de comandos será fechado.

Pronto o vírus foi removido e a pasta RECYCLER o drive C será criada novamente sem problemas e limpa agora.

Para evitar o retorno do vírus vamos aos passos abaixo.

Passo 11 - Retornando o EXPLORER.EXE

No gerenciador de tarefas (caso tenha fechado aperte CTRL+SHIFT+ESC) vá ao Menu Arquivo e Executar nova tarefa.

Pode fechar o Gerenciador de Tarefas.

Passo 12 - Windows Explorer

Como o AUTORUN.INF é um arquivo para protegê-lo vamos criar uma pasta AUTORUN.INF.

Como o RECYCLER é uma pasta para protegê-lo vamos criar um aquivo RECYCLER.

Abra o Windows Explorer. (Tecla Windows + E).

Selecione o Drive do PENDRIVE que no meu exemplo é o drive M.

Passo 13 - Protegendo AUTORUN.INF

Clique com o botão direito e selecione Nova Pasta

Altere o nome para AUTORUN.INF (para renomear aperte a tecla F2).

Clique com botão direito do mouse e selecione propriedades.

Marque para Somente leitura e Oculto.

Ok.

Para algumas pessoas o arquivo "desaparecerá", pois dependem da visualização do seu Windows em mostrar ou não arquivos ocultos.

Passo 14 - Protegendo o RECYCLER

Novamente no Drive do PENDRIVE utilize o botão direito e novo arquivo texto.

Altere o nome para RECYCLER (aperte a tecla F2 para renomear).

Aperte SIM.

Clique com o botão direito em cima do arquivo e propriedades.

Marque Somente leitura e Oculto.

Ok.

Pronto, agora esse PEN DRIVE está livre de muitos tipos de vírus e você poderá usá-lo com segurança em qualquer lugar sem contrair vírus.

Com relação ao AUTORUN.INF pode ser aplicado a HD externos também, já o RECYCLER não é possível, pois o HD externo tem LIXEIRA.

Download PDF

Escolha um servidor para baixar:




59 comentários:

  1. Eu estou com um problema com meu mp3. eu gravei uma aula e eu consigo escutar no mp3, mas não aparece o arquivo quando coloco no computador. poderia ajudar? =T contato: clahmalu@gmail.com

    Clah

    ResponderExcluir
    Respostas
    1. Deve ser porque o arquivo foi ocultado. Se for esse o caso, você pode desolcultar os arquivos ocultos do pc para poder vê-lo. Funciona assim: Você abre "Meu Computador". Então clica lá em cima da janela na aba "Ferramentas". Vai em "Opções de Pasta" e quando a janela abrir clica em "Modos de Exibição", você desmarca todas as opções de ocultar arquivos e em "Mostrar Pastas e Arquivos Ocultos". Clica em OK e pronto, se a o seu mp3 estiver realmente oculto, ele vai aparecer.

      Excluir
  2. Muito bom seu artigo. Tenho encontrado muito estes problemas (vírus no pendrive e similares) durante manutenções que faço. Fiz dois artigos para ajudar usuários desavisados de pendrives e outrens. Se ajudar a complementar as informações aqui mencionadas, é só dar uma olhada em http://www.infosapiens.com.br/blog/?p=289 (Como evitar vírus de autorun.inf no PENDRIVE – para o Windows) e em http://www.infosapiens.com.br/blog/?p=383 (Como desabilitar a autoexecução em Microsoft Windows)

    ResponderExcluir
  3. Boa tarde Professor!
    Me chamo Alexandre e estou com um vírus no meu HD externo que ocultou todos o meus arquivos, o senhor pode me ajudar?
    contato rosenhaim2000@yahoo.com.br

    muito obrigado

    ResponderExcluir
    Respostas
    1. Olá desculpe me meter mais se quiser uma ajuda quando esse virus oculta os arquivos de um hd externo ou pen drive voce pode abrir o winrar e procurar o drive que corresponde a esse hd ou pen drive e atraves dele(winrar) voce visualiza seus arquivos e pode extrair do hd para outro lugar

      Excluir
  4. aqui em casa não funcionou! Todas as pastas e arquivos voltam depois! Af :(

    ResponderExcluir
  5. Boa tarde Professor!
    Me chamo MANUEL e estou com um vírus no meu HD externo que ocultou todos o meus arquivos, o senhor pode me ajudar?
    contato leunam.08@hotmail.com
    muito obrigado

    ResponderExcluir
  6. oi professor preciso de sua ajuda por gentileza me ajude mande me por email trabalho de faculdade em pascal segue meu email e o problema abaixo
    acristinabrito89@gmail.com

    O problema:
    Você foi contrato para desenvolver um sistema de caixa eletrônico de um banco, o sistema deve ter as seguintes funcionalidades:
     Menus de cadastros (2 Pontos)
    o Cadastro de Clientes.
     Nome.
     Idade.
     Endereço.
     Conta Corrente.
     Limite do cheque especial.
     Menu de Operações (2 Pontos).
    o Depósitos.
    o Saques.
    o Consultas de saldos.
     Menu de Relatórios. (1 Ponto)
    o Clientes Cadastrados.
     Dados da Conta.
     Saldo da Conta.
    Regras:
     Utilizar no desenvolvimento quando necessário:
    o Estruturas Básicas.
    o Vetor ou Matriz.
    o Registros.
    o Procedimentos e Funções.
     O sistema deve funcionar estruturado em menus.
     O sistema deve ser encerrado somente se o usuário desejar, ou seja, ele deverá ter a opção de cadastrar o cliente, efetuar depósitos ou saques e voltar ao menu principal para gerar relatórios ou mais saques ou depósitos.
     O sistema deve suportar no mínimo dois cadastros de clientes, ou oferecer a opção de escolher a quantidade de clientes a ser cadastrada.
     O sistema deverá aceitar cadastro somente de clientes maiores de idade.
     Deve existir o controle de saques que respeite o limite de crédito estipulado para o cliente, no momento do saque o sistema deve validar se o cliente tem limite disponível para o valor de saque pretendido.

    ResponderExcluir
  7. Boa tarde Professor!
    Me chamo Geraldo e estou com um vírus no meu HD externo que ocultou todos o meus arquivos, o senhor pode me ajudar?
    contato geraldinho1987@gmail.com

    muito obrigado

    ResponderExcluir
  8. Ola muito obrigado, mais eu ainda estou com o mesmo problema, o RECYCLER continua aqui aparecendo de volta, não há meio ele sempre volta, mesmo formatando a minha maquina ele ta de volta. o que eu devo faser

    ResponderExcluir
  9. Galera eu formatei para NTFS, mas sem a opção de formatação rápida, utilizem a formatação completa.

    Por Enquanto tudo Certo, ele não voltou

    ResponderExcluir
  10. caro Wellington, quando faco o precedimento do rd/q/s recycler, ele diz que o ACESSO FOI NEGADO.

    o QUE EU FAÇO ?
    sDS
    NARDI
    nardi_roberto@hotmail.com

    ResponderExcluir
  11. Professor Wellington Telles,

    eu estava no seu site no tutorial "Tutorial Remover e Proteger dos Vírus RECYCLER e AUTORUN.INF" e ao executar o comando "rd /q /s RECYCLER" recebo um recado que diz que o sistema não pode encontrar o arquivo especificado,e quando eu crio o arquivo RECYCLER recebo um recado dizendo que o diretório não existe, meu HD tem 3 vírus, e gostaria de saber do senhor o que fazer.

    Grato, Gerson

    ResponderExcluir
  12. Olá prof. Wellington, quando faço o precedimento do rd/q/s recycler, ele diz que o ACESSO FOI NEGADO.
    O que devo fazer?
    jhennycarter@gmail.com

    Obrigada,
    Jane

    ResponderExcluir
  13. Olá prof. Wellington, quando faço o precedimento do rd/q/s recycler, ele diz que o ACESSO FOI NEGADO.
    O que devo fazer?
    nubiasalviano@gmail.com

    Grata ,
    Núbia

    ResponderExcluir
  14. prof... meu nome é teddy... e meu notbook é novo e não sei como pegou o virus RECYCLER é home basic... queria saber como fazerpra mim tirar o virus do computador teddy-lisber@hotmail.com

    ResponderExcluir
  15. Bom dia, Teddy,

    Qualquer antivírus é capaz de remover o RECYCLER, uma forma de se garantir é utilizar o STINGER que é um antivírus não instalável, só baixar e executar que ele verifica o seu computador e SPYBOT que é um removedor de spywares também.

    Atenciosamente
    Prof. Wellington Telles

    ResponderExcluir
  16. Che, eu fiz tudo o que dizia pra remover o RECYCLER, mas é um HD externo e a excessão estava citada apenas no fim do texto, o que me quebrou as pernas... Agora apaguei a pasta e não consigo acessar os arquivos. O que devo fazer?

    ResponderExcluir
  17. bom dia prof... não consigo entender o que se passa com meu notebook, sempre que abro um ficheiro ele pede para eliminar, ou seja qualquer pasta que eu dou um clique ele pede automaticamente para eliminar. o que devo fazer e que tipo de vírus é este? Ai vai meu correio: jomaravilhoso@live.com.pt

    ResponderExcluir
  18. Eu Prefiro o USBClean que é gratuito e esta disponivel no link http://www.bertinijr.com.br/usbclean/

    ResponderExcluir
  19. Boa Noite, gostaria que me ajudasse, pois quando vou tentar remover o RECYCLER do mu PC, pois o meu está no C, quando digito os comando no DOS ele aparece a mensagem de que a pasta não está vazia e não deleta o RCYCLER o que eu posso fazer? me ajude por favor.

    ResponderExcluir
  20. bom dia tenho uns pendrive que estão com um vírus que esta ocultando todos os meus arquivos. gostaria que o senhor ou alguém pudesse me ajudar pois contem fotos da minha filha e não quero ter que formatá-los.......
    obrigado.
    marciel.parizotto@hotmail.com

    ResponderExcluir
  21. Olá gostaria de saber se já aconteceu de você conectar um pendrive no computador e quando executar o prendrive aparecera a imagem do pendrive em atalho? É tipo a imagem do pendrive e que oculta todos arquivos do mesmo, com o usbshow podemos desocultar, aparece uma pasta sem nome onde dentro delas estão os arquivos.

    ResponderExcluir
  22. O mesmo problema de todos, 2 HDs Externos apagando minhas imagens e meus vídeos, criando pastas vazias com o mesmo nome, como detectar e exterminar esta praga? Obrigado!
    jitapirema@gmail.com

    ResponderExcluir
  23. Gostaria de saber se posso perder meus arquivos, ao realizar este procedimento? O vírus em questão (autorun.inf) aparece em qualquer USB que conecto no PC.

    ResponderExcluir
  24. Não adiantou. seguí todos os passos, e nada. O arquivo autorun nem apareceu quando digitei dir /a:h . Só aparece quando digito dir. Se alguém souber alguma solução, ivomaidla@terra.com.br

    ResponderExcluir
    Respostas
    1. Não basta excluir, tem que passar o antivirus e talvez restaurar e depois seguir os passos do professor..

      Excluir
  25. Boa noite, Professor
    Quando vou excluir o arquivo autorun, aparece uma mensagem de "Acesso Negado."
    As pastas deixaram de ser atalhos, mas ainda encontro a pasta RECYCLED e o arquivo autorun =/

    ResponderExcluir
  26. Fiz tudo que vc falou, mas não adiantou. Fica um diretório 0101 que não consigo apagar, e mesmo formatando pelo dos, fica aparecendo. Todos os meus pendrives estão com este problema, e não consigo resolver. Se puder me ajudar, é ivomaidla@gmail.com

    ResponderExcluir
  27. Estava com um problema parecido e consegui resolver, no Gerenciador de tarefas,finalizei o processo WSCRIPT.EXE, só assim consegui fazer os demais procedimentos, mais detalhes: http://midiaprateada.blogspot.com.br

    ResponderExcluir
  28. Muito boa sua explicação Professor, me ajudou muito. Agora gostaria de saber como excluir um vírus que apareceu recentemente no meu PC (Replace). Ele ao entrar na internet abre várias publicidades e abas indesejáveis. Tem como excluir manualmente ou só por antivírus???

    ResponderExcluir
    Respostas
    1. Amigo, recentemente tive um problema semelhante, usei o um antivirus online e resolveu. sugiro o NOD, mas há outros como o Panda o Eset etc... com certeza vai resolver. Valeu

      Excluir
  29. Boa tarde Professor! Muito boa sua explicação. O problema do meu pc é exatamente esse tal de autorun.inf , eu não consigo tira-lo do meu oc com o antivirus avast. Poderia ate seguir essas dicas se não fose meu pc ter windows 8. Se puder me ajudar, lhe agradeço desde já.

    ResponderExcluir
  30. Boa noite professor, fiz todo o passo-a-passo e com o pen drive, aparentemente deu certo, porém qdo fui voltar pro windows, e de fato voltei, voltei com restrições...e o sistema me manda entrar em contato com o administrador, o administrador sou eu, e na verdade eu nem criei restrição nenhuma pq meus filhos e esposa precisam usar o computador qdo não estou em casa, então basta eles ligarem o computador normalmente. Não consigo acessar a mudança de wallpaper, não consigo acessar a parte onde posso excluir programas... no passo-a-passo o sr disse que ensinaria como fazer o computador voltar ao normal após acabar o processo com o pendrive, o sr pode me ajudar?, por favor!

    ResponderExcluir
  31. Caro Léo,

    Ao reiniciar o computador ele volta ao normal, na explicação foi fechado para o explorer.exe que volta ao normal no item 11.

    Os direitos administrativos não são alterados na explicação.

    Atenciosamente

    ResponderExcluir
  32. OLA PROFESSOR WELLINGTON,
    JA TENTEI VARIOS TUTORIAIS E ESSE RECYCLER INSISTE EM FICAR NO MEU hd, O QUE FAÇO PARA REMOVER? ESSA PASTA NORMALMENTE É OCULTA MESMO?

    AGURADO RESPOSTA,
    ROBERTA.BONELLY@GMAIL.COM

    ResponderExcluir
  33. Bom dia, Roberta,

    A pasta RECYCLER existe nos discos rígidos e não em PENDRIVEs. Sempre será uma pasta de sistema e nem sempre oculta.

    A pasta RECYCLER é a lixeira do seu Windows, ou seja, ela deve existir.

    É um problema se aparecer em um PENDRIVE, pois não foi planejado isso para PENDRIVE.

    Se a dúvida persistir entre em contato novamente.

    Atenciosamente
    Prof. Wellington Telles

    ResponderExcluir
  34. Boa noite professor, estou com o mesmo problema que o Léo, ali de cima, teve com o acesso ao painel de controle, reiniciei o pc já e mesmo assim nao resolveu. Quando tento acessar o painel de controle ou qualquer propriedades no sistema, ele acusa que o explorer esta fechando e em seguida que o explorer esta reiniciando, mas nao aparece a tela do painel de controle ou das propriedades, ele retorna a área de trabalho. O que eu faço agora?
    Grato Lucas Leal

    ResponderExcluir
  35. Oi professor. Consegui fazer com que meus arquivos no HD externo reaparecessem. Entretanto o arquivo autorun.inf não sei de jeito nenhum. No prompt, quando dou o comando del autorun.inf ele reage como se houvesse deletado. Mas se dou um dir, lá está ele. Estou usando Windows 8

    ResponderExcluir
  36. Boa Tarde, professor Wellington!

    Preciso de sua ajuda, meu computador está lento...
    lento demais, será que é vírus? como devo proceder?

    Um grande abraço.

    ResponderExcluir
  37. Boa Tarde, professor Wellington!

    Preciso de sua ajuda, meu computador está lento...
    lento demais, será que é vírus? como devo proceder?

    Um grande abraço.

    ResponderExcluir
  38. LotusLii,

    Nem toda lentidão é vírus. Um driver errado pode causa isso.

    Se quiser testar, eu tenho duas recomendações:

    -Combofix
    -Kaspersky Rescue Sky

    Coloquei as dicas aqui no blog.

    Atenciosamente

    ResponderExcluir
  39. APARECE ACESSO NEGADO E NÃO CONSIGO DELETAR O AUTORUN...O QUE FAZER????

    ResponderExcluir
  40. Boa tarde eu estou com um problema com esse autorun mais não é autorun.inf, esta dizendo que é um aplicativo ele e verde e tem um cd na imagem sempe que escluo ele volta e aparece em todos pen driver que coloco, ele cria atalhos e com o tempo apaga arquivo, gostaria muito de saber como resolver isso esta me dando um problema absurdo, agradeço muito se puder me ajudar.

    renatapopy@yahoo.com.br

    ResponderExcluir
  41. Professor, bom dia.
    Estou com meu computador infectado por um virus que aparece como wcbtynydja.vbs
    Ele sempre retorna ao ser deletado.
    Através do prompt do DOS vi que existem os seguintes arquivos no drive C:
    pagefile.sys
    hiberfil.sys
    mas não consigo ter acesso a eles mesmo usando os procedimentos que existem em seu tutorial. Vi também que o arquivo wcbtynydja.vbs se encontra em vários locais do registro do sistema.
    Já esgotei todas as minhas opções de conhecimento. Preciso de sua ajuda.
    Grato
    fbarroslopes@gmail.com

    ResponderExcluir
  42. Professor, achei muito útil seu blog e não sei se está ativo ainda, mas de qualquer forma...
    Consegui me livrar dos sintomas da infecção (usei um aplicativo chamado flash desinfector que realiza os procedimentos descritos automaticamente) mas uma dúvida ainda permanece. Toda vez que abro o windows explorer e seleciono um novo drive para visualização o meu antivirus alerta para a tentativa de execução automática do autorun.ini e bloqueia a execução. (imagino que seja o vírus tentando se reinstalar) o que parece significar que, apesar de não estar ativo, ele permanece no computador. Existe uma maneira de eliminar de vez o insistente?
    Obrigado.

    ResponderExcluir
  43. por favor me ajude ! estou com problemas no meu pc toda vez que eu quero fazer qualquer coisa no meu computador aparece uma mensagem dizendo

    acesso negado
    e diz vc precisa de permisao s-1-5-21-1158217845-3907373478-3835960303-1000 para fazer alterações no arquivo
    acho que e um vírus e não consigo tirar . Grato

    acrcarlos8@gmail.com

    ResponderExcluir
  44. Professor Wellington
    quando executo o del /a:h autorun.inf ele da acesso negado.
    o que eu faço?

    thi.fonseca@live.com

    ResponderExcluir
  45. Prestem muito bem atenção...o CMD tem que ser executado com Administrador.

    ResponderExcluir
    Respostas
    1. Mesmo em adm, aparece acesso negado, igual alguns colegas acima, o que fazer professor? Obrigado

      Excluir
  46. Boa tarde Professor!
    Me chamo Daniel e estou com um vírus no meu HD externo que ocultou todos o meus arquivos, o senhor pode me ajudar?
    contato b-boyd@hotmail.com

    ResponderExcluir
  47. Quando faço diz que o arquivo não pode ser encontrado, quando digito rd/q/s recycler ou autorun.inf

    ResponderExcluir
  48. professor mas o recycler nao eh uma pasta?

    ResponderExcluir
  49. cmd
    cd..
    cd..
    na raiz
    attrib -s -h -r recycler
    rmdir recycler /s

    ResponderExcluir
  50. professor estou com este vírus no meu notebook o que posso fazer para remover estar braga do meu notebook

    ResponderExcluir
  51. professor estou com este virus no meu notebook o que devo fazer para remover estar pragar do meu notebook

    ResponderExcluir
  52. José, em breve vou fazer uma atualização dessa postagem

    ResponderExcluir