Cuidado com o Anti-virus FAKE

Antivirus-Security-Pro-virusEste tipo de antivírus fake, gosta de ficar nos sites de compartilhamentos que permitem downloads de vídeos, drivers, músicas… E quando clicado ele se instala no computador e pode fazer um bom estrago.

O vírus que parece ser um antivírus se chama “Antivírus  Security pro”  ele não permite que você  acesse  quase nada, inclusive desativa o antivírus original do seu computador não permitindo atualização.. Os serviços de rede também  param, pois em alguns acontecimentos como ocorreu com meu  cliente, o ícone da rede some  os serviços param de funcionar,  e por consequência a internet não funciona. Em alguns casos travam o acesso ao registro do Windows.

Um cliente foi infectado por ele e agora passarei  os passos que utilizei para me livrar dessa praga:

ObS:Lembrando que utilizei esses passos no windows xp sp3, fiquem atento se funciona na versão do seu sistema operacional.

1-       retirei os cabos de rede

2-      Verifiquei  o caminho através do ícone que estava na área de trabalho com o nome “antivírus security pro” e anotei onde ele se encontrava .

– para verificar o caminho acesse a propriedade do arquivo

3- reiniciei o computador em modo seguro de rede

4-Pressionei ctrl+alt+del acessei  gerenciador de tarefas e parei os serviços que permitia o acesso do vírus

Derrubei  os processos:
[random].exe

depois localizei e excluir esse arquivo
[random].exe

5 -Habilitei a opção para visualizar arquivos e pastas ocultas

– para acessar vá em ferramentas opções de pasta

6- Localizei os arquivos através do caminho que anotei  na opção 2 e excluir a pasta onde ele estava, normalmente o arquivo tem no nome  bastante números:

-por exemplo “3xdvr55” , “7731cc31cc..”

7-Depois fui até o msconfig e verifiquei se tinha algum programa estranho que não tinha função de ativar o suposto antivirus fake,  verifiquei com o cliente e fiz um processo de auditoria  dos programas para não desmarcar algo que o cliente utilizava.

para acessar : – iniciar-> executar-> “msconfig”

8- Reiniciei o Windows coloquei os cabos pra que a rede e internet voltasse  a funcionar …

9- Verifiquei se o antivírus estava funcionando .

ObS: Em muitos dos casos já se consegue se livrar do vírus nesta opção. Eu até conseguir excluir o vírus, mas ele deixou algumas sequelas..

COmo por exemplo:  O  ícone de rede sumiu,  os serviços não apareciam e não davam opção de habilitar

10-Então partir para outros procedimentos.

Fui  até -Inciar –> executar –> digitei –“regsvr32  netshell” –  cliquei “enter”

11- Reiniciei o computador e  não funcionou

12 – fiz o mesmo procedimento com:

– >regsvr32 netcfgx.dll , regsvr32 netman.dll

obs: estes comandos utilizado no item 10 e 12  servem para restaurar os ícones de rede

Reiniciei, em seguida  fiquei esperançoso, acessei iniciar – executar-> “services.msc” e verifiquei se estava funcionando … E nada.

13: Verifiquei em seguida ;

-Iniciar-> executar->” gpedit.msc”

obs: Esta opção lhe dar acesso ao Modelo Administrativo do sistema operacional ..

– Tenha cuidado ao acessar pois pode afetar o funcionamento do windows.

Cliquei em” Modelos Administrativos” dentro de “Configuração do Computador” e no menu superior, cliquei em “Ação” e escolhi- “Adicionar ou Remover Modelos”

Cliquei em “Adicionar” e escolhi os arquivos abaixo:

Conf.adm

Inetcorp.adm

Inetres.adm

Inetset.adm

System.adm

Wmplayer.adm

Wuau.adm

Clique em abrir e depois em  fechar

Voltei para a pasta Modelos Administrativos  verifiquei se  as novas pastas estavam em Configuração do Computador e também em Configuração do Usuário

E mesmo  através de todas esses passos a rede ainda não funcionava, podia ser problemas com permissões .. Então neste caso optei por zerar   as permissões e reedita- las. (com aval do cliente é claro)

14- Para isso acessei o prompt através do comando Inciar-> executar – “cmd”

E digitei na tela do prompt o seguinte comando:

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

OBS: No caso deste comando qualquer espaço digitado errado não funcionará de maneira prevista.

Em seguida teclei enter e deixei executar, demorou um pouco e  depois de concluído reiniciei o pc.

Fiquei naquela expectativa, abrir os programas e quando testei…..  UHÔOOOOOO deu tudo certo!! Programas funcionando, internet ,  ambiente de rede, antivirus , tudo funcionando.

Enfim fui  dormir bem, pois passei noites com insônia .

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s