“autorun.inf” gerado automaticamente em cada unidade gera arquivos EXE e PIF no Windows CP [duplicado]

1

Eu tenho o Windows XP SP2 instalado no meu laptop, ele foi infectado por um vírus, que cria autorun.inf em cada uma das minhas unidades como atributo de arquivo somente leitura, oculto e de sistema, e que gera alguns arquivos EXE e PIF . Eu tentei algumas versões gratuitas de softwares anti-rootkit, anti-malware, registro de varredura, mas de nenhum uso. Para a maioria deles, isso impede a instalação. Também tentei a varredura online, mas ela desconectou o processo. Então eu os deletei usando o Live Ubuntu rodando em um USB inicializável. Mas depois de reiniciar o laptop no Windows XP, eles foram autogerados novamente. Eu acho que o registro está sendo afetado pelo vírus que está restaurando-os. Eu não quero formatar meu laptop. Anteriormente, o modo de segurança também estava sendo desativado, mas, de qualquer forma, eu o habilitei. Então, tentei excluir os arquivos autorun.inf de lá Existe alguma maneira de verificar o que está causando a autogeração?

    
por pRAShANT 08.08.2013 / 13:52

3 respostas

0

O seu laptop executa uma versão insegura do Windows que está mais de 3 anos desatualizada / sem suporte.

Não tente consertar isso: REFORMAT e instale o XP-SP3 como um nível de SO mínimo.
E o XP-SP3 estará fora de suporte em abril de 2014 também. Tenha isso em mente.

Tentar proteger esta instalação é mais do que estúpido. É completamente irresponsável.

    
por 08.08.2013 / 14:12
0

Eu tive sucesso no passado em situações muito semelhantes usando ComboFix : " ComboFix é um programa, criado por sUBs, que verifica seu computador em busca de malware conhecido e, quando encontrado, tenta limpar essas infecções automaticamente Além de poder remover uma grande quantidade do malware mais comum e atual, o ComboFix também exibe um relatório que pode ser usado por assistentes treinados para remover malware que não seja removido automaticamente pelo programa. "

Em alguns casos, tive de usar SmitFraudFix , uma ferramenta semelhante, para eliminar o malware.

Sugiro que você experimente os dois (cada um de cada vez, obviamente).

    
por 08.08.2013 / 14:13
0

Este é um vírus MUITO comum que se reproduz fazendo uma cópia de si mesmo em qualquer pasta que encontrar no computador infectado.

Por enquanto, abra o gerenciador de tarefas e navegue até a guia Processos.
Agora pare qualquer processo com os nomes 'New Folder.exe', 'autorun.inf' ou 'Recycler'.

Se você não consegue encontrá-los ou para uma solução permanente,
Obtenha um bom antivírus gratuito como o AVG ou o ESET NOD 32 e tente instalá-lo usando o prompt de comando (Executar no modo Administrador).
Se isso for inútil, tente instalá-lo e executar uma varredura no modo de segurança. Aposto que o antivírus detectaria esses arquivos - 'New Folder.exe', 'autorun.inf' e 'Recycler'.

Nesse meio tempo, se suas pastas forem substituídas por arquivos 'Folder Name.exe', não entre em pânico, Suas pastas foram simplesmente escondidas.
Para ver pastas ocultas,
1) No Windows Explorer, escolha Ferramentas > Opções de pasta.
2) Clique na guia Exibir na caixa de diálogo Opções de pasta. 3) Em Advanced Settings, selecione Show Hidden Files And Folders. 4) Desmarque Ocultar extensões para tipos de arquivo conhecidos. 5) Clique em OK.
Agora a pasta ficará visível. Clique com o botão direito sobre ele - > Desmarque a caixa de seleção Oculto e clique em aplicar.

    
por 08.08.2013 / 14:06