RE: [Entreajuda] o meu computador foi infetado com o vírus da psp

[entreaj...@clubeinformatica.com]

        Boa tarde a todos...

        Ao conhecimento que tenho, esse vírus não paga nada, nem estragada
nada dos documentos pessoais.

        Apenas, substitui a "Shell" do Windows (o Explorer.Exe) através da
alteração ed chaves no "Registry" do Windows ® colocando-se como sendo a
Shell.
        Ainda, há dois dias atrás tive e proceder à recuperação de um
portátil com esse problema.
        Não é nada difícil, mas também, não é assim tão fácil...


        A minha solução passou por arrancar o computador a partir de um
"live CD" da Kaspersky e cuja imagem que pode ser recolhido no seguinte
local:
        
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

        Depois de executar a deteção e a respetiva eliminação dos ficheiros
infetados, tive de aceder ao computador em modo de segurança (Tecla F8 do
arranque do Windows®) e aceder ao alterar as chaves de registo que tinham
sido alteradas pelo vírus.

        Para aceder ao Registry, digite RegEdit na linha de comandos seguido
do pressionar da tecla Enter (ou Return)

        As chaves que este vírus tinha alterado foram as seguintes:
        
        No nó:
                [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
                Onde substitui o valor de "Shell" pelo nome do seu ficheiro,
pelo que tem de ser reposto para 
                        "Shell"="explorer.exe"

        No nó:
                [HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
                Onde substitui o valor de "Shell" pelo nome do seu ficheiro,
pelo que tem de ser reposto para 
                        "Shell"="explorer.exe"

        No nó:
        
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                Acrescentou uma linha para que seja executado o ficheiro que
arranca o vírus, pelo que tem de se eliminar a "entrada" correspondente


        No nó:
                [HKEY_CURRENT_USER
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                Acrescentou uma linha para que seja executado o ficheiro que
arranca o vírus, pelo que tem de se eliminar a "entrada" correspondente

        No nó:
                [HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor]
                Acrescentou uma entrada com o nome Autorun direcionada para
o ficheiro infetado, pelo que tem de ser eliminada


        No nó:
                [HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
                Acrescentou uma entrada com o nome Autorun direcionada para
o ficheiro infetado, pelo que tem de ser eliminada


        Só depois, lá consegui arrancar com a Shell normal do Windows e sem
dar erros!



        Contudo e se precisar de ajuda, for residente na área de Lisboa,
"apite", pois isso só demora é tempo mas não custa nada...
        luispc...@netcabo.pt <mailto:luispc...@netcabo.pt> 
Luís Pequeno da Cruz






-^-


-----Mensagem original-----
Boa noite, dou-lhe um conselho: guarde rapidamente os seus documentos-
Provavelmente terá que formatar e repor o sistema.
Esse virus só afecta o seu utilizador, se tem outro entre por este e
utilize-o para guardar os dados que pretende salvaguardar. Apague o seu
utilizador e crie outro com um nome que o identifique, acede por este e
transfira os dados.

Espero ter ajudado.

Ivo



:end


Citando "entreaj...@clubeinformatica.com
<mailto:entreaj...@clubeinformatica.com> " <entreaj...@clubeinformatica.com
<mailto:entreaj...@clubeinformatica.com> >:
 
Boa noite,
o meu computador foi infetado com o virus da psp com uma variante em que
tirou me uma foto.
Necessitavada vossa ajuda, pois o que pesquisei na net  a solução que
encontrei não resolve o meu problema 1º-Arranquei com o computador e fiz f8,
modo de segurança corria os ficheiros, não me dava hipótese de ir ao menu
iniciar e dar sequência às restantes operações, por este motivo deve ser um
virus com outro tipo de resolução.
Aguardo pela vossa ajuda
Atenciosamente
A.Plácido
 
--


--
----------------------------------------------------------------------------
----
<<<                REVISTA COMPUTADOR:             >>>

       EDIÇÃO EM BANCA:   N. 171 (SETEMBRO 2013)

----------------------------------------------------------------------------
----

NOVA MENSAGEM?
Envie a sua questão para:
entreaj...@clubeinformatica.com <mailto:entreaj...@clubeinformatica.com> 

CANCELAR? 
Envie uma mensagem para:
cance...@clubeinformatica.com <mailto:cance...@clubeinformatica.com> 

Consulte o arquivo pesquisável:
https://groups.google.com/group/ajuda-informatica/topics

Clube Informática - Revista COMPUTADOR:
http://www.clubeinformatica.com/

----------------------------------------------------------------------------
----

-- 
--------------------------------------------------------------------------------
<<<                REVISTA COMPUTADOR:             >>>

       EDIÇÃO EM BANCA:   N. 171 (SETEMBRO 2013)

--------------------------------------------------------------------------------

NOVA MENSAGEM?
Envie a sua questão para:
entreaj...@clubeinformatica.com

CANCELAR? 
Envie uma mensagem para:
cance...@clubeinformatica.com

Consulte o arquivo pesquisável:
https://groups.google.com/group/ajuda-informatica/topics

Clube Informática - Revista COMPUTADOR:
http://www.clubeinformatica.com/

--------------------------------------------------------------------------------