Tutorial Remover e Proteger dos Vírus RECYCLER e AUTORUN.INF

Tutorial Remover e Proteger dos Vírus RECYCLER e AUTORUN.INF

Alguns tipos de vírus infelizmente ainda tem que ser removidos manualmente, pois o melhor antivírus que garanta 100% de eficácia não há computador no mercado que seja capaz de rodar em tempo real, ou seja, há tanto vírus que o computador leva mais tempo para achar o vírus que o computador possa fazer uma tarefa simples.
Os vírus de PENDRIVEs nem sempre são limpos com antivírus comum.
O famoso vírus ISE32.EXE que é conhecido como RECYCLER tem dado muito trabalho, pois se regenera.
Dica muito importante: PENDRIVE não tem a pasta RECYCLER, pois não tem lixeira.
Quando digo PENDRIVE eu me refiro também a MP3 Player, cartões de máquinas fotográficas e quase todos os tipos de memórias flash.
Assim como o vírus AUTORUN.INF que contamina PENDRIVE o RECYCLER também.
Com relação ao AUTORUN.INF veja isso: http://professorwellingtontelles.blogspot.com/2009/07/protegendo-o-pendrive-de-virus.html
Alguns tipos de vírus para que se saiba onde podemos atacar:
Vírus de Boot: inicializa junto com o Sistema Operacional.
Time Bomb:Possui dia e hora programada para a execução.
Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).
Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário perceba.
Keyloggers:Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn e etc.

Tutorial

Antes de qualquer coisa, imprima esse tutorial (segue arquivo PDF no final) e feche todos os programas do seu computador (Outlook, Internet Explorer, Word e etc.), pois só dessa forma poderemos ter sucesso e funcionamento idêntico ao tutorial.
Passo 1 - PENDRIVE
Insira o Pendrive contaminado.
Passo 2 - DRIVE
Anote a letra do drive do seu Pendrive (exemplo: E:, F:, G:,...X:)
Passo 3 - Gerenciador de Tarefas
Aperte CTRL+SHIFT+ESC
Passo 4 - Aba Processos
Seleciona a Aba Processos
Passo 5 - Explorer.EXE

Selecione explorer.exe e aperte o botão FINALIZA PROCESSO.
Não se preocupe, pois ensinarei como voltar ao estado original e se desligar o computador irá voltar normalmente.
Passo 6 - Nova Tarefa
Selecione o Menu Arquivo e Executar Nova Tarefa.

Passo 7 - Prompt

Pressione o OK.

Passo 8 - PENDRIVE
Digite a letra do pendrive seguida de:
No meu caso o DRIVE M:

Digite:
rd /q /s RECYCLER
e aperte ENTER

Passo 9 - AUTORUN.INF
Para confirmar a sua presença digite:
dir /a:h
e aperte ENTER

Para apagá-lo digite:
del /a:h autorun.inf
e aperte ENTER

Passo 10 - Remover do Drive C
Digite:
C:
e aperte ENTER

Digite:
CD \
e aperte ENTER

Digite
rd /q /s RECYCLER
e aperte ENTER

Digite:
EXIT
e aperte ENTER e o Prompt de comandos será fechado.
Pronto o vírus foi removido e a pasta RECYCLER o drive C será criada novamente sem problemas e limpa agora.
Para evitar o retorno do vírus vamos aos passos abaixo.
Passo 11 - Retornando o EXPLORER.EXE
No gerenciador de tarefas (caso tenha fechado aperte CTRL+SHIFT+ESC) vá ao Menu Arquivo e Executar nova tarefa.

Pode fechar o Gerenciador de Tarefas.
Passo 12 - Windows Explorer
Como o AUTORUN.INF é um arquivo para protegê-lo vamos criar uma pasta AUTORUN.INF.
Como o RECYCLER é uma pasta para protegê-lo vamos criar um aquivo RECYCLER.
Abra o Windows Explorer. (Tecla Windows + E).
Selecione o Drive do PENDRIVE que no meu exemplo é o drive M.

Passo 13 - Protegendo AUTORUN.INF
Clique com o botão direito e selecione Nova Pasta

Altere o nome para AUTORUN.INF (para renomear aperte a tecla F2).

Clique com botão direito do mouse e selecione propriedades.

Marque para Somente leitura e Oculto.

Ok.
Para algumas pessoas o arquivo "desaparecerá", pois dependem da visualização do seu Windows em mostrar ou não arquivos ocultos.
Passo 14 - Protegendo o RECYCLER
Novamente no Drive do PENDRIVE utilize o botão direito e novo arquivo texto.

Altere o nome para RECYCLER (aperte a tecla F2 para renomear).

Aperte SIM.
Clique com o botão direito em cima do arquivo e propriedades.

Marque Somente leitura e Oculto.

Ok.
Pronto, agora esse PEN DRIVE está livre de muitos tipos de vírus e você poderá usá-lo com segurança em qualquer lugar sem contrair vírus.
Com relação ao AUTORUN.INF pode ser aplicado a HD externos também, já o RECYCLER não é possível, pois o HD externo tem LIXEIRA.

http://professorwellingtontelles.blogspot.com.br/2010/04/tutorial-remover-e-proteger-dos-virus.html

Como remover o Hao123 do Google Chrome e Mozilla Firefox

O Hao123 é uma espécie de malware conhecido como browser hijacker (sequestro de navegador, em uma tradução literal). Muitos usuários não sabem como remover o Hao123, mas há uma forma simples e eficaz de fazer isso. O vírus se caracteriza por alterar configurações de navegadores como o Chrome e o Firefox sem que o usuário saiba ou possa reverter as mudanças.
Neste caso, o software se propaga através de outros downloads grátis e – uma vez instalado – adiciona a barra de ferramentas Hao123 e muda a página inicial do navegador para hao123.com. Esta parte do comportamento do malware é considerada legítima e há muitos outros programas que fazem ações semelhantes. O problema é que o Hao123 modifica atalhos aleatórios do menu Iniciar e da Área de trabalho, além de mostrar links e publicidade nos resultados de pesquisa e coletar os termos de busca sem permissão.
Quando o programa que instalou o malware é removido, o Hao123 continua instalado, o que significa ele deve ser removido manualmente. Neste tutorial, vamos mostrar como remover o Hao123 do Google Chrome e Mozilla Firefox.
Para começar, vamos remover o cliente do Hao123:
Passo 1. Abra o Painel de Controle através do menu Iniciar;

Acesse o Painel de Controle (Foto: Reprodução/Edivaldo Brito)

Passo 2. Na nova janela, selecione a opção "Programas";

Selecione a opção "Programas" (Foto: Reprodução/Edivaldo Brito)

Passo 3. Localize o cliente do Hao123, clique com o botão direito e selecione desinstalar para removê-lo do sistema. Repare que, às vezes, o malware se instala com nomes diferentes, então procure por qualquer programa desenvolvido pela “Baidu Online Network Technology”.

Localize o Hao123 (Foto: Reprodução/Edivaldo Brito)

Agora é preciso restaurar as configurações alteradas pelo malware.
No Firefox
Passo 1. Para remover o programa do Firefox, clique no botão laranja para ter acesso às opções, abra o menu Ajuda e selecione “Dados para suporte”;

Remova o Hao123 do Firefox (Foto: Reprodução/Edivaldo Brito)

Passo 2. Na nova aba que se abrir, basta clicar no botão “Reiniciar Firefox” para remover as informações maliciosas. O navegador deve fechar e reiniciar neste momento.

Reinicie o Firefox (Foto: Reprodução/Edivaldo Brito)

No Chrome
Passo 1. Abra o menu do navegador, clique em "Ferramentas" e, em seguida, em "Extensões";

Localize o Hao123 no Chrome (Foto: Reprodução/Edivaldo Brito)

Passo 2. Localize a extensão do Hao123 e clique no ícone da lixeira. O malware pode se instalar com nomes diferentes também, então é recomendável procurar e remover qualquer extensão suspeita ou indesejada da lista;

Procure o Hao 123 (Foto: Reprodução/Edivaldo Brito)

Passo 3. Abra o menu do Chrome e clique em “Opções”. Na seção "Pesquisa", clique em "Gerenciar  mecanismos de pesquisa...";

Saiba como remover o Hao123 (Foto: Reprodução/Edivaldo Brito)

Passo 4. Localize, no menu superior, seu mecanismo de busca padrão (normalmente é o Google) e clique no botão “Tornar padrão”;

Torne o buscador padrão (Foto: Reprodução/Edivaldo Brito)

Passo 5. Passe o mouse em cima do link do Hao123 e clique no "X" para removê-lo.

Feche a opção Hao123 (Foto: Reprodução/Edivaldo Brito)

Passo 6. Ainda no menu de opções, localize a seção “Iniciar” e clique em “Abrir nova aba”.

Localize a seção "Iniciar" (Foto: Reprodução/Edivaldo Brito)

Limpando os atalhos
Passo 1. Localize o atalho na Área de Trabalho ou no menu Iniciar. Clique com o botão direito e selecione Propriedades;

Localize o atalho (Foto: Reprodução/Edivaldo Brito)

Passo 2. Clique na barra Abas e localize a opção Alvo. Remova o link para o Hao123 que se encontra no final do texto, cuidando para não alterar o link para o programa que vem antes.

Remova o link (Foto: Reprodução/Edivaldo Brito)

Limpando o Registros do Windows
Passo 1. Clique em Iniciar e digite regedit para abrir o Editor de Registros;

Limpe os registros do Windows (Foto: Reprodução/Edivaldo Brito)

Saiba como remover o Hao123 (Foto: Reprodução/Edivaldo Brito)

Passo 2. Use CTRL+F para abrir a janela de busca e digite “Hao123″. Delete os registros encontrados.

Saiba como remover o Hao123 (Foto: Reprodução/Edivaldo Brito)

Pronto! Agora você já sabe como remover o Hao123 completamente da sua máquina.
Ainda tem dúvidas sobre tecnologia? Pergunte no Fórum do TechTudo.

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2013/06/como-remover-o-hao123-do-google-chrome-e-mozilla-firefox.html

FORMATAR PENDRIVE

Aprenda como formatar um Pendrive

Pendrives chegaram de mansinho e hoje já substituem abertamente outros dispositivos de moveis de armazenamento como CDs e DVDs. Seu formato compacto, alta capacidade de armazenamento e relativa durabilidade contribuíram para sua adoção em escritórios e na casa dos usuários.
Mas por mais durável, um pendrive, como qualquer outro dispositivo para guardar dados sofre com o problema dos vírus e spywares. Um arquivo infectado pode danificar um pendrive, contaminar demais arquivos ou todo um computador – caso ele seja inserido na entrada USB da máquina sem passar pela verificação do antivírus.
 
A solução para um pendrive contaminado muitas vezes é a formatação, mas como faço para formatar um pendrive? A primeira coisa que você precisa saber que é que muitos fabricantes passaram a incluir em seus pendrives ferramentas próprias para realizar esta tarefa. Se este não é o seu caso existe uma maneira de formatar o dispositivo por meio do Windows:
1. Conecte o pendrive na entrada USB do computador e aguarde enquanto o sistema identifica o dispositivo. Neste caso, não é necessário realizar nenhuma verificação, apenas ignore a solicitação.
2. Clique na opção “Abrir Pasta para Exibir Arquivos” na janela de “Reprodução Automática”. Clique com o botão direito sobre a Unidade do Computador que corresponde ao Pendrive e selecione a opção “Formatar”.
3. Certifique-se de a Unidade é mesmo a do dispositivo, pois uma vez que o processo for iniciado não será possível voltar atrás. Da mesma forma que um pendrive, outras Unidades podem ser formatadas da mesma forma, causando a perca permanente de TODOS os dados da sua máquina, por isto Cuidado!
4. No campo “Sistema de Arquivos”, selecione a opção FAT. Verifique se caixa da opção “Formatação Rápida” esta marcada. É possível selecioná-la se quiser, mas o ideal é realizar uma formatação completa – e por consequência, mais demorada.
5. Agora é só aguardar enquanto o processo é concluído.

Programa para excluir o autorun.inf

Programa para excluir o autorun.inf

Autorun vírus, como o nome sugere, usa o recurso de Autorun.inf no sistema operacional Windows que é usado para o lançamento de programas que estão armazenados nas mídias removíveis como DVDs, dispositivos USB, CD-ROMs, bem como Memory Sticks.

Se houver vírus autorun.inf na unidade USB, cada vez que você insira a mídia removível e clique duas vezes em suas unidades para abri-lo, os arquivos de vírus começar a executar e infectar seu computador: que se espalha para o computador, tornando as várias cópias do autorun.inf e. arquivos executáveis ​​em cada unidade do seu computador.

Quando o seu computador está infectado, os vírus podem clandestinamente conectar ao site malicioso e instalar o logger chave em seu PC. o key logger roubar toda a sua informação privada, como nomes de usuários, números de contas, a segurança social, senhas, informações de cartão de crédito, bem como outras informações confidenciais.Assim, é muito importante para você remover o vírus Autorun do computador

Abaixo está um guia para excluir o vírus autorun.inf manualmente, remoção manual do vírus Autorun.inf é sugerido apenas para especialistas em informática como remover e editar o registro do Windows pode causar graves danos ao sistema.

Instruções de remoção

Remover o vírus autorun.inf em unidade USB

1. conecte o drive USB em seu computador, um diálogo janela pode aparecer, não clique em Ok, é só escolher "Cancelar".
2. Ir para prompt de comando e digitar a letra da unidade USB.
3. Digite dir / w / A e pressione ENTER, isto irá mostrar uma lista dos arquivos em sua unidade flash. Remova os arquivos: Ravmon.exe, ntdelect.com, Nova Folder.exe, svchost.exe kavo.exe, autorun.inf Se você encontrá-los.
4. Para eliminar o vírus apenas digite del eo exemplo do arquivo. F: \ del autorun.inf e tecle enter.
5. Executar uma varredura antivírus em suas unidades de USB apenas para se certificar de que todas as ameaças são removidas com sucesso

Excluir autorun.inf no disco rígido do computador

1. Inicializar o sistema no modo de segurança e, em seguida, abrir um prompt de comando.
2. Exclua o seguinte autorun.inf F: \ autorun.inf arquivos autorun.inf em todas as unidades.
   
   
3. Abra o Editor do Registro e excluir os seguintes parâmetros:
   [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System]
   DisableTaskMgr = 1
   [HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
   NoFolderOptions = 1
   [HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
   "Worms" = "% System% \ logon.bat"
4. Reinicie o seu computador Veja mais informações sobre Win32.AutoRun .
   

O método para a remoção de vírus autorun acima é útil para alguns tipos de vírus autorun simples. Se o autorun.inf voltar após remoção e reinstalar-se na unidade flash ou uma unidade local, mesmo o antivírus não poderia detectá-lo, o que significa que você ter infectado um variante do vírus novo, que é incapaz de ser removido manualmente.

Neste caso, você precisa usar a ferramenta de remoção eficaz de execução automática.

fonte: http://www.autorunremover.com/what-is-autorun-inf.html

COMO BLOQUEAR SITE PELO HOSTS NO WINDOWS 8

O Windows 8 tem uma abordagem para o arquivo host pó padrão – não vai permitir que você bloqueie o Facebook e outros sites, modificando seu arquivo hosts. Existe uma maneira de contornar esta restrição, confira as instruções abaixo:

Quando você adicionar endereços de sites no arquivo hosts do Windows 8, automaticamente eles serão removidos, efetivamente ignorando apenas os sites que você indica.

O que é um arquivo hosts ?

Quando você acessa um site, o sistema do computador irá usar o servidor de DNS associado no endereço de IP numérico, localizado o endereço na internet desejado. Se você digitou esse número na barra do seu navegador endereços, você também acabar no site, exemplo: IP 173.194.39.78 . O arquivo hosts fica armazenado em seu computador, que pode substituir esse comportamento. Editando o hosts, você pode impedir o acesso à um servidor web, assim a conexão não irá encontrar o endereço do site.

Segurança

Alguns vírus e outros programas de malware mudam seu servidor DNS para um servidor DNS executado por uma organização maliciosa ou scammer. Este servidor DNS malicioso pode apontar sites populares de diferentes endereços IP, que podiam ser executados por scammers. Por exemplo, quando você se conectar ao facebook.com o servidor de seu provedor de serviços de Internet DNS legítimo e o servidor DNS irá responder com o endereço IP real dos servidores do Facebook.

No entanto, se o seu computador ou rede é apontado para um servidor DNS malicioso criado por um scammer, o servidor DNS malicioso poderia responder com um endereço de IP totalmente diferente. Desta forma, é possível que você poderia ver “facebook.com” em sua barra de endereços do navegador, mas você não pode realmente estar no facebook.com real – nos bastidores, o servidor DNS malicioso indicou você para um IP diferente endereço.

Para evitar esse problema, certifique-se que você está executando um software antivírus. Você também deve prestar atenção para mensagens de erro de certificado em criptografadas (HTTPS) sites. Por exemplo, se você tentar se conectar ao site do seu banco e ver um “inválido certificado”, este poderia ser um sinal de que você está usando um servidor DNS malicioso que está apontando para um site falso, que está apenas fingindo ser seu banco.

Veja as maneiras de como bloquear sites

Esta restrição é colocada em prática pelo Windows Defender (antigo Microsoft Security Essentials) antivírus incluído no Windows 8, você tem várias opções para fazer isso:

• Excluir o arquivo hosts de que está sendo monitorado no Windows Defender - Se você quiser usar o Windows Defender, em vez de um antivírus de terceiros, esta é a melhor opção. Isso significa que o Windows não irá protegê-lo de entradas maliciosas no arquivo hosts adicionados por malware.
• Instale um antivírus de terceiros - Muitos aplicativos antivírus de terceiros não serão tão combativeis no arquivo hosts. Muitos, como o avast! e o AVG , são gratuitas. Quando você instala um antivírus de terceiros, o Windows Defender é desativado.

Excluindo o arquivo Hosts

Para excluir o arquivo hosts monitorado no Windows Defender, primeiro abra o Windows Defender – pressione a tecla Windows, digite Windows Defender, e pressione Enter.

1. Clique na guia “Configurações” e selecione os “arquivos excluídos e locais”.

1. Clique no botão “Procurar” e vá até o arquivo a seguir:

C: |  Windows |  System32 |  drivers |  etc |  hosts

(Se você tiver instalado o Windows para um diretório diferente, procure no diretório em vez de C: \ Windows).

1. Clique no botão “Adicionar” e, em seguida, clique em “Salvar alterações”.

Agora você pode editar os hosts normalmente.

Editando o arquivo hosts

Você terá que editar o arquivo hosts como administrador. Se você abri-lo normalmente e tentar salvá-lo, verá uma mensagem informando que você não tem permissão para salvar um arquivo em sua localização.

Inicie o bloco de notas como administrador, e selecione “Executar como administrador” . (Você também pode usar qualquer editor de texto de sua preferência, como o Notepad + +).

Clique em Arquivo -> Abrirá na janela de bloco de notas e vá até o arquivo a seguir:

C: |  Windows |  System32 |  drivers |  etc |  hosts

Você deve selecionar todos os arquivos na caixa de tipo de arquivo na parte inferior da caixa de diálogo aberta ou arquivo hosts não aparecem na lista.

Adicione uma linha para cada site que você deseja bloquear. Digite o número 127.0.0.1, seguido de um espaço, e digite o nome de um site. Por exemplo, as seguintes linhas iriam bloquear tanto facebook.com e example.com, e salve o arquivo:

127.0.0.1 facebook.com

127.0.0.1 example.com

As alterações terão efeito imediatamente e o site será bloqueado.

Endereços de IP dos sites mais populares:

•  Google – 74.125.234.248
• Facebook – 69.171.247.21
• Orkut – 74.125.36.124
• Twitter – 209.207.239.12
• Yahoo – 98.139.102.145
• Hotmail – 200.186.148.211
• Wikipedia – 208.80.152.201
• MSN – 65.55.206.228
• Microsoft – 64.4.11.37
• Blogger – 74.125.137.191
• Mozilla Firefox – 174.36.15.26