Tutorial Remover e Proteger dos Vírus RECYCLER e AUTORUN.INF

Tutorial Remover e Proteger dos Vírus RECYCLER e AUTORUN.INF

Alguns tipos de vírus infelizmente ainda tem que ser removidos manualmente, pois o melhor antivírus que garanta 100% de eficácia não há computador no mercado que seja capaz de rodar em tempo real, ou seja, há tanto vírus que o computador leva mais tempo para achar o vírus que o computador possa fazer uma tarefa simples.
Os vírus de PENDRIVEs nem sempre são limpos com antivírus comum.
O famoso vírus ISE32.EXE que é conhecido como RECYCLER tem dado muito trabalho, pois se regenera.
Dica muito importante: PENDRIVE não tem a pasta RECYCLER, pois não tem lixeira.
Quando digo PENDRIVE eu me refiro também a MP3 Player, cartões de máquinas fotográficas e quase todos os tipos de memórias flash.
Assim como o vírus AUTORUN.INF que contamina PENDRIVE o RECYCLER também.
Com relação ao AUTORUN.INF veja isso: http://professorwellingtontelles.blogspot.com/2009/07/protegendo-o-pendrive-de-virus.html
Alguns tipos de vírus para que se saiba onde podemos atacar:
Vírus de Boot: inicializa junto com o Sistema Operacional.
Time Bomb:Possui dia e hora programada para a execução.
Worms: São mais leves, mas causam lentidão nos computadores hospedeiros devido à sua grande replicação (ex: RECYCLER).
Trojans ou Cavalos de Tróia: Monitoram e coletam dados e informações sem que o usuário perceba.
Keyloggers:Captura toda a sequência de teclas digitadas pelo usuário. São utilizados para roubar senhas de banco, Orkut, msn e etc.

Tutorial

Antes de qualquer coisa, imprima esse tutorial (segue arquivo PDF no final) e feche todos os programas do seu computador (Outlook, Internet Explorer, Word e etc.), pois só dessa forma poderemos ter sucesso e funcionamento idêntico ao tutorial.
Passo 1 - PENDRIVE
Insira o Pendrive contaminado.
Passo 2 - DRIVE
Anote a letra do drive do seu Pendrive (exemplo: E:, F:, G:,...X:)
Passo 3 - Gerenciador de Tarefas
Aperte CTRL+SHIFT+ESC
Passo 4 - Aba Processos
Seleciona a Aba Processos
Passo 5 - Explorer.EXE

Selecione explorer.exe e aperte o botão FINALIZA PROCESSO.
Não se preocupe, pois ensinarei como voltar ao estado original e se desligar o computador irá voltar normalmente.
Passo 6 - Nova Tarefa
Selecione o Menu Arquivo e Executar Nova Tarefa.

Passo 7 - Prompt

Pressione o OK.

Passo 8 - PENDRIVE
Digite a letra do pendrive seguida de:
No meu caso o DRIVE M:

Digite:
rd /q /s RECYCLER
e aperte ENTER

Passo 9 - AUTORUN.INF
Para confirmar a sua presença digite:
dir /a:h
e aperte ENTER

Para apagá-lo digite:
del /a:h autorun.inf
e aperte ENTER

Passo 10 - Remover do Drive C
Digite:
C:
e aperte ENTER

Digite:
CD \
e aperte ENTER

Digite
rd /q /s RECYCLER
e aperte ENTER

Digite:
EXIT
e aperte ENTER e o Prompt de comandos será fechado.
Pronto o vírus foi removido e a pasta RECYCLER o drive C será criada novamente sem problemas e limpa agora.
Para evitar o retorno do vírus vamos aos passos abaixo.
Passo 11 - Retornando o EXPLORER.EXE
No gerenciador de tarefas (caso tenha fechado aperte CTRL+SHIFT+ESC) vá ao Menu Arquivo e Executar nova tarefa.

Pode fechar o Gerenciador de Tarefas.
Passo 12 - Windows Explorer
Como o AUTORUN.INF é um arquivo para protegê-lo vamos criar uma pasta AUTORUN.INF.
Como o RECYCLER é uma pasta para protegê-lo vamos criar um aquivo RECYCLER.
Abra o Windows Explorer. (Tecla Windows + E).
Selecione o Drive do PENDRIVE que no meu exemplo é o drive M.

Passo 13 - Protegendo AUTORUN.INF
Clique com o botão direito e selecione Nova Pasta

Altere o nome para AUTORUN.INF (para renomear aperte a tecla F2).

Clique com botão direito do mouse e selecione propriedades.

Marque para Somente leitura e Oculto.

Ok.
Para algumas pessoas o arquivo "desaparecerá", pois dependem da visualização do seu Windows em mostrar ou não arquivos ocultos.
Passo 14 - Protegendo o RECYCLER
Novamente no Drive do PENDRIVE utilize o botão direito e novo arquivo texto.

Altere o nome para RECYCLER (aperte a tecla F2 para renomear).

Aperte SIM.
Clique com o botão direito em cima do arquivo e propriedades.

Marque Somente leitura e Oculto.

Ok.
Pronto, agora esse PEN DRIVE está livre de muitos tipos de vírus e você poderá usá-lo com segurança em qualquer lugar sem contrair vírus.
Com relação ao AUTORUN.INF pode ser aplicado a HD externos também, já o RECYCLER não é possível, pois o HD externo tem LIXEIRA.

http://professorwellingtontelles.blogspot.com.br/2010/04/tutorial-remover-e-proteger-dos-virus.html

Como remover o Hao123 do Google Chrome e Mozilla Firefox

O Hao123 é uma espécie de malware conhecido como browser hijacker (sequestro de navegador, em uma tradução literal). Muitos usuários não sabem como remover o Hao123, mas há uma forma simples e eficaz de fazer isso. O vírus se caracteriza por alterar configurações de navegadores como o Chrome e o Firefox sem que o usuário saiba ou possa reverter as mudanças.
Neste caso, o software se propaga através de outros downloads grátis e – uma vez instalado – adiciona a barra de ferramentas Hao123 e muda a página inicial do navegador para hao123.com. Esta parte do comportamento do malware é considerada legítima e há muitos outros programas que fazem ações semelhantes. O problema é que o Hao123 modifica atalhos aleatórios do menu Iniciar e da Área de trabalho, além de mostrar links e publicidade nos resultados de pesquisa e coletar os termos de busca sem permissão.
Quando o programa que instalou o malware é removido, o Hao123 continua instalado, o que significa ele deve ser removido manualmente. Neste tutorial, vamos mostrar como remover o Hao123 do Google Chrome e Mozilla Firefox.
Para começar, vamos remover o cliente do Hao123:
Passo 1. Abra o Painel de Controle através do menu Iniciar;

Acesse o Painel de Controle (Foto: Reprodução/Edivaldo Brito)

Passo 2. Na nova janela, selecione a opção "Programas";

Selecione a opção "Programas" (Foto: Reprodução/Edivaldo Brito)

Passo 3. Localize o cliente do Hao123, clique com o botão direito e selecione desinstalar para removê-lo do sistema. Repare que, às vezes, o malware se instala com nomes diferentes, então procure por qualquer programa desenvolvido pela “Baidu Online Network Technology”.

Localize o Hao123 (Foto: Reprodução/Edivaldo Brito)

Agora é preciso restaurar as configurações alteradas pelo malware.
No Firefox
Passo 1. Para remover o programa do Firefox, clique no botão laranja para ter acesso às opções, abra o menu Ajuda e selecione “Dados para suporte”;

Remova o Hao123 do Firefox (Foto: Reprodução/Edivaldo Brito)

Passo 2. Na nova aba que se abrir, basta clicar no botão “Reiniciar Firefox” para remover as informações maliciosas. O navegador deve fechar e reiniciar neste momento.

Reinicie o Firefox (Foto: Reprodução/Edivaldo Brito)

No Chrome
Passo 1. Abra o menu do navegador, clique em "Ferramentas" e, em seguida, em "Extensões";

Localize o Hao123 no Chrome (Foto: Reprodução/Edivaldo Brito)

Passo 2. Localize a extensão do Hao123 e clique no ícone da lixeira. O malware pode se instalar com nomes diferentes também, então é recomendável procurar e remover qualquer extensão suspeita ou indesejada da lista;

Procure o Hao 123 (Foto: Reprodução/Edivaldo Brito)

Passo 3. Abra o menu do Chrome e clique em “Opções”. Na seção "Pesquisa", clique em "Gerenciar  mecanismos de pesquisa...";

Saiba como remover o Hao123 (Foto: Reprodução/Edivaldo Brito)

Passo 4. Localize, no menu superior, seu mecanismo de busca padrão (normalmente é o Google) e clique no botão “Tornar padrão”;

Torne o buscador padrão (Foto: Reprodução/Edivaldo Brito)

Passo 5. Passe o mouse em cima do link do Hao123 e clique no "X" para removê-lo.

Feche a opção Hao123 (Foto: Reprodução/Edivaldo Brito)

Passo 6. Ainda no menu de opções, localize a seção “Iniciar” e clique em “Abrir nova aba”.

Localize a seção "Iniciar" (Foto: Reprodução/Edivaldo Brito)

Limpando os atalhos
Passo 1. Localize o atalho na Área de Trabalho ou no menu Iniciar. Clique com o botão direito e selecione Propriedades;

Localize o atalho (Foto: Reprodução/Edivaldo Brito)

Passo 2. Clique na barra Abas e localize a opção Alvo. Remova o link para o Hao123 que se encontra no final do texto, cuidando para não alterar o link para o programa que vem antes.

Remova o link (Foto: Reprodução/Edivaldo Brito)

Limpando o Registros do Windows
Passo 1. Clique em Iniciar e digite regedit para abrir o Editor de Registros;

Limpe os registros do Windows (Foto: Reprodução/Edivaldo Brito)

Saiba como remover o Hao123 (Foto: Reprodução/Edivaldo Brito)

Passo 2. Use CTRL+F para abrir a janela de busca e digite “Hao123″. Delete os registros encontrados.

Saiba como remover o Hao123 (Foto: Reprodução/Edivaldo Brito)

Pronto! Agora você já sabe como remover o Hao123 completamente da sua máquina.
Ainda tem dúvidas sobre tecnologia? Pergunte no Fórum do TechTudo.

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2013/06/como-remover-o-hao123-do-google-chrome-e-mozilla-firefox.html