Hoje trago uma aula para a remoção do vírus Mugen.vbs, Há alguns dias minha maquina foi infectada por essa praga durante a formatação, meu pen
drive acabou pegando o vírus em uma lan house, e infectou minha maquina, por
uns dois dias procurei inúmeras soluções na internet, mas nenhuma foi efetiva,
pois envolvia downloads de softwares antivírus pago, juntei meu conhecimento com
essa navegação e resolvi o problema, e agora vamos pratica.
Material de Trabalho:
Pra começar vamos entender o que é o Mugen.vbs.
- USB Disk Security - http://www.zbshareware.com/pt/download.html
- Ccleaner - http://www.piriform.com/ccleaner
- MSDOS
Esse malandro é um "Worm (Pt-BR: Verme)", que se multiplica ao ser apagado, segundo o estudo do código de alguns sites de Hackers, a função básica dele é armazenar dados e enviar ou criador, ele consite em um script do Visual Basic que é nativo do Windows, ou seja toda maquina Windows tem o Visual Basic.
Esse vírus costuma chegar a nossa maquina através dos Pen Drivers, que se infectam e passam para a maquina, a fragilidade desse vírus está no fato de que precisamos clicar sobre ele para executa-lo, ele se apresenta da seguinte maneira:
ele transforma as pasta em atalhos, após a eliminação desses atalhos eles aparecem novamente.
Agora vamos a ação para remover essa praga de nosso computador e pen drive.
Primeiro, vá em opção de pasta e pesquisa, depois em Modo de exibição
Você ira desmarcar as opção que estão no retângulo vermelho e ira marca a opção do retângulo azul, com isso todos os arquivos ocultos e sua extensão ira aparecer, incluindo arquivos do sistema operacional.
Agora vá até seu Pen Drive
Note que lá está o malandrinho do mugen e suas pastas, não apague ainda o arquivo do mugen, supondo que você já esteja de posse dos 2 programas descritos no inicio da postagem, ja que o DOS ja esta no Windows.
Vá em iniciar na barra de Busca digite CMD, e com um clique do botão direito coloque, iniciar como adminitrador.
Quando o Dos abrir digite o seguinte código:
attrib -h -r -s /s /d F:\*.*
Onde esta a letra F: substitua pela letra correspondente ao Pen Drive Infectado, esse comando ira remover as propriedades aplicadas as pastas pelo.
Feito isso as pastas irão aparecer normalmente, mas não pague nada ainda ou vamos ter de recomeçar o processo.
Agora pressione Ctrl+Alt+Delete e abra o gerenciador de tarefas do Windows, clique no botão, Mostrar processo de todos os usuarios.
depois procure pela linha com o nome "wsscript.exe", vale lembrar que isso é um componente do S.O, e não deve ser removido, pois pode afetar programas como o Word, por exemplo.
Clique em Finalizar processo.
Após isso qualquer software que utilize visual basic não funcionara até que o computador seja reiniciado, o que nos da a opção de remover o Mugen, lembrando que ele é um Código do Visual Basic, muitos Antivírus não o reconhece como vírus, mas como arquivo do sistema.
Feito isso va ate o Pen Drive e Apague o Mugen.vbs e as pastas atalho, mesmo assim não abra essas pastas exclua todas deixe somente as originais.
Feito isso seu Pen Drive esta limpo, remova-o do PC.
Limpeza do PC
Talvez sim ou não o Mugen já esteja em sua maquina, por isso vamos elima-lo do PC tambem.
Abra o Ccleaner.
Vá em Ferramentas, e em Programas Iniciados com o Sistema
Agora teoricamente o mugen não irá mais iniciar junto com o Windows, e já que ele esta desativado vamos apagar a sua matriz do PC.
Ele vai estar em 2 pastas, na Pasta Temp e na Pasta Inicializar
para chegar nas pasta Temp, siga esse caminho:
C:\Users\SEU USUARIO\AppData\Local\Temp
e na pasta Inicializa, pode ser encontrada no menu iniciar.
Depois de remover os 2 Mugens, vá na busca do Windows e Digite, Mugen.vbs, caso apareça algum, va na pasta que ele se encontra e remova-o .
Pronto Galera, depois é só reiniciar a maquina e vê se ele ainda estará por lá, o USB Security Shild, detecta e apaga o mugem automaticamente do pen drive infectado que for conectado na maquina.
Espero ter ajudado,
Abraço
deu certo muito obrigado que DEUS te abençoe sempre
ResponderExcluirQue poder ter ajudado.
ExcluirDeus te abençoe e guarde.
Qualquer duvida estou a disposição.
por cara muito obrigado deu certo que DEUS te abençoe sempre vc e toda sua família
ResponderExcluirQue poder ter ajudado.
ExcluirDeus te abençoe e guarde.
Qualquer duvida estou a disposição.
Pow mano brigadao ajudo muito...
ResponderExcluirDisponha sempre Marloz
ExcluirQualquer duvida estou disposição
Obrigado pela visita
Vlw cara fiz o processo agora aki no meu pc e eliminei o virus vc ta de parabeeenssssss cara!!!!!!!!!!!!
ResponderExcluirObrigado
ExcluirEstou a disposição para qualquer duvida.
Obrigado pela visita
Vc é o cara!!!! Tinha feito de tudo e nada e vc com um passo a passo digno de um "Oscar" kkk Muito obgado!!! \o/ \0/ \o/ \O/
ResponderExcluirObrigado
ExcluirQualquer coisa estou a disposição.
Obrigado pela visita
Nossa, peerfeito, deeu super certo eu estava com 3 pen drives infectados com virus e um cartão de memoriia, agora estão todos limpinho.. Muiito obrigada cara, são pessoas como vooc que deixam a internet bem mais util..'
ResponderExcluirObrigado
ExcluirQualquer coisa estou a disposição.
Obrigado pela visita e pelo reconhecimento do meu trabalho
Obrigado
consegui graças a voce! muuuuuuuito obrigado!
ResponderExcluirObrigado
ExcluirVolte sempre e curta nossa pagina no facebook
Caraca!! Vc é o cara!!! Belo post. Incrivelmente útil! Obrigado.
ResponderExcluirwww.afesta.biz
Obrigado
ExcluirDisponha e Volte Sempre
Com o pendrive deu super certo, já em relação ao pc deu mais ou menos... =P Consegui desativá-lo pelo Ccleaner, mas quando fui apagar a matriz não o encontro em nenhuma pasta do pc. Pode isso? Parabéns pela publicação, muito útil!!
ResponderExcluirStéphanie
ExcluirNo pc você deve procurar a pasta de inicialização do windows e excluir o arquivo de lá, já que as vezes ele não aparece nas buscas.
No W7 use esse caminho:
C:\Users\SEU USUARIO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
para W8
Aperte Tecla Windows + R, ira abri a janela do executar, então digite:
%AppData%\Microsoft\Windows\Start Menu\Programs\Startup
dai é so excluir se ele estiver lá, caso não encontre nada é porque ele já foi apagado.
Obrigado pela visita, e desculpa a demora na resposta
Meu notebook estava infectado por um vírus de atalho de quase um alfabeto todo com terminação vbss. Me deu tanta dor de cabeça! Mas com o seu tópico consegui resolver meu problema junto com o programa Revo Uninstaller que gerencia também a inicialização do Windows.
ResponderExcluir