Avast não detecta um determinado vírus muito frequente

Non-English Boards Português
1

Sou proprietário de Lan-House’s e em minhas lojas, tenho aparecido um vírus que se prolifera em pen-driver cujo o Avast não o detecta.

O vírus atua da seguinte forma: ele oculta os arquivos do pen-drive e no lugar coloca um atalho com a seguinte linha de comando:

C:\WINDOWS\system32\cmd.exe /c start autorun.exe&start Benny" “Hinn” “-” “Bom” “Dia” “Espírito” "Santo.doc & exit

Somente depois ele abre o arquivo que o usuário pretendia abrir.
Acho que o Avast deveria eliminar o vírus, excluir os atalhos e “des-ocultar” os arquivos.

2

baixe o malwarebytes, faça um scan completo selecionando o pendrive após o termino da verificação exclua o autorun

depois pesquise pelo termo " como-remover-virus-de-pendrive-que-converte-arquivos-e-pastas-em-atalhos"
e siga um dos tutoriais

3

Tive o mesmo problema, Avast não foi capaz de resolver.
No entanto fui assistido em tópicos em inglês e consegui resolver o problema com a ajuda de um gringo e alguns programinhas.
Recomendado por ele:
McShield
FRST
ComboFix

Mantendo o MCShield instalado, ele previne muitos problemas com esses malwares.

4

Liga o PC em modo de seguranca, Executa o msconfig e desabilita os programas na inicializacao automatica, este virus de Pendrive aparece com varios nomes, EX: 6464, 7s3f4d, etc., desbilite tudo q for suspeito.

abra o prompt: digite o codigo “attrib -h -r -s /s /d F:*.*” (sem aspas)

lembre de observar a Letra atribuida ao pendrive, Exemplo E: G: etc e troque no codigo acima.

Apos alguns segundos voce vai ver os icones ocultos aparecerem, delete os atalhos, copie os dados importantes e formate o Pendrive.

Apos isso faca uma verificao completa com o Malwarebites ou Spybot.

Virus de Pendrive eh osso mesmo!!!

:stuck_out_tongue:

5

A infecção não é muito novo,mas tenho enviado amostra para laboratório do avast,arquivo contendo extensões LNK. são poucos antivírus que o detecta.

McShield baixar para o seu desktop e instale

http://amf.mycity.rs/mcshield/downloads.html

Ele vai inicialmente executar uma varredura e mostrar o resultado como uma torradeira pelo relógio do sistema
Em seguida, no centro de controle selecionar scanner e marque os itens reexibir em drives flash

https://dl.dropbox.com/u/73555776/mcshield%20unhide.JPG

McShield vai iniciar uma digitalização

Em seguida, obter o registro, que será aqui:

Start > all programs > MCShield > logs > all scans