É sintoma da infecção pelo vírus filipino strawberry from baguio, um tipo de vírus que se instala na inicialização, usando a função autorun do Windows para infectar PC’s e drives de USB. Eis algumas variantes deste tipo de vírus:
Funny UST Scandal.avi.exe (o mais recente oriundo das Filipinas)
Autorun.vbs
win32.autorun.k
copy.exe
imgkulot
taga lipa are
autorun.vbs
recycler
FS6519.dll.vbs
strawberry from baguio
W32/Perlovga (copy.exe | host.exe)
VBS_RESULOWS.A (Hacked by Godzilla, Hacked by Moozilla)
Bha.dll.vbs
w32automa worm (Autorun.vbs)
Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe)
W32/RJump.worm (RavMonE)
Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe)
W32.Fujacks.BH (Fucker.vbs)
WORM_AGENT.PGV (soundmix.exe)
W32/Hakaglan.worm (RVHost.exe)
Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe)
Trojan.VBS.DeltreeY.b#1 (Destrukto!!! | destrukto.vbs)
Se o seu antivírus ainda não detecta algum destes da lista e você já está infectado, pode recorrer a algum destes aplicativos:
Taga Lipa Are Remover (ou Noob Killer) (<--clique para aqui para o download) O NOOB KILLER pode consertar algumas variantes dos vírus listados acima. Baguio Strawberry Removal Tool (<--clique aqui baixar) Para remover o “strawberry from baguio”. Flash Disinfector by sUBs (<--clique aqui baixar) Limpa drives USB infectados: Você pode baixar também o RRT (removedor de restrições) para reverter as alterações nas permissões do sistema, quando o vírus:
1. Desabilitou o Ctrl+Alt+Del que executa o Gerenciador de tarefas
2. Desabilitou as propriedades das pastas
3. Desabilitou a listagem de arquivos ocultos
4. Desabilitou o comando de executa da barra iniciar
5. Desabilitou o Firewall
6. Desabilitou as opções da Internet
Vírus, infecção, inicialização, autorun, vírus filipino, firewall, gerenciador de tarefas, antivírus
Nenhum comentário:
Postar um comentário