Você está na página 1de 4

Dica: Comandos no bloco de notas para remover vírus.

tem alguns virus que são persistentes pra remover nen ferramentas como antivirus
não conseguem remover e outros que o vírus bloqueia a execução das ferramentas
de remoção, então vamos para os exemplos de comandos.

Lembre-se só fazem esses comandos quando tiver certeza que é um vírus.

((MOVE))comando que move os arquivos para uma outra pasta ou unidade C:\
para D:\ etc.

1) abri o bloco de notas faça o comando ((MOVE)),e depois copia o caminho de


processo do hijackthis que foi verificado ou outra ferramnta de log cola o caminho
no bloco de notas, e depois repeti o nome do arquivo de um espaço, e renome-a
adicionando um numero como fiz no exemplo tumbes2, ou mude o nome do
arquivo, e sempre retire a extensão do arquivo para matar sua execução, no caso
do exemplo aqui é um *DLL.

exemplo:
Citação:

MOVE C:\windows\system32\tumbes.dll tumbes2


no fim salve no desktop (area de trabalho) com qualquer nome mas tem que ter a
extensão .BAT exemplo teste.bat com esse comando o arquivo será movido para o
seu desktop.

2) e depois de te salvo o arquivo bat no desktop, pra remover o virus tem que
entrar em modo seguro reniciando o PC e clicando varias vezes no F8 ou en alguns
PC são no F5, vc vera em tela preta varias opções escolha modo seguro e da
enter, abrindo o desktop no modo seguro em seguida, só clicar no arquivo
teste.bat, o vírus será movido para o seu desktop, então é só deleta-lo.

3) se no caso isso não funciona o arquivo (vírus) deve esta oculto quando o arquivo
esta oculto (invisivel) o comando não consegue remover o virus, mas tem outro
geito. com o comando. ATTRIB atributos do arquivo -S -H desativar o arquivo
oculto para fica visivel.

exemplo
Citação:

ATTRIB -S -H C:\windows\system32\tumbes.dll
MOVE C:\windows\system32\tumbes.dll tumbes2
combinado os dois junto o primeiro comando pra desativa o arquivo oculto e
segundo pra mover pro desktop.

4) mas se resolver deleta o arquivo de uma vez no diretórios tem o comando


((DEL)).

exemplo
Citação:

DEL C:\windows\system32\tumbes.dll
com esse comando o arquivo será deletado, mas lembre-se só fazem esses
comandos quando tiver certeza que é um vírus.
__________________

Veja como remover vírus, pelo bloco de notas, e desativar um processo no


prompt de comando, e mas alguns Comandos do Prompt Básicos.
http://www.guiadohardware.net/comuni...6/#post4191631

Depedendo, Tambem Que o Arquivo legítimo estiver em execução, e você Deletar o


Vírus que tem o mesmo nome svchost.exe

Exemplo:
Citação:

F:\>Del /a/s/f C:\svchost.exe


Arquivo excluído - C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\svchost.exe
Acesso negado.
O Arquivo Legítimo, que Esta na pasta System32 não será Deletado, porq esta
sendo executado, e Terá que saber o /PID do processo do Vírus para finaliza-lo e
Deleta-lo, enquanto o arquivo estiver sendo executado não podera ser deletado.

Mas nesse Caso não use o /s para Deletar um Vírus que tem um nome Igual a um
Legítimo do Windows.

E tens que Saber o /PID no processo do Vírus se no caso ele estiver sendo
executado. para poder desativar ele.

jeito Errado
Citação:

Taskkill /f /im svchost.exe


Isso só vai finalizar o Arquivo Legítimo, do Windows.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Correto
Exemplo.
Citação:

Taskkill /f /pid 5623


Mas para vc saber o Pid dos executaveis tens que saber outro comando, que eu
ainda não Sitei, aí no meu Tópico.

Cada um executavel tem seu numero de pid diferente.

E no seu exemplo de Aspas (" ") Não funciona nesse Comando Taskkill, Mas foi uma
boa Dica para Deletar um Arquivo em uma pasta de nome longo.

É isso aí um Abraço.
__________________

Veja como remover vírus, pelo bloco de notas, e desativar um processo no


prompt de comando, e mas alguns Comandos do Prompt Básicos.
http://www.guiadohardware.net/comuni...6/#post4191631

Tem Mas dois, Primeiro esse Qprocess

E este que mostra o caminho do executavel Primeiro Digite WMIC Tecla enter e
depois Digite Process List > Enter

Para sai do (WMIC) Digite Exit e Tecla Enter.

************************************************** *

Mas um comando, Importante e util que vou explicar como Funciona.

Tem muitos casos de Arquivos DLLs ou EXE (Vírus), que não podem ser Deletados,
ou Renomeados, aquele conhecido Aviso; Acesso negado.

Isso ocorre porque o usuário, não tem Acesso nenhum do arquivo, Como Não pode
Renomear, não pode Deletarr Etc.... Mas tem um comando que Faz que o ususário
tenha permição ao acesso do arquivo Total, vamos ao exemplos abaixo.

************************************************** ********

Comando Cacls
Exibe ou modifica as listas de controle de acesso (ACLs) de arquivos.

CACLS nome-arquivo [/T] [/E] [/C] [/G usuário erm] [/R usuário [...]]
[/P usuário erm [...]] [/D usuário [...]]

/T Altera ACLs de arquivos especificados


na pasta atual e em todas as subpastas.
/E Edita ACL em vez de substituí-la.
/C Continua ao encontrar erros de acesso negado.
/G usuário erm Concede os direitos de acesso ao usuário especifica
do.
Perm pode ser: R Ler
W Gravar
C Alterar (gravar)
F Controle total

************************************************** **********
/R usuário Revoga os direitos de acesso do usuário especificado
(válido somente com /E).
/P usuário erm Substitui os direitos de acesso do usuário especificado.

Perm pode ser: N Nenhum


R Ler
W Gravar
C Alterar (gravar)
F Controle total
/D usuário Nega o acesso ao usuário especificado.
Caracteres curinga podem ser usados para especificar mais de um arquivo

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Meu Exemplo:

Citação:

Cacls C:\Windows\system32\Tumb.dll /t /e /p Brando:F


Esse comando vai Faze que eu tenha o Acesso Total do Arquivo, então poderei
Renomea-lo, Deleta-lo e Etc...

Exemplo:
Citação:

Cacls C:\Windows\system32\Tumb.dll /t /e /p Brando:N


Este comando vai Fazer que eu não tenha Acesso nenhum ao Aquivo, não poderei
Deletar, não poderei Renomear, e executa-lo.
__________________

Veja como remover vírus, pelo bloco de notas, e desativar um processo no


prompt de comando, e mas alguns Comandos do Prompt Básicos.
http://www.guiadohardware.net/comuni...6/#post4191631