Removendo Malware win32:kamso

setembro 6, 2009 at 11:26 pm (Windows XP)

Fala galera… Em primeiro lugar, venho pedir desculpas por demorar a postar. Foram N motivos mas, agora irei me esforçar pra pelo menos duas vezes por semana (ou até mais) postar coisas novas aqui no blog.

Hoje vou mostrar uma maneira de remover o chato, perturbado, nojento, desgraçado (e uma pá adjetivos mais) do Malware Win32:kamso. Essa peste entrou no meu pc através de uma PenDrive infectada lá do trabalho. Ele se instala no pc e começa a fazer um monte de cópias diferente dele mesmo. Daí quando você coloca uma pendrive ele nem pede permissão, já vai infectando também, e já podemos saber o resultado. Pior do que a gripe H1N1 (gripe suína:) ).

Então vamos ao que interessa. Com a ajuda do José Melo eu consegui resolver o meu problema.

Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Qualquer dúvida quanto a qualquer procedimento aqui indicado, não hesite em perguntar aqui no Blog terei o maior prazer em ajudar;
Se tiver mais de um antivírus instalado, mantenha somente um para evitar conflitos e lentidão ao sistema. Faça o mesmo para antispyware com proteção residente.

Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/tools/mbam-setup.exe

  • Faça a instalação dando um duplo clique em “mbam-setup.exe”;
  • Marque “Atualizar Malwarebytes Anti-Malware” e “Executar Malwarebytes Anti-Malware”, e clique em concluir;
  • Marque “Verificação Completa” e depois clique em Verificar;
  • Quando o scan terminar, clique em Ok e em “Mostrar Resultados” para ver o log;
  • Se algo for detectado, veja se tudo está marcado e clique em “Remover”;
  • O log é automaticamente gravado e pode ser consultado clicando em “Logs” do menu principal;

A depender da quantidade de infecções que tenha no seu computador, vai demorar um “bucadin”. :)
Seu computador será reiniciado…

O próximo passo é fazer o download do ComboFix de sUBs e salve-o no desktop;

OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)

  • Desative, temporariamente, o antivírus;
  • Feche todas as janelas abertas;
  • Dê um duplo clique no arquivo ComboFix (só relembrando, o ComboFix.exe tem que estar na área de trabalho);
  • Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;
    OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em “Não” e depois concorde que a verificação prossiga.
    Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.    (eu cliquei em “Não”)
    Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br
  • Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento;
  • O ComboFix “poderá” reiniciar o PC automaticamente para completar o processo de remoção.
  • Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
  • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
  • Para parar ou sair do ComboFix, tecle “N”.
  • Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em “Reparar”;

Agora faça download do Kaspersky Virus Removal Tool. Salve no seu desktop (área de trabalho) é grandinho (41.1 mb).

  • Instale o programa normalmente seguindo todos os seus passos.
  • Na tela principal do programa clique na opção “Meu computador” e depois clique no botão “Scan“.
  • Seja paciente, o scan pode demorar
  • Se ele encontrar alguma infecçã, remova.

Até aqui já dá pra se ter algum resultado, mas recomendo viemente a continuar pra ter o seu computador completamente livre dessa praga.

Digite no Executar (clicar botão iniciar na barra de tarefas e depois em Executar… !) ) combofix /u e clique em Ok. Na próxima janela clique em “Executar” e aguarde a remoção da ferramenta;

- Instale o SP3:
http://www.microsoft.com/downloads/details…08-1e1555d4f3d4

- Atualize o Internet Explorer:
http://www.microsoft.com/brasil/windows/in…er/default.aspx

- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner

:

  • Clique em Salvar e quando terminado o download, faça a instalação;
  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

Para terminar, desative e ative novamente a Restauração do Sistema

  1. Iniciar -> Programas -> Acessórios -> Windows Explorer
  2. Clique com o botão direito em Meu computador e então clique em Propriedades
  3. Clique na aba Restauração do Sistema
  4. Marque Desativar restauração do sistema
  5. Clique em OK. Você verá uma mensagem. Clique em Sim.

E chegamos ao fim do massacre de malwares, espero que tenham um bom resultado, pois resolveu meu problema da peste do Win32:kamso (miserável…rsrsr)

Recomendo a segunte leitura:
http://www.linhadefensiva.org/forum/index….showtopic=75646

- Leia também o artigo Proteja seu PC para maiores informações sobre como evitar infecções.

Tenham uma Boa Sort!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.