Ads Top

Como remover o vírus Wscript do computador em 7 passos

removendo vírus de pendrive em 6 passosTodos os dias somos alvos de potenciais ataques, mesmo que possuindo várias barreiras como antivírus, firewall e anti-Malwares, tem algumas ameaças que seus códigos maliciosos passam desapercebidos pelos softwares de proteção e quando isso ocorre precisamos intervir manualmente. Aqui abordamos um simples vírus, mas porem que traz muita dor de cabeça a muitos usuários pois sua disseminação dar-se por pendrives, utilizam-se do seu autorun para executar scripts para a infecção na máquina alvo assim replicando seu código para outros alvos. O Wscript é um script nativo do Windows, no qual e acionado toda vez que um dispositivo removível e espetado no computador inserindo seu código neste script nativo do sistema e para poder parar com esta infeção só tem a forma deletando este script do sistema, os seus principais sintomas são: ocultação dos arquivos, e criação de atalhos.

Nota:

Todo o procedimento que será realizado e com o intuito de dar permissão para o usurário poder deletar o arquivo “wscript”, do Windows assim o virus no pendrive nao poderar infectar a maquina e nem outros dispositivos conectados a ela.

Procedimento:


1° Primeiro vá até a pasta onde está contido o vírus o caminho é “C:\Windows\System32” e procure pela palavra “wscript”.
vírus que cria atalhos e oculta os arquivos no pendrive



2° Irá aparecer dois script um script.vbs e script.exe neles faça os seguintes procedimentos para deleta-los do sistema.
removendo todos os vírus do windows manualmente



3° Botão auxiliar, clique em “Propriedades”, agora teremos que mudar todas as propriedades do arquivo,” segurança” Clique em “Avançadas”.

retirando wscript do windows


4° Se você não possui privilégios administrativos aparecera a palavra “TrustedInstaller alterar” como na imagem a seguir. Se no caso de não aparecer você pode pular para o passo 6°.


procedimento para remover arquivos nativos do sistema operacional


5° Você após clicar em “Alterar “receberá”, a propriedade deste usuário objeto, sendo preciso fechar todas as janelas já abertas de propriedade e reabri-la.

alterando as permissões no windows


6° . Então clique em “Editar”, selecione seu usuário geralmente quem faz isso é Conta Local e membro do grupo administradores, então clique em “controle Total” e confirme em “Ok”.
Faça o mesmo procedimento para ambos os arquivos.


como alterar o privilegio dos arquivos no windows


7° No caso de não conseguir permissão você terá que entrar no modo de segurança do Windows fazendo o procedimento já citado porem você terá que antes disso entrar em “Propriedades>Segurança>Avançadas> Auditoria>Editar> selecione o usuário ou adicione o usuário “todos”, logo em seguida marque “Controle Total” e confirme com “Ok”.
Agora você poderá deletar o arquivo.

Propriedades>Segurança>Avançada>Propriedades>Editar>"Selecione a conta Administradores">Aplicar>Ok>OK> "editar" para alterar privilegiativos>Selecione conta e permitir controle total "aplica">Ok>sim>Ok "e pode editar>


O caminho total para o processo é: Propriedades>Segurança>Avançada>Propriedades>Editar>"Selecione a conta Administradores">Aplicar>Ok>OK> "editar" para alterar privilegiativos>Selecione conta e permitir controle total "aplica">Ok>sim>Ok "e pode editar>
Com este tutorial pode deletar ou remover qualquer arquivo bloqueado do sistema operacional do Windows



Este tutorial foi um pouco complicado, porém  para simplificar o máximo possível, com passo a passo para facilitar mo processo de deletar arquivos bloqueados por conta da heurística de cada usuário, porem sempre tem como fazer isso qualquer dúvida, sugestão não deixe de postar nos comentários em pouco tempo retornaremos com mais contribuições no tutorial.









Nenhum comentário:

Tecnologia do Blogger.