Vírus que transforma documentos em atalhos, como reparar?

Março 2017


Problema

Vírus que transforma documentos em atalhos, como reparar?

Soluções

Em primeiro lugar você precisa remover os restos de vírus, que talvez até já tenha sido removido. Depois, no prompt do DOS digite:
cd\    
dir *

O comando acima mostrará as pastas. Você vai notar que algumas sumiram. As que sumiram viraram "falsos" atalhos. Digite:

dir *.lnk [Enter], dir *.scr [Enter]
, etc
Os falsos atalhos tem os memos nomes das suas pastas. Anote e apague os falsos atalhos, digitando:
del *.lnk [Enter], del *.scr [Enter]
, etc
Agora é só remover os atributos S e H das pastas, digitando:
attrib <nomedapasta> -s -h [Enter]

Pode acontecer que, o comando "attrib *.* -s -h [Enter]" não funcione. Será preciso, neste caso, remover o atributo das pastas, uma a uma.

Se a solução acima não resilver o seu caso, clique com o botão direito sobre o atalho e depois selecione Propriedade > atalhos. Você perceberá que o destino do arquivo esta com o nome errado. Em primeiro vem o nome do vírus. Você deve exclui-lo e deixar o nome do caminho correto.

Outra solução possível de ser testada para resolver esse problema é colocar um /S/D no começo do comando. Desta forma ele detectará todos os arquivos e pastas que você tiver na Raiz. Isto é útil quando se tem arquivos no pen drive. Exemplo:
F:\>attrib /S /D -s -h

Tente também outro procedimento. Os dados não somem, eles ficam somente ocultos.
O vírus altera a permissão dos arquivos para Arquivo Oculto de Sistema. É por essa razão que não bastará você desativar a opção Mostrar arquivos ocultos, você deverá desabilitar a opção Ocultar arquivos ocultos do Sistema.

Você deverá também limpar seu disco externo com seu antivírus e com um scanner online.

Veja também

Publicado por ninha25.
Este documento, intitulado 'Vírus que transforma documentos em atalhos, como reparar?', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.