Faça uma pergunta »

Restaurar os arquivos ocultos após uma infecção

Abril 2016

Pode acontecer que, depois de uma infecção, alguns arquivos desapareceram do seu desktop. Esta dica pode te ajudar a encontrá-los. Será preciso tratar a infecção responsável por esse problema, caso contrário, os arquivos ocultos podem desaparecer para sempre.

Atenção! Não apague os arquivos temporários enquanto os arquivos não reaparecerem! Alguns softwares citados servem-se deles para restaurar os arquivos escondidos por uma infecção. (Não utilize softwares de limpeza como CCleaner ou Gary Utilities).


Fazer as pastas ocultas se exibirem

Em primeiro lugar, clique com o botão direito do mouse no Desktop, escolha Reorganizar os ícones por e verifique se o item Exibir os ícones no Desktop está selecionado. Se não estiver, selecione-o.

Se o problema não for resolvido: acesse, pelo menu Inicial, Meus documentos, e na aba Ferramentas, escolha Opções de pastas. Na aba Exibir ative Exibir os arquivos e as pastas ocultas:


Caso contrário, clique, com o botão direito do mouse, no menu Iniciar e selecione Propriedades, depois clique em Personalizar. Na janela que aparece clique em Parâmetros padrão. Feche-a clicando em Ok e Aplicar.

Obs: se as pastas ocultas ainda não aparecerem, vá nas seguintes chaves e ponha estes parâmetros:

HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL

Modificar as entradas:
CheckedValue=1
DefaultValue=0


HKEY_LM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\NOHIDDEN

Modificar as entradas:
CheckedValue=0
DefaultValue=0

Roguekiller


Baixe o RogueKiller no seu desktop. Feche todos os programas em andamento. No Vista/Seven, clique com o botão direito do mouse em > Executar como administrador. Se não for assim, execute RogueKiller.exe, quando for solicitado, digite 6 e confirme. Um relatório deve aparecer (RKreport.txt também está localizado ao lado do executável),

Se o programa foi bloqueado, tente várias vezes. Se realmente não funcionar (isso pode acontecer), mude seu nome para winlogon.exe. Tutorial do Roguekiller http://www.ccm.net aqui

Pre_scan

Desative suas proteções, e salve o software no seu Desktop. Baixe o Pre_Scan aqui. Transfira o software para a área de trabalho se ele não foi salvo em seu desktop.

Atenção: haverá uma pequena extinção do desktop. Não tenha medo, é normal.

Após o download, execute-o, deixe que a análise se faça até o surgimento do "Pre_scan.txt" no desktop.

Obs: pode ser que a ferramenta seja um pouco demorada na atribuição dos arquivos (tudo depende de quantos você tem), deixe-o trabalhar até o fim. Arraste um ícone do desktop sobre o ícone Pre_Scan: Pre_Script vai aparecer. No arquivo Bloco de Notas, que se abre, cole a seguinte linha: attrib::. Depois em Arquivo, registre-o e Registrar o arquivo e feche o Bloco de notas.

Exemplo do relatório obtido:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Usuário: pilou (Administradores)
O Computador: Infectado
Sistema operacional: Microsoft Windows XP (32 bits)
Internet Explorer :
Mozilla Firefox : 3.0.19 (fr)

Switchs possíveis :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 05:28:46

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

attrib::

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Discos externos: 23564 Objetos renomeados
Disco local: 125 Objetos renomeados
Utisuários: 0 Objetos renomeados
ProgramFiles: 12629 Objetos renomeados
Music: 14522 Objetos renomeados
Pictures: 13332 Objetos renomeados
Videos: 544 Objetos renomeados
Downloads: 0 Objetos renomeados
Desktop: 3665 Objetos renomeados
Links: 0 Objetos renomeados
Searches: 0 Objetos renomeados
Contacts: 0 Objetos renomeados
Saved Games: 0 Objetos renomeados
Favoritos: 118 Objetos renomeados
Documents: 0 Objetos renomeados
Windows: 1822 Objetos renomeados
StartMenu: 0 Objetos renomeados
Librairies: 0 Objetos renomeados
Quick Launch: 0 Objetos renomeados
%AppData%o: 2854 Objet0s renomeados

¤

Fim : 05:31:04

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

ZHPFIX


Zhpfix também restitui os arquivos ocultos por desinfecções, através da opção do Hiddenfix: baixe-o aqui. Execute-o e escolha a opção HiddenFix.

findykill

Este software permite suprimir a infecção Beagle bem como reparar o modo em segurança e restaurar os arquivos escondidos após uma infecção. Faça o download:aqui. Baixe-o no seu desktop, depois lançe-o com a opção de Supressão.

Unhide

Unhide é um utilitário que vai analisar as pastas ocultas para fazê-las visíveis novamente. Baixe-o aqui e execute-o

Obs: no Windows Vista/7: execute-o, e com o botão direito do mouse escolha a opção Executar como administrador

Reparar o Windows

Se algumas pastas do Windows foram infectadas, a reparação do Windows pode ajudar a repará-la. Para tanto, explore os seguintes links:

Windows XP:
Reparar o Windows XP (CCM)
Como reparar o Windows XP (Guia do Windows)

Windows Vista:
Reparar o Windows Vista

Windows 7:
Reparar o Windows 7
Especial Notebook - Como criar um pen drive para a reparação do Windows 7 (CCM)

Virus Effect Remover


Virus Effect Remover é um software que te permite eliminar os estragos dos ataques de vírus a partir do registro Windows e do sistema de arquivos. Ele detecta igualmente os erros do registro causado pelo vírus e permite desbloquear as funções do sistema que foram contaminados como o editor, o gerenciador das tarefas, as opções das pastas ou a linha de comando. Virus Effect Remover pode se fazer pequeno e agir discretamente no plano de fundo, um ícone na zona de notificação do sistema te permitirá acessar o programa a qualquer momento. O software proposto é uma versão Open Source.

Zeb Restore

Este software funciona no Windows 2000 e XP. Ele permite restaurar o botão Parar para reativar o desktop e o gerenciador de tarefas. Tutorial e download aqui: Download e Tutorial

Reinstalação do Windows

Se, apesar de tudo, os arquivos ainda permanecerem ocultos, você deverá reinstalar o Windows. Para tanto, explore este link: Windows não arranca mais, o que fazer?

Outros links úteis

Rogue - Windows Diagnostic/Windows Recovery
Rogue-Palladium Pro

Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Restaurar-os-arquivos-ocultos-apos-uma-infeccao.pdf

Veja também

Na mesma categoria

Restaurar los archivos ocultos debido a un virus
Por Carlos-vialfa em 30 de abril de 2013
Artigo original publicado por jlpjlp. Tradução feita por pintuda. - última modificação por ninha25
Este documento, intitulado « Restaurar os arquivos ocultos após uma infecção »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.