1 de setembro de 2013

sydefudfls.MOS-DW.vbe - Um problema que tem solução.

By às
O vírus: A principio ele parece apenas um vírus que "some" com os arquivos do seu pendrive e transforma em atalho, porem se você pesquisar um pouco mais sobre ele, vai ver algumas pessoas falando sobre a possibilidade de ele roubar senhas digitas no computador o que o torna um vírus de alto risco.

Soluções: Em alguns casos este vírus não sai do pendrive onde se encontra, então para a remoção dele basta a penas seguir os seguintes passos:


  1. Abra a pasta do pendrive e a deixe aberto;
  2. Em seguida vá em Iniciar->Todos os Programas->Acessórios->Prompt de Comando (abra ele clicando com o botão direito e executar com administrador);
  3.  Mantenha a pasta do pendrive aberta ao fundo da tela preta;
  4. Ira abrir uma "tela preta" (terminal do computador); Nesta tela digite a letra da unidade onde seu pendrive está seguida de dois pontos (:). Por exemplo: no meu computador o pendrive está como: Disco Removível (F:), então na "tela preta" que apareceu eu vou digitar F: e vou aperta enter;
  5. Agora digite na "tela preta" o seguinte comando: attrib /s /d -s -h -r ;
  6.  Assim que você de enter vai perceber que os arquivos do pendrive apareceram e o infeliz do vírus também, então rapidamente selecione o vírus(sydefudfls.MOS-DW.vbe) e aperte ctrl + shift + delete e o vírus será removido do seu pendrive;
  7. Agora delete os atalhos que o vírus criou e  pronto.
Porém a casos em que este vírus passa para o seu computador, mais precisamente para a pasta de arquivos temporários.
Mas como eu sei se ele passou para o meu computador? Simples, ou você realiza o processo a cima, espera uns 3 ~ 5 minutos com o pendrive conectado e verifique se ele voltou a criar atalhos, ou simplesmente vá em iniciar->executar e digite %temp%. Irá abrir sua pasta de arquivos temporários, se o arquivo sydefudfls.MOS-DW.vbe estiver presente na pasta seu computador está contaminado. Você pode até tentar deletar mais vai falar que não foi possível. Então qual é a solução? Muito simples, siga os passos a baixo:

  1.  Primeiro devemos remover o vírus do pendrive, então execute os passos anteriores e quando você terminar de deletar o vírus(sydefudfls.MOS-DW.vbe) remova o pendrive imediatamente, infelizmente não da tempo de esperar o windows dizer se está pronto ou não para remoção, o jeito e puxar o pendrive mesmo;
  2. Depois baixe um programa chamado OTL (estarei disponibilizando um .rar no final com o mesmo);
  3. Em seguida execute o programa, tem um texto em azul escrito: Exames Personalizados/correções e abaixo dele um campo para você digitar, copie e cole o seguinte código no campo (também estarei colocando o código dentro de um arquivo leia-me.txt dentro do .rar):
    4. :OTL 
    IE - HKLM\..\URLSearchHook: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de Programas\uTorrentBar_PT\prxtbuTor.dll (Conduit Ltd.) 
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
    IE - HKU\S-1-5-21-607732233-764501527-1868437043-1000\..\URLSearchHook: {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de Programas\uTorrentBar_PT\prxtbuTor.dll (Conduit Ltd.) 
    IE - HKU\S-1-5-21-607732233-764501527-1868437043-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
    IE - HKU\S-1-5-21-607732233-764501527-1868437043-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR 
    IE - HKU\S-1-5-21-607732233-764501527-1868437043-1000\..\SearchScopes\{8889D0E6-B26E-4885-A454-0D06A9A4C4FC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14674&src=kw&q={searchTerms}&locale=&apn_ptnrs=T9&apn_dtid=YYYYYYYYUS&apn_uid=67a8117a-0125-400d-b767-bb76683d1ba0&apn_sauid=C9BE009F-ACD6-44BB-B98E-3C6CE1FCE2A0 
    FF - prefs.js..browser.search.defaultengine: "Ask.com" 
    FF - prefs.js..browser.search.defaultenginename: "v9" 
    FF - prefs.js..browser.search.order.1: "v9" 
    FF - prefs.js..browser.search.selectedEngine: "v9" 
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851643&SearchSource=2&q=" 
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\Firefox [2012/10/03 18:39:01 | 000,000,000 | ---D | M] 
    [2013/08/03 20:13:19 | 000,000,000 | ---D | M] (saFe saVVee) -- C:\Users\SERVIDOR\AppData\Roaming\mozilla\Firefox\Profiles\iyc2j20n.default\extensions\uyyyyen@czraz.edu 
    O2 - BHO: (saFe saVVee) - {CD5FB723-BDA2-F0E5-4BAA-88F706CC9DE1} - C:\ProgramData\saFe saVVee\51f2b4a78cb63.dll () 
    O3 - HKLM\..\Toolbar: (uTorrentBar_PT Toolbar) - {e0301295-ab3e-4af3-979f-3d453c5f9f48} - C:\Arquivos de Programas\uTorrentBar_PT\prxtbuTor.dll (Conduit Ltd.) 
    O3 - HKU\S-1-5-21-607732233-764501527-1868437043-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. 
    O3 - HKU\S-1-5-21-607732233-764501527-1868437043-1000\..\Toolbar\WebBrowser: (uTorrentBar_PT Toolbar) - {E0301295-AB3E-4AF3-979F-3D453C5F9F48} - C:\Arquivos de Programas\uTorrentBar_PT\prxtbuTor.dll (Conduit Ltd.) 
    O4 - HKLM..\Run: []  File not found 
    O4 - HKU\S-1-5-21-607732233-764501527-1868437043-1000..\Run: [sydefudfls] wscript.exe //B "C:\Users\SERVIDOR\AppData\Local\Temp\sydefudfls.MOS-DW.vbe" File not found 
    O4 - Startup: C:\Users\SERVIDOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sydefudfls.MOS-DW.vbe () 
    O20 - AppInit_DLLs: (c:\progra~1\safesa~1\sprote~1.dll) - c:\Arquivos de Programas\SafeSaver\sprotector.dll () 
    [2013/06/27 09:31:30 | 000,000,000 | ---D | M] -- C:\Users\SERVIDOR\AppData\Roaming\Dealply 

    :Files 
    C:\Users\SERVIDOR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sydefudfls.MOS-DW.vbe 
    c:\Arquivos de Programas\SafeSaver 

    :Reg 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 
    "{924C3DC2-8E4E-432E-F973-9A2174A39774}"=- 
    "uTorrentBar_PT Toolbar"=- 

    :Commands 
    [CREATERESTOREPOINT] 
    [emptytemp]
  4. Em seguida clique em Consertar e aguarde o programa executar, ao fim pedirá para que reinicie o computador;
  5. Após reiniciar o computador irá parecer um arquivo de texto com o relatório das ações executadas e pronto, seu computador está livre do sydefudfls.MOS-DW.vbe.


Arquivo para download: 4shared.
Marcadores ,

18 comentários:

  1. Art's em Eva13 de setembro de 2013 às 18:46

    Rapaz, excelente Post! Merecia uma medalha!

    Viruzinho chato pacas esse, mas com sua dica, deu

    pra matar legal! Parabéns mesmo pelo Post!

    ResponderExcluir
  2. Igor Martins3 de outubro de 2013 às 08:52

    Que sensacional, cara!

    Me salvou com esse tutorial! Valeu mesmo! =D

    Já tinha tentado várias outras soluções, mas nenhuma tinha dado jeito até então... Só a tua mesmo pra resolver!

    Mais uma vez, OBRIGADO!

    ResponderExcluir
  3. Unknown4 de outubro de 2013 às 19:38

    Ainda não executei a instrução mas me pareceu segura, principalmente pelos comentários que vi. Ele está no meu pendrive, e parece estar se espalhando.

    ResponderExcluir
  4. Unknown29 de outubro de 2013 às 08:05

    Obrigado mesmo!!! vc foi o único que consegui retirar esse vírus, valeu mesmo!! ufa, q alíviu!!!!!!! nota 10

    ResponderExcluir
  5. Priscila Victoria11 de novembro de 2013 às 04:02

    Parabéns pelo tutorial! Esse vírus tava me perturbando, mto obrigada pela ajuda.

    ResponderExcluir
  6. LIBERTO DE TODO OS VICIOS10 de janeiro de 2014 às 09:29

    parabens O VIRUS CAIU POR TERRA

    ResponderExcluir
  7. Suzana15 de agosto de 2014 às 11:44

    Obrigada e parabéns! Você é Fera!!!

    ResponderExcluir
  8. Unknown9 de setembro de 2014 às 18:08

    Obrigado pela dica, consegui ficar livre dessa praga.

    ResponderExcluir
  9. Admin11 de setembro de 2014 às 10:43

    Valeu galera, fiz esse blog (com apenas este post) para ajudar uma galera que eu conheço que tava tendo problema com esse vírus, nunca imaginei que ia ajudar tanta gente.

    ResponderExcluir
  10. Unknown9 de março de 2015 às 22:08

    MUITO OBRIGADA! meu pen drive e o meu pc estavam com esse vírus desgraçado, mas graças a esse tutorial essa peste foi embora! Obrigada mesmo!

    ResponderExcluir
  11. Unknown30 de abril de 2015 às 05:23

    Parbens e muito obrigado me ajudou e muito

    ResponderExcluir
  12. Simonsen27 de abril de 2016 às 07:21

    cara, vlw MESMO, virus chato do caralho !!

    ResponderExcluir
  13. Unknown6 de julho de 2016 às 08:25

    Infelizmente não deu certo. Quando eu digito o atrrib... Não aparece nada portanto não consigo terminar o passo a passo. Tentei localizar por outros métodos de ver o q tem na pasta, por "Dir /a:h-" e desta maneira consigo visualizar o arquivo do vírus na pasta, mas quando tento excluir este não consigo. Peço ajuda pois não consegui de forma alguma

    ResponderExcluir
  14. Felipe18 de julho de 2016 às 06:49

    salvou minha vida mano

    ResponderExcluir
  15. Jc3 de novembro de 2016 às 18:17

    O meu pendrive apareceu cheio de atalhos, mas depois que fiz esse procedimento o pendrive voltou ao normal. Não localizei esse arquivo nos meus arquivos temporários e o pendrive não voltou a criar atalhos. será que meu computador está limpo? Esse pendrive eu só utilizava ultimamente para ouvir musicas no rádio e no home Theater. Como será que foi infectado?

    ResponderExcluir
  16. Kabelo6 de dezembro de 2016 às 14:12

    Parabens pelo tutorial,excelente e funcional.

    ResponderExcluir
  17. Roger3 de março de 2017 às 17:32

    Toop, valeu, salvou todos os arquivos do meu pen drive quer eram muito importantes. Obrigado!!!

    ResponderExcluir
  18. Unknown19 de novembro de 2017 às 16:37

    Funcionou! Obrigado cara, excelente post.

    ResponderExcluir

Assinar: Postar comentários (Atom)