10 de out. de 2013

Wscript - Remoção do arquivo wscript.exe Vírus URL:Malware no Avast


Temos encontrado uma situação com um Malware atacando o arquivo wscript.exe do windows e gerando um aviso de URL:Malware no Avast para praticamente todos os sites visitados.

A solução mais prática e rápida para resolver esta situação é APAGAR o arquivo e suas cópias direto nas pastas que os armazenam.

Como esse arquivo é alterado e é de PROPRIEDADE do usuário "TrustedInstaller" é preciso antes mudar o usuário proprietário e em seguida os direitos de acesso a esses arquivos. Sendo assim abaixo segue um passo a passo para realizar esse procedimento.

1) Primeiro e mais importante você precisa reiniciar o computador infectado em Modo Seguro do Windows usando o usuário ADMINISTRADOR. É importante lembrar que não basta logar com usuário com poderes de administrador, precisa mesmo ser o usuário ADMINISTRADOR.

2) Logado como Administrador abra uma janela do Windows Explorer, escolha seu drive principal (Geralmente drive local C). Pesquise por arquivos com 'wscript.exe'. Vão aparecer provavelmente DUAS opções de arquivos, ambas devem ser apagadas do computador.

3) Para apagar esses arquivos antes você precisa mudar os proprientários e em seguida alterar os direitos de acesso a esses arquivos. Para isso clique com botão direito e selecione PROPRIEDADES, SEGURANÇA, AVANÇADAS. Na nova janela selecione a guia PROPRIETÁRIO. Nela você vai perceber que o usuário indicado com proprietário é "TrustedInstaller". Clique em EDITAR e selecione o usuário ADMINISTRADOR e em seguida clique em todos os "OK" ativando a mudança.

4)Voltando a janela do Windows Explorer onde você pesquisou o arquivo clique novamente com o botão direito do mouse e selecione PROPRIEDADES. Na guia SEGURANÇA agora vamos clicar em EDITAR. Selecione o usuário ADMINISTRADOR e logo abaixo marque o check box "Controle Total". Em seguida clique em "OK" em todas as janelas.

5)Voltamos novamente a janela do Windows Explorer onde agora será possível APAGAR o arquivo onde fizemos as alterações. Lembrando que esse mesmo procedimento deve ser repetido para todas as ocorrências do arquivo "wscript.exe".

Ao final de todo esse processo reinicie o computador em modo normal com seu usuário padrão. Verifique que agora a abertura de páginas não mais apresentará a janela de URL:Malware do Avast.

Fonte: Beesoftware


Siga-me: