Pelo que sei, esses malwares estão envolvidos com as opções de mostrar e ocultar arquivos no Windows XP.
Mais precisamente, eles modificam o valor "CheckedValue" da chave de registro [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL].
O valor correto de "CheckedValue" deve ser "1", mas os arquivos "dsoqq.exe", "nodqq.exe" e "herss.exe" aplicam "0". Até modificando manualmente para "1", depois de alguns segundos volta para "0" automaticamente.
- Visualizar os arquivos no "Utilitário de configuração do sistema".
Primeiro é preciso saber se o seu computador está infectado. Clique em "Iniciar", "Executar...", digite "msconfig" e clique em "OK". Vai abrir o "Utilitário de configuração do sistema". Clique na aba "Inicializar". Em "Item de inicialização", veja se apareçe o arquivo "dsoqq", "nodqq" ou "herss". Se você está com problemas para mostrar arquivos ocultos e esses arquivos apareçem no "Item de inicialização" então realmente seu computador está infectado.
- Removendo os arquivos sem softwares.
Ao visualizar os arquivos "dsoqq", "nodqq" ou "herss" no "Utilitário de configuração do sistema", ao lado, já apareçe a localização. Você precisa saber que esses malwares não permitem mostrar arquivos ocultos, mas eles estão em oculto. Você até consegue acessar a pasta "Temp" pelo "Windows explorer", mas não vai conseguir visualiza-los para exclui-los. Então, a forma mais prática de excluir esses arquivos é abrir o "Prompt de comando". Ao abrir, no meu caso por exemplo, já vai apareçer a sequinte linha: "C:\Documents and Settings\Administrador>". Observando a imagem acima, já estou no mesmo usuário (administrador), então devo digitar "cd config~1\temp" e teclar enter. Ao fazer esse procedimento vai apareçer a seguinte linha:
"C:\Documents and Settings\Administrador\CONFIG~1\Temp>", exatamente a pasta indicada no utilitário de configuração do sistema.Obs.: O comando "cd" é responsável por abrir um diretório (pasta). Se digitar "cd.." você volta um diretório. Quando estiver na pasta "Temp", onde estão alojados os malwares, digite no prompt "del /a:r dsoqq.exe" e tecle enter, caso esteja com o "nodqq", digite "del /a:r nodqq.exe", caso esteja com o "herss" digite "del /a:r herss.exe" e tecle enter. Depois reinicie o computador. Depois que reiniciar é preciso abrir o Editor do registro. Clique em "Iniciar", "Executar...", digite "regedit" e clique em "OK". Acesse a chave [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]. Abra o valor "CheckedValue" e altere para 1 e de "OK". Para finalizar, agora é só habilitar a opção "Mostrar pastas e arquivos ocultos" e desmaracar "Ocultar arquivos protegidos do sistema operacional", nas ferramentas do Windows explorer. Caso não saiba, clique aqui e leia "Mostrar e ocultar arquivos no Windows". Pronto, já deve mostrar normalmente os arquivos ocultos. Para retirar todos os rastros desses malwares, acesse a pasta "Temp" pelo Windows explorer. No meu caso "C:\Documents and Settings\Administrador\CONFIG~1\Temp". Nessa pasta pode ter alguns arquivos relacionados com os malwares, por exemplo: "dsoqq0.dll", "dsoqq1.dll", "nodqq0.dll", "nodqq1.dll". Exclua todos. Depois abra novamente o "Editor do registro". Clique em "Iniciar", "Executar...", digite "regedit" e clique em "OK". Clique em "Meu computador" só para selecionar. Depois clique em "Editar", "Localizar...", digite "dsoqq" e clique em "Localizar próxima". Exclua todos os resultados com "dsoqq", "nodqq" e "herss".
Dr. House muito obrigado pelo tutorial do virus DOSQQ.EXE e como fazer as pastas do sistema do xp deixar de ser ocultos. Muito obrigado vc me ajudou muito.
ResponderExcluirQue DEUS o abençoe.
Arlei Duarte
27.06.2010
Obg Dr. House Pelo Tutorial
ResponderExcluirtava sofrendo muito com esse Virus Maldito , graças a deus , com sua ajuda consegui me livrar dele.. Obrigadoo , Deus te Abençoe :D
Nao consegui axar no meu,fiz os passos diereito mais nao consigo axar o herss que fala ter
ResponderExcluirSão 3 malwares: dsoqq.exe, nodqq.exe e herss.exe.
ResponderExcluirNo seu computador pode ter apenas um deles, ou dois deles, ou todos.. Apenas um deles já pode causar o problema. Se não tem nenhum desses três arquivos no "Utilitário", basta troca o valor "CheckedValue" para 1. Se continuar o problema pode ser que exista mais algum..
Muito obrigado pela ajuda!
ResponderExcluirResolvi o meu problema com dsoqq..exe, nodqq.exe e herss.exe. usando o RSIT e o USBFIX. Tudo voltou ao normal.
ResponderExcluir