Como remover vírus de atalho drive.bat do computador e do pendrive definitivamente

O maldito vírus drive.bat está deixando várias pessoas com muita dor de cabeça, eu particularmente, fiquei preocupado quando fui infectado. 

Como técnico, peguei um notebook para fazer a instalação de um programa, quando esse vírus espalhou para meus 2 hds e + 2 pendrives, sem falar nos computadores que foram infectados.

LEIA TAMBÉM: Como recuperar arquivos excluídos do celular Android

Graças a DEUS e um abençoado que encontrei na internet, conseguir remover definitivamente, pois existem centenas de tutoriais e nenhum fez o que prometeu.

ATENÇÃO: Antes de fazer o procedimento, copie os arquivos não maliciosos de seu pendrive e salve em um local seguro, pois algumas pessoas estão excluindo os dados.

O procedimento não foi testado em nenhum HD externo, por tanto, tome cuidado e salve os arquivos antes de fazer! 

Então, se você está com esse vírus, pode ficar tranquilo que vamos lhe ajudar. Todos os seus arquivos serão salvos. Vamos ao tutorial.

ETAPA 01

Passo 1 – Vamos precisar ligar o computador em modo de segurança com rede. Para iniciar o pc em modo seguro, basta pressionar a tecla F8 quando ele estiver ligando.
remover-virus-1


Passo 2 – Agora, vamos baixar 2 programas, são os que vamos usar para fazer a limpeza em seu computador, que são: Combofix e o ADW Cleaner. Os links para DOWNLOAD vão ser disponibilizados no final do tutorial.


Passo 3 – Antes de executar os programas, teremos que excluir um arquivo chamado: Wscript. Para fazer isso, vamos cancelar os privilégios desse mesmo arquivo.

Navegue até a pasta System32, onde se encontra o arquivo (Wscript). Caminho: C:\Windows\System32.
remover-virus-2


Passo 4 – Click no arquivo com o botão direito de seu mouse, vá até (Propriedades).
remover-virus-3


Passo 5 – Selecione (Segurança)
remover-virus-4


Passo 6 – Agora, escolha (Administradores SERVIÇOS), em seguida click em (Avançados)
remover-virus-5


Passo 7 – Agora, selecione a guia (Proprietário)
remover-virus-6


Passo 8 – Na mesma tela, click em (Editar) em seguida, (administradores SERVIÇOS)
remover-virus-7


Passo 9 – Agora, click em Aplicar, depois ok, ok e ok.
remover-virus-8


Passo 10 – Agora, vamos no arquivo novamente, propriedades, click na guia (segurança), escolha a opção (Administradores SERVIÇOS) em seguida, click em (Editar)
remover-virus-9


Passo 11 – Vamos agora selecionar novamente (Administradores SERVIÇOS) e marca todas as opções Permitir. Click em aplicar, em seguida em OK.
remover-virus-10


Passo 12 – Agora sim, podemos excluir esse arquivo. Todo esse procedimento só foi para excluir o arquivo (Wscript) Click em cima do arquivo, pressione a tecla Shift + delete para excluir definitivamente.


Passo 13 – Fique tranquilo, seu computador não vai danificar! Click em sim para apagar o arquivo.
remover-virus-12


ETAPA 2

Passo 1 – Vamos agora executar o programa que baixamos, primeiro o Combofix. Ao escolher (Eu Concordo) o programa ira fazer uma limpeza completa em seu computador. Deixe-o trabalhar até a finalização.

Por fim, ele vai te mostrar um relatório dizendo que já foi concluído.
remover-virus-13


Passo 2 – Seu computador irá reiniciar. Fique pressionando novamente a tecla F8 pare entrar novamente em modo de segurança.


Passo 2 – Agora, vamos executar o outro antivírus, cujo o nome é (ADW Cleaner) Aceite os tempos, click em (Verificar) depois que ele fazer a verificação, a opção de Limpar irá ficar disponível. Click em (Limpar).
remover-virus-14


Passo 3 – O computador irá reiniciar novamente, agora, pode deixa-lo ligar em modo normal. Pronto! Os vírus foram removidos definitivamente de seu computador, mas ainda não acabamos.


ETAPA 3

Passo 1 – Vamos agora inspetar o pendrive infectado em seu computador. MUITA ATENÇÃO! Não abra o pendrive ainda. So coloque ele no computador.
remover-virus-15


Passo 2 – Com o pendrive em seu computador, abra o prompt comando, pois vamos fazer umas execuções de códigos. Antes de executar o código, veja qual a letra de seu pendrive, no meu caso é o disco removível (G:)


Passo 3 – Faça a execução dos seguintes comandos:  –
Escreva um código e em seguida aperte ENTER, depois outro código e depois enter. Faça isso até o último comando.

Primeiro comando:   ( g: )    Para acessar o pendrive
Segundo comando: ( -R -A -S -H /S /D )    Para mostrar as pastas ocultas no pendrive
Terceiro comando: ( del *.lnk /S ) Para deletar os arquivos atalho no pendrive
Quarto comando: ( del autorun.inf /S ) Para deletar arquivos executáveis no pendrive
Quinto comando: ( exit )  Para sair do prompt comando

Lembre-se dos espaços que devem ter nos comandos, Veja a foto abaixo.
remover-virus-16


Passo 4, Final – Se você não tem nada no pendrive, você pode formata-lo direto sem o acessar. Caso queira recuperar seus arquivos, acesse, apague todos os arquivos estranhos que estão no pendrive. Copie todos os seus dados e formate o pendrive.

BAIXAR COMBOFIX   /   BAIXAR ADM-CLEANER

NÃO CONSEGUIU? VEJA O VÍDEO TUTORIAL ABAIXO

Finalmente, seu computador está protegido. Passe esses antivírus pelo menos 3 vezes ao ano. Duvidas deixe nos comentários.

56 thoughts on “Como remover vírus de atalho drive.bat do computador e do pendrive definitivamente

  1. Tenho apenas uma pergunta. Eu fazendo esses procedimentos ele só irá apagar os arquivos do meu pen drive? O procedimento manten os arquivos existentes em meu PC?

  2. Estou com esse problema no pendrive, mas felizmente não passou pro computador. Realizei o tutorial pra apagar o arquivo autoexecutável ele diz que não foi possível encontrar. Formatei o pendrive e quando abri o drive.bat continuava lá. O que pode ter dado errado?

    1. Esse é um dos tutoriais que não falha, então, tente novamente e ver se errou em algo! Você só vai saber se o vírus passou para o computador se inspetar outro pendrive, que vai ser infectado imediatamente.

  3. Obrigado amigo, minha esposa foi imprimir uma conta de telefone em uma gráfica e esse maldito vírus passou para o seu Pen drive, quando pluguei no meu computado já tinha passado, ates semanas atrás tinha pegado outro vírus por nome ” RECYCLE ” consegui tira-lo mais esse outro por nome de ” Drive.bat ” Estava Tenso tira-lo depois de tantos tutorias no youtube achei o seu o único que mim salvou obrigado mais uma vez…

  4. Muitiiiissimo obrigado!
    Eu estava preste a perder 500GB em meu HD externo e mais 16GB no meu Pendrive, pois esse vírus lastrou em meus dispositivos portáteis e também em meu PC.
    muito obrigado pelo tutorial!!!!!
    funcionou perfeitamente!!!!!!

  5. Boa noite Jason!
    No meu caso, assim que eu fiz o procedimento ficou tudo ok, porém os arquivos estavam todos dentro de uma pasta. Quando religuei o PC no outro dia, essa pasta estava em um formato “arquivo em lotes do windows” e quando clico em abrir, abre o prompt e ja pula uma mensagem de erro. O HD diz que tem o espaço ocupado pelos arquivos, mas não consigo acessá-los. Sabe o que pode ser?

      1. Boa noite!
        Na verdade, a pasta com os arquivos tinha ficado oculta, após pesquisar vi que poderia ser isso, e resolveu.
        Muito obrigado pela ajuda, removeu o vírus e ficou tudo certo. Valeu!!

  6. Nas configurações avançadas das propriedades do Wscript não tem a aba “proprietário” no meu computador . logo não consigo alterar as permissões. O que eu faço?

  7. Jason, Obrigado pela ajuda, deu tudo certo o pendrive não tem mais o drive.bat, mas depois dos procedimentos o computador começou a desligar sozinho o que faço

    1. Isso não é normal. Talvez seu pc ja estaria com algum tipo de problemas ou pode ter excluído algum arquivo importante no pc. Você pode fazer uma restauração de sistema ou formatar o seu computador. O importante é que esse maldito vírus saiu do pendrive.

  8. Esse tutorial é a solução pra esse maldito vírus!!

    Só não consegui tirar o vírus do meu notebook com Windows 8, ainda não consegui iniciá-lo em Modo de Segurança com rede.
    Mas pelo menos meu Windows 7 e pendrives estão limpos!
    Parabéns Jason!!

  9. Jason, Obrigado pela ajuda, deu tudo certo o pendrive não tem mais o drive.bat, mas depois dos procedimentos o computador começou a desligar sozinho o que faço?

    1. Talvez tenha acontecido algo no operacional dele, mas é difícil um pc desligar sozinho quando não tem problemas. Talvez ele esta com algum tipo de problema ou pode ser o operacional. Então você deve pesquisar um tutorial para fazer uma restauração de sistema, caso tenha feito algo de errado ele volta ao normal.

  10. Jason, segui o passo a passo e graças a você resolvi o meu problema a única dificuldade foi na hora de baixar o ADM-CLEANER com seu link deu arquivo corrompido com isso tive que baixar uma versão desatualizada mas resolvido, parabéns mesmo.

    1. Eu também tive um pequeno problema com esse programa, na verdade eu consegui acessar o link para download, mas na hora de fazer a Verificação ele mostrava uma mensagem de erro, dizendo que a DLL “sqlite3.dll” estava ausente. Então eu procurei uma versão mais atualizada deste programa e tentei por ele, e então deu certo!!

  11. Fiz tudo exatamente como orienta aqui e perdi tudo que tinha em meu HD. Depois dos comandos no prompt que acessei meu HD, o único arquivo que tinha lá tinha o nome bat e agora ele está vazio. Estou desesperada!

    1. Seus arquivos pode está ocultos, pois os comandos não é para excluir arquivos e sim os vírus.

      Primeiro comando: ( g: ) Para acessar o pendrive
      Segundo comando: ( -R -A -S -H /S /D ) Para mostrar as pastas ocultas no pendrive
      Terceiro comando: ( del *.lnk /S ) Para deletar os arquivos atalho no pendrive
      Quarto comando: ( del autorun.inf /S ) Para deletar arquivos executáveis no pendrive
      Quinto comando: ( exit ) Para sair do prompt comando

      Faça o seguinte: Tente colocar ativar para o computador mostrar as pastas ocultas. Método 1
      Clique no botão Iniciar do Windows 7.
      Clique no Painel de Controle.
      Clique em Aparência e Personalização.
      Clique em Opções de Pasta.
      Clique em Visualizar.
      Clique em Exibir Arquivos, Pastas e Drives Ocultos, em Configurações Avançadas, e clique em OK. Fazendo isso os seus arquivos vão aparecer se você não formatou o hd. Esse vírus deixa os arquivos original ocultos e cria atalhos dele !

    2. Seus arquivos podem está ocultos, pois os comandos não é para excluir arquivos e sim os vírus.

      Primeiro comando: ( g: ) Para acessar o pendrive
      Segundo comando: ( -R -A -S -H /S /D ) Para mostrar as pastas ocultas no pendrive
      Terceiro comando: ( del *.lnk /S ) Para deletar os arquivos atalho no pendrive
      Quarto comando: ( del autorun.inf /S ) Para deletar arquivos executáveis no pendrive
      Quinto comando: ( exit ) Para sair do prompt comando

      Faça o seguinte: Tente colocar ativar para o computador mostrar as pastas ocultas. Método 1
      Clique no botão Iniciar do Windows 7.
      Clique no Painel de Controle.
      Clique em Aparência e Personalização.
      Clique em Opções de Pasta.
      Clique em Visualizar.
      Clique em Exibir Arquivos, Pastas e Drives Ocultos, em Configurações Avançadas, e clique em OK. Fazendo isso os seus arquivos vão aparecer se você não formatou o hd. Esse vírus deixa os arquivos original ocultos e cria atalhos deles !

  12. Nossa cara, seu tutorial me SALVOU! Fazia meses que eu estava com esse vírus, inclusive aquele trojan.bat que cria atalhos maliciosos nos disositivos móveis. Muito bom, simples e fácil. Muito Obrigado

  13. Esse tutorial parece ser muito bom, mas ele serve para Windows 8.1?! Já tentei inicializar em Modo de Segurança de todas as formas que achei na internet, mas não consegui por nenhuma: “Shift+ Reiniciar” não mostra a opção “Solução de Problemas” e sim “Recuperar por alguma mídia Flash Drive”; “Shift+F8” quando estiver ligando não mostrou as opções de inicialização, e sim fez um teste de todos os dispositivos do computador, nada mais que isso; “msconfig.exe” no Prompt de Comando simplesmente não abre; “Mudar configurações do computador”, que fica abaixo do botão de desligar, ainda abre a janela das configurações, porém é impossível se manter nela.
    E só pressionando F8, como diz o tutorial, também não deu certo.
    Enfim, não sei se esse vírus evoluiu e não permite que o Modo de Segurança seja iniciado, mas é o que parece, pelo menos no Windows 8.1.

Deixe um comentário

CURTA NOSSA PÁGINA NO FACEBOOK