O Microsoft Excel.Wsf apesar de parecer um nome altamente confiável para um arquivo, na verdade, é um vírus que infecta pendrives, cartões de memória e outros tipos de dispositivos portáteis, oculta os arquivos salvos e cria atalhos que ao serem clicados, infectam PC’s e notebooks. 

Dia Internacional da Mulher ganha Doodle e campanha #UmDiaEuVou

Mas grave do que isso, o vírus pode fazer alterações no sistema operacional comprometendo a segurança das informações pessoais de usuários que usarem estes computadores infectados. 

Contudo, não há motivo para desespero. Neste tutorial, com poucos passos, você vai aprender identificar o vírus, eliminá-lo e recuperar todos os arquivos sem precisar formatar seu pendrive ou cartão de memória mesmo que você tenha clicado em algum dos ícones.

Elimine vírus que transforma arquivos em atalhos (Foto: Reprodução/Davi de Lima)

O Microsoft Excel.Wsf cria atalhos que, quando clicados, abrem os arquivos normalmente e prolifera o vírus para o computador sem que o usuário perceba.

A solução deste problema foi desenvolvida para um pendrive infectado, mas a mesma solução pode ser utilizada para qualquer dispositivo portátil que tenha sido infectado.

Uma vez que se tenha clicado em algum atalho do pendrive, o vírus se instala no pc e apenas deletá-lo, não será o suficiente. Caso você tenha clicado, o procedimento deve ser outro. Através de alguns passos vamos exibir os arquivos ocultos e identificar o vírus que também está oculto.

Identificando o vírus

Passo 1. Acesse o pendrive através do menu Computador;

Passo 2. Clique no menu Organizar – Opções de Pasta e Pesquisa e selecione a aba Modo de Exibição;

imagem2

Passo 3. Deslize a barra de rolagem até a opção "Ocultar arquivos protegidos do sistema operacional (recomendado)", desmarque-o e clique em "Sim" na janela Aviso;

Leia o aviso e clique em Sim para exibir os arquivos ocultos (Reprodução/Davi de Lima)

Passo 4. Ainda em Opções de Pastas selecione a opção Mostrar Arquivos, Pastas e Unidades Ocultas, clique em Aplicar e em Ok.

Selecione esta opção para exibir pastas e arquivos ocultos (Reprodução/Davi de Lima)

Neste momento todos os arquivos do pendrive estão sendo exibidos o que permite identificar o vírus Microsoft Excel.Wsf. 

Microsoft Excel.Wsf agora está visível junto com os arquivos do pendrive (Reprodução/Davi de Lima)

Eliminando o vírus do computador

Arquivos com extensão Wsf são arquivos de script do Windows usados pelo Microsoft Windows Script Host e desenvolvidos pela Microsoft. Por isso que nem todos os antivírus identificam o arquivo como uma ameaça.

Passo 1. Digite Regedit na barra de pesquisa do menu Iniciar e dê Enter;

... 86ggnerNQ2_D338Xw72j24=/695x0/s.glbimg.com/po/tt2/f/original/2016/03/07/imagem7_1.jpg" alt="imagem7" height="531" width="695">Abra o Regedit para localizar os registros do vírus no sistema (Reprodução/Davi de Lima)

Passo 2. No Editor do Registro, selecione e exclua a pasta Windows Script Host que está localizada no caminho: HKEY_CURRENT_USER > Software> Microsoft;

Clique na seta ao lado da pasta Microsoft para abrir as suas subpastas (Reprodução/Davi de Lima)

Passo 3. Ainda no Editor do Registro, selecione e exclua a pasta Windows Script Host que está localizada no caminho HKEY_LOCAL_MACHINE – Software – Microsoft;

Selecione a pasta HKEY_LOCAL_MACHINE e execute a mesma tarefa do Passo 2 para excluir os registros do vírus (Reprodução/Davi de Lima)

Até aqui, eliminamos os registros do vírus no sistema do computador, mas ele ainda está ativo e executando. Agora, vamos desativá-lo definitivamente do computador. Lembre-se de que, enquanto o malware não for eliminado totalmente, não se deve abrir nenhum arquivo do pendrive infectado.

Passo 4. Digite Msconfig na barra de pesquisa do menu Iniciar e dê Enter;

Clique em MSconfig para abrir as principais configurações do sistema (Reprodução/Davi de Lima)

Passo 5. Na janela Configuração do Sistema, clique na aba Inicialização de Programas;

A aba Inicialização de Programas mostra os programas que executam automaticamente ao carregar o sistema (Reprodução/Davi e Lima)

Passo 6. Desmarque todas as opções referentes a Microsoft ® Windows Script Host, clique em Aplicar, Ok e em Reiniciar.

Clique em Aplicar e em Ok para confirmar a ação (Reprodução/Davi de Lima)
Clique em Reiniciar para reiniciar o sistema e aplicar as alterações (Reprodução/Davi de Lima)

Depois de reiniciado, o vírus não estará mais ativo no computador, mas ainda oferece risco, pois ele permanece no pendrive, porém agora, será fácil eliminá-lo definitivamente. 

Eliminando o vírus do pendrive e recuperando os arquivos ocultos

Passo 1. Selecione o arquivo com extensão .Wsf e delete-o;

Clique em Sim para confirmar a exclusão do arquivo no pendrive (Reprodução/Davi de Lima)

Passo 2. Selecione todos os atalhos e delete-os;

O vírus foi eliminado totalmente do seu pendrive e não oferece mais riscos. Agora, iremos resolver a situação dos arquivos que ficaram em modo oculto.

Passo 3. Digite Cmd, clique com o botão direito do mouse sobre o resultado e escolha a opção Executar como Administrador;

Passo 4. Dentro do Prompt de Comandos digite a letra da unidade do pendrive (verifique a letra correspondente na pasta Computador), neste exemplo usaremos a unidade D:, e dê Enter;

Digite D: no Prompt de Comandos e dê Enter (Reprodução/ Davi de Lima)

Passo 5. Na sequência, digite o seguinte comando: attrib /S /D –s –h, dê Enter e aguarde a execução do comando.

Digite o comando e aguarde, no final do processo os arquivos do pendrive deixaram de ser ocultos (Reprodução/Davi de Lima)

Por fim, os arquivos foram recuperados e a ameaça foi eliminada.

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo.

 



>>> Veja o artigo completo no TechTudo