Recentemente eu senti a falta de alguns arquivos dentro do meu cartão de memoria
Descobri através do comando
> CMD
>DISKPART
> list volume
Meu cartão de memoria se tornou inútil
PENSEI QUE MEU CARTÃO DE MEMORIA
Descobri que o tipo de arquivo que estava sendo executado é o RAW.EXE
Para confirmar se o cartão de memoria estava funcionando entrei no gerenciador de eventos
Ele está funcionado porém estava oculto o seu acesso.
Tentei converter o disk , acesso negado o vírus tem o programa de restrinção e de espelhamento de informações
Acessei o diskpart e descobri que o virus cria um volume virtual grande
NAS PASTAS DE IMAGES ELE DEIXA UM PARÂMETRO DE CONFIGURAÇÃO (.INI)
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
ABRI O WINDOWS POWEL SHELL - CMD SET
> DRIVERQUERY
Comparei a média das datas do link
e as datas mais estranhas são do vírus
Nenhum comentário:
Postar um comentário