Ir ao conteúdo
  • Cadastre-se

Removendo de Verdade o Vírus "Autorun.inf" do Pendrive e do Computador!


Posts recomendados

Pessoal, eu como muitas pessoas que não tem muitas condições financeiras para comprar um HD externo, ou algo mais sofisticado, uso o pendrive para tudo !

Desde backups a transporte de arquivos e etc...

Como muitos sabem, os pen drivers são um ótimo meio para os vírus se espalharem, e infectarem cada vez mais, mais computadores... e um desses vírus é o famoso "Autorun.inf", este singelo vírus, vive nos pendrives infectando cada vez mais máquinas por ai a fora, o vírus modifica alguns arquivos do registro do sistema, e impede o usuário de exibir arquivos ocultos.

Isso já me incomodou demais, mesmo porque se você oculta alguma pasta, ela simplesmente some, e você tem que acessa-la digitando o caminho da mesma.

Para acabar de vez com este vírus necessitamos apenas de 2 procedimentos:

Primeiro: Instale o programa PenClean e coloque o em seu pendrive, após isso abra-o e escaneie a unidade do seu pendrive, e também as demais unidades de discos rígidos.

Segundo: Crie uma pasta em seu Desktop com o nome "Autorun.inf" e logo após rodar o penclean copie a pasta imediatamente para a unidade do pendrive :) , com isso mesmo que o computador esteja infectado com o vírus ele não poderá ser copiado para seu pendrive, pois já existe um arquivo (a pasta) com o nome "autorun.inf. (faça isso com todas a unidades de disco do seu computador).

Pronto, o vírus está removido. Porém? e os estragos que ele causou tem conserto:confused:

Sim, eles tem conserto... repare que mesmo após remover o vírus ainda não é possível visualizar os arquivos ocultos... para isso temos uma solução modificando alguns números no registro do sistema:

1) Vá em Iniciar -> Executar -> digite regedit -> dê Ok.

2) Localize a seguinte subchave:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\

Explorer\Advanced\Folder\Hidden\SHOWALL

3) Verifique o valor de CheckedValue. Ele deve ser do tipo REG_DWORD. Se for, siga para o passo 4; caso contrário pule para o passo 5.

4) Dê um duplo-clique para editar a entrada. Em "Dados do valor" coloque o número 1-> dê Ok e saia do Editor do Registro.

5) Caso o tipo do valor CheckedValue seja REG_SZ será necessário apagá-lo (delete-o e confirme). Clique com o botão direito sobre a chave SHOWALL -> Novo -> Valor DWORD. Escreva CheckedValue no campo nome. Dê duplo-clique sobre o mesmo, altere o valor de dados para 1, dê Ok e saia do Editor do Registro.

Seu novo valor de registro deverá ficar assim:

Nome - Tipo - Dados

CheckedValue REG_DWORD 0x00000001(1)

Após isso, feche o editor de registro, abra o Explorer e vá em Opções de pasta/Modo de exibição e clique em "exibir arquivos ocultos", aplicar/ok.

Pronto, agora você estará livre do vírus e poderá acessar novamente seu arquivos ocultos :lol:

OBS: Caso o tutorial não faça os arquivos ocultos visíveis, significa que infelizmente o vírus ainda está instalado no seu sistema, e neste caso eu recomendo uma varredura completa de um anti-vírus e anti-malware descente (Nod32/Kasperky/Avira) e após isto, refazer o tutorial.

-------------------------------------------------------------------------------

Acabei de encontrar mais alguns Vírus que podem ser impedidos de atuar da mesma maneira que o Autorun.inf, abaixo a lista do nome das pastas a serem criadas:

1j038que.exe

2ul.exe

9rfpp.exe

fcphol.exe/csrcs.exe

killVBS.vbs

t2hjo0.exe

0u.cmd

Obs: "/" significa "subpasta"

e Atenção, a pasta "RECYCLER" existe por padrão em sistemas de arquivo NTFS e a lixeira dentro da mesma, porém alguns vírus estão se instalando dentro da lixeira em sistemas FAT, FAT32 e até no próprio NTFS, o nome é o seguinte:

S-5-3-42-2819952290-8240758988-879315005-3665/jwgkvsq.vmx

Abraços! Boa Sorte !

  • Curtir 3
Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...
  • 3 semanas depois...

Ai cara mando bem mais so um complemento

caso a pessoa queira ir a lan e tiver com medo de pegar virus no pendrive você pode estar

travando a copia de qualquer arquivo para seu pendrive assim o virus nao vai ser copiado

so tem um problema você tambem nao vai poder colokar arquivos no seu pendrive mas

vai poder usar os arquivos que estão no pendrive.

vamos ao que interessa

1:abra o bloco de notas e digite

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storagedevicepolicies]

"writeprotect"=dword:00000001

2:salve com "qual quer nome".reg

3:de dois clicks aperte ok e pronto seu pendrive vai estar protegido e bloqueado comtra copias.

fazendo isso todo disco removivel vai estar bloqueado.

para tirar a trava

1:abra o bloco de notas e digite

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storagedevicepolicies]

"writeprotect"=dword:00000000

2:salve "qualquer nome ".reg

3:de dois clicks aperte ok pronto voce destravo os discos removiveis.

Lembrando que a trava tem que ser colocada antes de colokar o pendrive.

so testei no xp no windows 7 nao testei ainda.

Sou novo no forum valeu ae :D

Link para o comentário
Compartilhar em outros sites

Ai cara mando bem mais so um complemento

caso a pessoa queira ir a lan e tiver com medo de pegar virus no pendrive você pode estar

travando a copia de qualquer arquivo para seu pendrive assim o virus nao vai ser copiado

so tem um problema você tambem nao vai poder colokar arquivos no seu pendrive mas

vai poder usar os arquivos que estão no pendrive.

vamos ao que interessa

1:abra o bloco de notas e digite

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storagedevicepolicies]

"writeprotect"=dword:00000001

2:salve com "qual quer nome".reg

3:de dois clicks aperte ok e pronto seu pendrive vai estar protegido e bloqueado comtra copias.

fazendo isso todo disco removivel vai estar bloqueado.

para tirar a trava

1:abra o bloco de notas e digite

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Storagedevicepolicies]

"writeprotect"=dword:00000000

2:salve "qualquer nome ".reg

3:de dois clicks aperte ok pronto voce destravo os discos removiveis.

Lembrando que a trava tem que ser colocada antes de colokar o pendrive.

so testei no xp no windows 7 nao testei ainda.

Sou novo no forum valeu ae :D

Muito boa dica!

mas pra quem usa o pendrive o dia todo não vai ficar fazendo isso né rsrs..

mas o que vale é o conhecimento, eu não sabia disso ^^

valeu;)

Link para o comentário
Compartilhar em outros sites

Boa noite,

Outra solução que encontrei, porém talvez não tão elaborada foi a seguinte:

Em primeiro lugar, compactei a pasta do pendrive usando o Winrar; isso permitiu que eu visualizasse as pastas e arquivos ocultos.

Em seguida, criei novas pastas no desktop para armazenar o conteúdo das pastas ocultas. Recomendo abrir a mesma quantidade de pastas que estavam ocultas, pois só é possível mover o conteúdo.

Abra então o caminho do pendrive e digite no prompt o nome da pasta oculta, por exemplo: J:\Imagens.

O conteúdo ficará visível, então é só recortar e colar na pasta que foi criada no desktop.

Quando tiver removido todo o conteúdo das pastas do pendrive, é só formatá-lo e arrastar as novas pastas para ele.

Eu criei também uma pasta vazia autorun.inf, segundo a dica no nosso amigo, para evitar novas invasões.

Tive que fazer este procedimento, pois os anterior descritos não funcionaram no meu PC.

Link para o comentário
Compartilhar em outros sites

Pois é amigo...

eu estava analizando que se o vírus ainda estiver em qqr parte do computador o esquema para exibição dos arquivos ocultos não vai funcionar porque o vírus sempre remodifica o registro após a modificação manual...

intão lembre-se de escanear com o Penclean, TODAS as unidades (uma a uma) e em seguida copiar a pastinha "Autorun.inf" pra ele não voltar ^^

talvez seja por isso q não consiga exibir os arquivos ocultos... isso já aconteceu até pra mim ^_^

abraços!

Link para o comentário
Compartilhar em outros sites

O meu pendrive e meu cartão SD estão infectados com esse virus "Autorun.inf", porém está protegido contra gravação e não consigo fazer nada com ele (aconteceu depois que formatei o pendrive) e não consigo desproteger de nenhuma maneira... tô lutando com ele já tem umas duas semanas e já tentei de tudo mas não consigo nada. Alguém pode me ajudar?

Link para o comentário
Compartilhar em outros sites

O meu pendrive e meu cartão SD estão infectados com esse virus "Autorun.inf", porém está protegido contra gravação e não consigo fazer nada com ele (aconteceu depois que formatei o pendrive) e não consigo desproteger de nenhuma maneira... tô lutando com ele já tem umas duas semanas e já tentei de tudo mas não consigo nada. Alguém pode me ajudar?

Olá...

faça o seguinte....

formate o pendrive em FAT32 e o SD card em FAT, logado como Administrador...

após isso verifique se é possivel remover o Autorun.inf seguindo o tutorial....

caso ainda esteja protegido contra gravação, delete a partição do pendrive e crie outra em FAT32!

att

Link para o comentário
Compartilhar em outros sites

Olá...

faça o seguinte....

formate o pendrive em FAT32 e o SD card em FAT, logado como Administrador...

após isso verifique se é possivel remover o Autorun.inf seguindo o tutorial....

caso ainda esteja protegido contra gravação, delete a partição do pendrive e crie outra em FAT32!

att

Ualasse, eu já tentei de tudo, só não sei como deletar a partição do pendrive como está me explicando... pode fazer o passo a passo? Obrigado.

Link para o comentário
Compartilhar em outros sites

Realmente, se a sua maquina estiver infectada, de nada vai adiantar refazer a partição dele...

mas de qualquer maneira se precizar refazer a partição, nosso amigo Marcmira sabe melhor que eu destes programas de reconstrução de partição apra pendrive, e eu acredito que ele possa lhe informar o nome.

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...