Ir ao conteúdo
  • Cadastre-se
Júlio Fernandes

Como me prevenir de um vírus que esta no pendrive

Recommended Posts

Coloquei meu PC antigo para funcionar, porém ele estava infectado, formatei e 1 dia depois ele já estava infectado e com os mesmos problemas.

Eu guardava arquivos (programas, fotos, etc) na particao (D:), joguei tudo em um pendrive e formatei o PC, agora ta tudo certo, porém queria salvar os arquivos que estão no pendrive sem infectar o PC de novo.

O vírus infecta principalmente os arquivos do sistema, o gerenciador de tarefas para de abrir, assim como o gpedit.msc, regedit, entre outros.

Criei um tópico o site linha defensiva uma vez, e na época não consegui recuperar o PC sem formatar, segue o link: http://www.linhadefensiva.org/forum/topic/153531-não-abre-nenhuma-imagem-no-pc/  

Esse problema da imagem não abrir e travar tudo é que o vírus altera a dll shimgvw.dll , eu baixava a dll limpa, substituía na pasta do sistema , mas 1 minuto depois ela já estava infectada novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Júlio Fernandes

Normalmente eu uso 2 procedimentos ao mesmo tempo.

O primeiro é desativar a reprodução automática em dispositivos de armazenamento. Depois disso, apagar o arquivo ini do pendrive (geralmente oculto).

O segundo é evitar clicar em pastas e aplicativos com símbolo de atalho. Esses atalhos escondem o executável que infecta o computador.

 

Você pode também passar um antivírus no pendrive, mas nem todos detectam (ou detectavam) vírus de atalho.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, Júlio Fernandes disse:

Se eu colocar o pendrive com a reprodução automática desativada , e scanear sem abri-lo, tem alguma change de ser infectado?

 

Acredito que não.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se não quiser correr riscos, use uma distribuição linux live CD para copiar os arquivos do pendrive para seu HD ou outro pendrive, preste atenção a extensão dos arquivos e não copie nehum arquivo com extensão .com ou .exe ou qualque arquivo que o linux indentifique como binario.

 

Se for arriscar abrir no windows,  altere as opções de pastas para mostrar extensões de arquivos conhecidos, alguns virus meio que tentam se disfarçar de arquivos colocando uma extensão falsa no nome. tipo "musica.mp3.exe" e com icone de musicas ele apreceria no windows como um inocente .mp3

  • Curtir 4

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, Júlio Fernandes disse:

Não sei o que é uma distribuição linux live CD, vou pesquisar sobre e tentar por esse método ! obrigado

 

 

Exemplo: baixe a iso do Ubuntu, grave em um DVD. Abra como se fosse instalar (da mesma forma que faz no Windows), mas existe uma opção pra rodar pelo CD, sem fazer instalação.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

O "server" é para servidores.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não consegui fazer boot pelo pendrive no meu pc, tentei linux e windows , mas isso é assunto pra outro tópico.

peguei um note e consegui rodar o ubuntu, minha duvida é por que outro SO é mais seguro ?

cada vírus tem SO especifico para infectar? o note não é meu então tenho que ter cuidado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Abri o pendrive pelo ubuntu, mas superficialmente não vi nada que possa ser vírus, ate porque tem muita coisa.

Os antivírus de linux vão detectar-lo? o que eu posso fazer para limpar o pendrive ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faz assim remove somente suas fotos e videos e musicas, so copie executável se for realmente necessário, formate o pendrive e cole novamente os dados, remova o pendrive do PC.

Saia do Linux inicie o Windows, deixe desativado reproduçao automática, conecte o pendrive.

Baixe essa ferramenta 

http://support.kaspersky.com/viruses/kvrt2015

Instale e faça um scan no seu pendrive e se quiser na sua máquina.

Depois remova a ferramenta.

 

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@edd_sm Teria algum jeito de fazer scan pelo Linux?

ou então tem algum jeito de rodar o windows igual eu estou rodando o Linux sem instalar, pra mim fazer um scan?

porque além de imagens/vídeos tem muita coisa que não posso apagarCaptura de tela de 2016-12-14 08-10-37.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tente isso aqui:

 

Use uma dessas ferramentas para limpar o pendrive.

https://www.youtube.com/watch?v=lgASt0Pa28c

ou

https://www.youtube.com/watch?v=FUz_Jrmwqi4

 

Após isso com o autotrun do windows desativado conecte seu pendrive, abra o pendrive

 

veja esse vídeo e siga:

 

https://www.youtube.com/watch?v=QJrPA6yvWP8

 

Pendrive sem infecção tudo ok com pendrive eu recomendo remover tudo do pendrive passar par ao pc e seguir esse tutorial

https://www.profissionaisti.com.br/2012/09/protegendo-seu-pen-drive-contra-virus/

 

Após seguir o tutorial voltar os arquivos.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aparentemente consegui !

Fiz boot pelo Kaspersky rescue Disk e scaneei o pendrive, mais da metade dos executáveis estavam infectados, 95% dos que estavam infectados eu sei que são confiáveis,  o vírus tinha corrompido todos, mas o antivírus conseguiu desinfectar todos sem excluir.

O vírus era esse https://pt.wikipedia.org/wiki/Virus.Win32.Sality.aa

Eu só não conseguir achar o causador, se é que ele ainda existe

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você tem esse backup desde 2013 parado? 

Usou esse backup em alguma máquina?

Sua máquina ficou infectada, você não terminou com o pessoal do linha defensiva, você formatou né? 

Você pegou um malware bem chatinho viu, sugiro ler isso aqui e usar em outros computadores que acessam sua rede:

https://support.kaspersky.com/viruses/disinfection/1874#block3

É importante seguir a documentação acima.

Ainda ele pediu para você não fazer backup de executáveis mas você fez, isso não é recomendado, é um malware que infecta executáveis.

Faça em todas as máquinas da sua rede o link acima Boa sorte.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

O backup tava parado desde 2014

Não usei em nenhuma maquina

Sim, formatei umas 3x

computador que acessa minha rede seria outro computador ligado por cabo ao meu ? se for isso não tem.

Ate agora continua tudo normal, passei o backup pro pc e formatei o pendrive, fui baixando os programas executáveis de novo e apagando os que estavam no pendrive, o problema que tem muitos, alem de alguns que eu não acho o download mais e só tenho a pasta do programa instalada, sem o instalador .exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conectado a rede eu digo ao roteador sem fio ou com fio, se tiver use o tutorial, apesar que devido a estar sem problemas no momento creio que já esteja normal tb 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×