Virus no pen-driver kingston 2gb

[Gustavo.I]

Bom....e o seguinte possuo um pendrive de 2gb da kingston,tá ate ae tudo bem...mas o pendrive tá com virus!

então ontem formatei ele...não so uma vez mais varias (umas 20-30 vezes) mesmo formatando o virus persiste em ficar no meu pen-driver,ja formatei ele ,o meu pc e nada de tirar o virus(formatei o pc porque o virus pegou nele).

O que eu faço para remover esse virus do meu pendrive?!

abrass ae galera!

[miafe]

Olá rollans tenho um pendrive q nem o seu e peguei um virus na faculdade:

W32/Sality.Y windows virus

O antivir guard detectou qd tentei abrir o pendrive no pc em Meu computador(mesmo depois de n ter reconhecido), aí eu deletei.

MAs observei q em alguns lugares : meus documentos, disco local e arquivos de programas , tem umas pastas meio apagadas.

Estou aguardando ainda a resposta de um fórum q eu fiz tópico para saber o fazer.

Será q é necessário formatar??? tomara q n!

sugiro q você faça um tópico tb na parte de segurança aqui no fórum , eu irei fazer tb

[RenatoM]

Ao conectar o pendrive em um computador infectado ele automaticamente é infectado também.

O caso com sality é mais preocupante porque é um infector de arquivos, ou seja, ele é capaz de se inserir em um arquivo válido, e que se for executado no computador este será infectado também.

[miafe]

RenatoMejias, eu utillizei alguns programas e ontem eu percebi q as pastas e arquivos q estavam meio apagados sumiram.

aí me sugeriram passar o Dr. web q achou uns três trojan inclusive no spybot e tinha tb no google talk. Como eu n uso o google talk , já q eu poso acessar o bate papo pelo gmail vou deletar ele. E acho q vou deletar o spybot tb.

eu fiz as seguintes coisas: rodei o Malwarebytes

rodei o Ccleaner e advanced system care

tentei passar o combofix ,mas ele n conseguiu executar

fiz scan completo com o Antivir

rodei o Dr.webIT

Agora me disseram para baixar o SDFix e realizar a remoção

você acha q é exagero ou é necessário fazer isso?

desde de q o antivir guard acusou virus no pendrive eu n mexi mais nele, só retirei ele do PC e comecei a tentar retirar o vírus do meu computador.

Se eu colocar o pendrive de novo no PC é capaz dele infectar de novo ou n?

eu devo usar algum programa para vasculhar e deletar possível virus do pendrive.

E qual é esse programa?

aguardo resposta

[RenatoM]

Não aconselho o uso de nenhuma das ferramentas citadas acima fora da área de Remoção de Malwares.

[O Realista!]

Nossa que enrolação, não seria mais racional efetuar DEBUG no pendrive ? Se a máquina já foi formatada é só inserir o pendrive não abri-lo pois assim o virus não se espalha. Abrir o prompt do dos e efetuar o DEBUG no pendrive.

[RenatoM]

Você sabe o que o comando DEBUG faz?

[miafe]

Eu usei essa ferramentas segundo orientações q recebi em outro fórum.

Mas depois de utilizar o SDFix me disseram q o computador estava limpo.

Ainda n colquei de novo o pendrive no meu PC

vou fazer um tópico aqui no clubedohardware para vocês me orientarem tb

qt a esse DEBUG, nem sei o q é isso

[weaver]

Ai cara... roda o flash disinfector, depois se não der certo baixa o hijackthis e posta o log aqui talvez possa ajuda, mas o flash disinfector costuma resolver muitos desses problemas...

até.

[RenatoM]

qt a esse DEBUG, nem sei o q é isso

É um comando do MS-DOS usado para trabalhar em linguagem de máquina, não tem nada a ver com seu problema.

[Bruno Soares]

Olá amigo;)

Uma boa para remover vírus de pem drive é pelo MS-DOS

Uma vez que você tenta remove-lo, via Windows com um antivirus, o windows automaticamente executa o mesmo.

O melhor é que você faça isso pelo MS-DOS, que não executa o vírus, a não ser que queira.

Vamos lá

Vá em Iniciar > Executar e digite CMD

Identifique a letra do caminho do pen-drive ( COMO EXEMPLO VOU USAR O E:)

No Prompt de comando digite a letra do caminho

Ex.:

C:\Documents and Settings\B. Soares>e:

E:\>

Agora digitar o comando "attrib" e teclar enter

Ex.:

E:\>attrib

Você verá todos os arquivos que estão lá, inclusive ocultos, os virus sempre aparecerão com uma sigla na frente do nome de arquivo, "SHR"

Ex.:

E:\>attrib

SHR E:\autorum.inf

SHR E:\nome_de_arquivo.exe

Obs. SEMPRE SERÁ "SHR"

Após ter verificado e encontrado algum indício de vírus digite o mesmo "SHR" de seguinte maneira e tecla enter

Ex.:

E:\>attrib -s -h -r +a (obs. com espaço do jeito que tá aqui)

Após ter feito a modificação desses arquivos digitar del para deletar os arquivos que apareceram a sigla "SHR" a frente - DEVERÁ DIGITAR O NOME DO ARQUIVO CONFORME ESTÁ, INCLUSIVE COLOCANDO "." EXTENSÃO DO ARQUIVO (arquivo.exe, arqui_vo-3.inf)

Ex.:

E:\>del autorum.inf

E:\>del nome_de_arquivo.exe

Após ter feito isso digitar novamente o comando "attrib" e observe que os arquivos que tinho a sigla "SHR" na frente foram apagados e não se vé mais nessa tela, daí pode fechar a janela e tudo resolvido

Espero ter ajudado

Valeu!!!

[RedSoul]

Você pode baixar um Live Cd do Linux. Dar boot pelo cd, localizar o arquivo infectado e remove-lo.

Utilizando o console do linux:

$ cd /media/pendrive [entra no pendrive ou lugar diferente]

$ ls -la [lista todos os arquivos]

$ sudo chmod 777 virus.exe [muda as permissões de leitura escrita e execução]

$ sudo rm virus.exe [apaga o arquivo]

[miafe]

gente me indicaram tb o penclean q precisa ser instalado no computador, colocar o pendrive na entrada USB, reiniciar em modo de segurança e fazer a verificação

Me falaram tb do Ninja pendisk q é como se fosse um antivirus de dispositivo USB. Assim q o pendrive é colocado no computador ele faz uma varredura

tem tb o USB virus scan

qual é o melhor?

eu quero tb verificar com os programas q eu tenho aqui no computador: antivir, spyware terminator e malwarebytes.

Para isso eu devo conectar na entrada USB e n abrir o pendrive , correto?

À propósito eu n coseguo entrar em modo de segurança pelo f8 q aqui é o boot e nem pelo f5 q n deu certo

Eu vou em iniciar -executar - msconfig - BOOT.INI - marcar opção /SAFEBOOT

Só q esse é meio complicado porque pra o computador ficar inicializando totalmente normal ele pede pra reiniciar duas vezes

Tem uma maneira mais fácil?

[miafe]

Bem como ninguém respondeu ainda eu acabei fazendo algumas coisas:

verifiquei com o antivir tanto pelo botão direito clicando no pendrive como pelo antivir clicando em scan removable drives.

verifiquei pelo botão direito com o Malwarebytes e tb em verificação completa

verifiquei pelo botão direito com Spyware terminator

todos n encontraram nada

resolvi instalar o penclean e fiz as verificações segundo eu vi em um lugar e aqui está o log:

Iniciando relatório do PenClean 2.0.5-20090120

Por Renato Victor Mejias

[email protected]

2009-04-07 18:46:58

-----------------------------------------------------------

Malware não detectado no computador!

-----------------------------------------------------------

Fim da análise no computador.

-----------------------------------------------------------

G:\autorun.inf foi deletado com sucesso!

-----------------------------------------------------------

Fim da análise, a unidade verificada foi: "Todas as unidades"

O computador e o pendrive estão limpos com certeza agora?

acho q esse autorun é somente para q o pendrive n inicie assim q é colocado na entrada usb, correto?

Renato Mejias você q fez esse programa? parabéns pela iniciativa

no local q eu vi as instruções dele era necessário verificar tanto o computador como o pendrive em modo de segurança. Isso é realmente necessário?

[RenatoM]

O computador e o pendrive estão limpos com certeza agora?

Não é possível afirmar isso ser ver outros logs. Se você conecta o pendrive em outro computador (trabalho/escola) pode acontecer uma nova infecção.

acho q esse autorun é somente para q o pendrive n inicie assim q é colocado na entrada usb, correto?

Não. O autorun é um arquivo gerado na raiz para executar um arquivo malicioso quando conectado em um computador limpo.

Renato Mejias você q fez esse programa? parabéns pela iniciativa

Sim, eu o fiz e o atualizo sempre que possível. Obrigado.

no local q eu vi as instruções dele era necessário verificar tanto o computador como o pendrive em modo de segurança. Isso é realmente necessário?

Quando o programa não consegue eliminar alguma infecção, sim.

Leia o tópico "Leia Antes de Postar" e poste na seção de Remoção de Malwares.