Ir ao conteúdo
  • Cadastre-se

Removendo de Verdade o Vírus "Autorun.inf" do Pendrive e do Computador!


Posts recomendados

  • 3 semanas depois...
  • Membro VIP

Só para complementar, quem ainda não estiver vendo as pastas ocultas no pendrive desmarque a caixa "ocultar arquivos protegidos do sistema operacional".

Edit: Pra não ter que copiar na mão, um por um o conteúdo das pastas ou arquivos ocultos basta plugar o pendrive, vai na caixa executar e acessa o CMD, pule para o diretório raiz do pen (ex: G: ) e execute: attrib -s -r -h -a /S /D

Pronto, tudo restaurado.

Outros nomes de pastas a serem criadas para não pegar mais estas pragas:

weamuax.exe

daemi.exe

daemix.exe

raisoax.exe

qvguh.exe

[]'s

Link para o comentário
Compartilhar em outros sites

  • Membro VIP

Dando um pulo aqui novamente...

Na verdade este esquema de colocar somente pastas com nome dos arquivos virais não dá certo, testei aqui e o vírus infectou o pen do mesmo jeito. Talvez seja uma variação, até porque ele se escondeu como arquivo oculto do sistema.

Neste caso, após a desinfecção do sistema, o recomendado é instalar a "vacina" da Panda: http://www.pandasecurity.com/homeusers/downloads/usbvaccine/

Ela cria um autorun.inf que não pode ser editado ou deletado, ele vai embora somente se você formatar. você pode tmb desabilitar o autorun do computador com este aplicativo.

[]'s

Link para o comentário
Compartilhar em outros sites

Boa não sabia disto.

Mas será que funciona no vírus 'Worm/Autoit.AFPK", defino pelo AVG?

entenda que não é garantido que iniba , mas pela forma peculiar desse tipo de infecção , ele bloquearia todos os tipos , mas não é uma constante , as mentes dos criadores de virus adoram nos surpreender...

att

Link para o comentário
Compartilhar em outros sites

Cara tem como fazer você conseguir copiar os arquivos do seu pendrive infectado.

1-coloque o pendrive infectado na maquina.

2-Vai em iniciar/executar/ e digite cmd.Vai abrir uma tela preta que se chama prompt de comando.

3-abra seu disco por la. Digite o nome desse disco (D,E,F,G,H entre outros),se você não souber qual é vai em meu computador e ve com qual letra abre o seu removivel.Digite a letra por exemplo E:.

4-Apos alguns instantes o cursor ira descer e ficar piscando.

5-Digite agora no prompt attrib /s /d -s -h

6- Espere um tempo e pode ir la abrir o seu pendrive. As pastas que estavam ocultas vai aparecer e o virus tambem, faça um backup dos seus arquivos, formate seu pendrive e rode o antivirus na maquina .

Espero que isso ajude galera.Se não funcionar me manda um email dizendo o que aconteceu que eu tenho otras maneiras de solucionar ou me adicionem ai no msn..

valeu até +

Link para o comentário
Compartilhar em outros sites

Cara tem como fazer você conseguir copiar os arquivos do seu pendrive infectado.

1-coloque o pendrive infectado na maquina.

2-Vai em iniciar/executar/ e digite cmd.Vai abrir uma tela preta que se chama prompt de comando.

3-abra seu disco por la. Digite o nome desse disco (D,E,F,G,H entre outros),se você não souber qual é vai em meu computador e ve com qual letra abre o seu removivel.Digite a letra por exemplo E:.

4-Apos alguns instantes o cursor ira descer e ficar piscando.

5-Digite agora no prompt attrib /s /d -s -h

6- Espere um tempo e pode ir la abrir o seu pendrive. As pastas que estavam ocultas vai aparecer e o virus tambem, faça um backup dos seus arquivos, formate seu pendrive e rode o antivirus na maquina .

Espero que isso ajude galera.Se não funcionar me manda um email dizendo o que aconteceu que eu tenho otras maneiras de solucionar ou me adicionem ai no msn..

valeu até +

Correto, mas existem 2 detalhes nisso ai...

quando estamos falando em ~autorun.inf~ , estamos falando de um vírus que está em funcionamento a partir do momento em que você plugar a pendrive no seu computador, ou seja, não irá inibir a ação do autorun.inf se você utilizar o CMD...

outra coisa, é que normalmente quando a pendrive está infectada ela não corrompe os arquivos, e é possivel copialos normalmente...

Porém... caso a pendrive tenha outros vírus, que podem se alastrar de outras maneiras, a sua citação vai ser útil. :rolleyes:

Att

Link para o comentário
Compartilhar em outros sites

E aí pessoal, tudo certo?

Meus amigos, o problema é o seguinte:

Eu peguei vários vírus no meu pendrive, logo assim que eu inseria o o pendrive aqui no meu micro, recebia aquele temido aviso de vírus, ou seja; que meu pendrive estava infctado.

Efetuei os seguintes procedimentos; fiz o download do programa PenClean, conforme o colega autor do tópico (Ualasse) sugeriu, descompactei e executei o referido programa a partir do meu pendrive e depois mandei executar a verificação, até aí tudo bem, o programa removeu os Malwares e informou que o pendrive estava limpo.

Para finalizar, fiz o download da vacina (Panda), sugerida pelo colega Phoenyx e instalei no pendrive, beleza.

Só que agora, quando eu insiro o pendrive aqui no micro, nada acontece, ou seja; não aparece aquela caixa de diálogo perguntando e/ou com as opções do que eu desejo fazer, enfim, o pendrive não me dá nenhuma opção e, eu tenho que visualizar o conteúdo, os arquivos do pendrive manualmente, eu vou no Meu Computador e clico na letra da unidade do meu pendrive, aí sim, eu consigo visualizar tudo.

Não sei se isso é normal, mas eu queria que pelo menos o autorun do pendrive funcionasse, para que eu tivesse as opções para escolher quando inserisse o pendrive.

Minha dúvida é essa; é normal depois que eu efetuei esses procedimentos o autorun não funcionar?

O que eu tenho que fazer para que o autorun do pendrive funcione, abra a caixa de opções?

Obs. No caso dos CD/DVD, esses funcionam normalmente, quando eu insiro alguma dessa mídias na unidade correspondente, tudo funciona automaticamente.

Desde já agradeço pela dicas e orientações.

Abraços,

Libra.

Link para o comentário
Compartilhar em outros sites

Olha cara, é normal sim... mas é meio q uma segurança p/ q o vírus não vonte a atuar né...

o que você poderia fazer era deixar sem a pasta ~autorun.inf~ e proteger os dados da raiz da pendrive contra gravação...

e deixar algum executavel com autorun p/ que apareça a janela de opções quando você pluga ele. :)

Abraços !

att

Link para o comentário
Compartilhar em outros sites

Opa meu caro amigo, muito obrigado pela resposta.

Bom, pelo que eu entendi, é só excluir a pasta autorun.inf para que o pendrive volte a exibir a janela de opções quando eu plugá-lo no micro, correto?

Só que essa pasta (autorun.inf) eu já exclui e, mesmo assim não aparece a janela de opções quando eu plugo o pendrive.

Obs. Depois que eu instalei a vacina do Panda, um novo arquivo (autorun.inf) foi adicionado no pendrive, juntamente com outros arquivos na hora que eu instalei a vacina.

Se eu remover esse autorun.inf que foi instalado no pendrive quando eu instalei a vacina, ele volta ao normal?

Como eu faço para criar esse executável com o autorun.inf?

Desculpe as dúvidas, mas é porque eu queria que o pendrive mostrasse a janela de opções quando eu o plugasse no micro, até porque, ele já está limpo, sem malwares.

Obigado.

Libra.

Link para o comentário
Compartilhar em outros sites

  • Membro VIP

Libra, a vacina da Panda possui duas funções. Uma é criar um autorun.inf oculto que não pode ser editado ou deletado da raiz do pendrive. Isto previne a maioria dos virus dos portáteis que exploram o autorun.

A segunda função é justamente desabilitar o autorun de mídias removíveis do computador. Ou seja, agora pra acessar os dados é necessário clicar na unidade e explorá-la.

Se você quer que volte esta função, remova o Computer Vaccination.

Agora, se o autorun do computador estiver funcionando em todas as unidades, menos neste seu pendrive, vai ter que remover a vacina da Panda formatando o mesmo.

Eu não recomendo, sempre desabilitei o autorun dos meus computadores, nunca vi uma verdadeira função para isso a não ser alastrar vírus. Quando quero fazer algo vou na mão mesmo, questão de costume.

[]'s

Link para o comentário
Compartilhar em outros sites

Phoenix, você está corretíssimo em tudo que disse, tentei remover e editar o autorun criado pela vacina e não consegui de forma alguma, os dados do pendrive eu consigo acessar, mas só explorando mesmo.

Pensando melhor, vou seguir a sua orientação, não vou formatar o pendrive, vou mantê-lo vacinado, pois é melhor prevenir do que remediar e, quando eu quiser acessar os dados do pendrive, não custa na explorar manualmente.

Valeu Phoenyx e Ualasse pelas dicas e esclarecimentos.

Abraços,

Libra.

Link para o comentário
Compartilhar em outros sites

Olá gente. Tentei excluir o "autorun.ifn" do meu pen conforme ensinado só que não to conseguindo. Baixei o PenClean e coloquei no pen e pedi pra analisar a minha unidade aí me aparece essa imagem(anexo1), indicando que tem o virus..só q não consigo excluir aí aparece essa outra msg(imagem2). Como posso resolver?

post-786136-13884957252452_thumb.jpg

post-786136-13884957252691_thumb.jpg

Link para o comentário
Compartilhar em outros sites

Fala galera!

Excelente topico amigo parabens.

Para complementar o seu topico eu faria, essa limpeza, e faria esses passos aqui tambem:

http://forum.clubedohardware.com.br/tutorial-imunizando-pen/733086

Ai sim o pendrive fica limpinho.

O unico problema deste topico citado no link acima, é que tem um virus chamado Tanato.exe, que ele se mascara em todos os arquivos .exe do pendrive. No meu caso como carrego programas para manutenção esse bixo foi um disastre pra mim.

Mais deixo ai o meu apoio. Espero ajudar.

Abraço a todos!

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...