VÍrus De Pen Drive - Saiba Como ApagÁ-los

Pessoal...

Vi muita gente usando ANTIVÍRUS para poder remover aquilo que mtos chamam de vírus de pendrive.

A verdade é que... os tais virus de pendrive que circulam por ai são uma verdadeira piada, pois consistem simplesmente em um arquivo oculto chamado AUTORUN.INF (aquele que geralmente fica nos CDs) com atributos de APENAS LEITURA e de SISTEMA.

Quando uma pendrive está com este tipo de vírus, que prefiro chamar de TROJAN, o principal SINTOMA é aparecer aquela janela do Windows dizendo: ABRIR COM.

Se isso está acontecendo contigo.. JAMAIS abra o arquivo indicado, sob risco de se "infectar".

Para poder apagar este arquivo você precisará ver os arquivos do seu PC como um EXPERT vê, ou seja, nada de mandar ocultar arquivos do sistema operacional ou arquivos ocultos.

Para mandar o Windows Explorer visualizar tudo que é porcaria, siga os passos:

OPÇÕES DA PASTA----> MODO DE EXIBIÇÃO ----> PASTAS E ARQUIVOS OCULTOS --> desselecione OCULTAR ARQUIVOS PROTEGIDOS PELO SISTEMA OPERACIONAL

OPÇÕES DA PASTA----> MODO DE EXIBIÇÃO ----> PASTAS E ARQUIVOS OCULTOS --> desselecione MOSTRAR PASTAS E ARQUIVOS OCULTOS

Após isso, entre em sua PEN através do Windows Explorer selecionando o Dispositivo removível.

De dentro do Windows observe o famigerado AUTORUN.INF. Edite ele com o NOTEPAD e veja o que este AUTORUN está pedindo para executar. Geralmente o AUTORUN te dirigirá para uma pasta oculta contendo um arquivo executável com os atributos de oculto e de sistema. Anote este caminho.

Anotado os caminhos.. comece a apagar os dito-cujos. Assim:

Clique com o botão direito do MOUSE no arquivo AUTORUN.INF, selecione PROPRIEDADES e desclique a opção SOMENTE LEITURA e OCULTO.

Após isso.. tente apagá-lo. Faça o mesmo para o arquivo escondido na pasta que você anotou.

Se você não conseguiu apagar, significa que há ainda outros atributos...

Tente usar o famigerado DOS digitando CMD no EXECUTAR

Entra na raiz da pendrive e digite:

ATTRIB -A -S -H -R *.*

Pronto...

Faça isso na pasta oculta contendo o arquivo q você anotou tb.

Atenção: Se após você apagar tais arquivos, os mesmos aparecem inesperadamente quando você espeta sua pendrive pela segunda vez, significa que você cometeu a bobeira (a maiorida das pessoas pega vírus por bobeiras assim) de executar.

Se isso ocorreu, vocÊ precisará primeiramente remover os LINKs de AUTORUN que devem estar no seu registro. Para os mais experientes, recomendo entrar no REGEDIT (se você souber o que faz), procurar pelo nome do arquivo executável suspeito (Ex.: powerpoint.exe) e ir apagando todas as referências, com exceção daquelas que realmente sejam legítimas. Reinicie o sistema e pronto.

Abraços a todos

------------------------------------------------------------------------

Solução para evitar contágios

Uma solução plausível é usar o pendrive e tudo que for possível a partir de uma conta com acesso restrito. Nas contas de acesso restrito, se um usuário leigo mandar executar o tal "vírus de pendrive", o mesmo não conseguirá ser copiado para as pastas do sistema e muito menos inserir linhas de execução no registro do Windows.

Tenho feito isto em computadores que acessam muita gente e tenho conseguido sucesso.

Abraços

muito boa a dica amigo, acabei de remover uma destas praguinhas agora do meu pendrive, muito obrigado ;D

Já tinha conseguido remover o "vírus" do meu pendrive usando mais ou menos o mesmo procedimento, mas seu tópico está muito bom, parabéns!

Só não entendi no final, quando você fala sobre a solução, que é usar o pendrive a partir de uma conta com acesso restrito. O que significa e como se faz isso? Desculpe a ignorância!

Abraços

Goldstorm,

XP?

Iniciar > Configurações > Painel de Controle > Usuários e Senhas (Estou no Win2k, é bem parecido, mas pode ter algum nome diferente).

Poderá criar uma conta RESTRITA. Uma conta ADMINISTRATIVA é teoricamente para manutenção do sistema. Se não quer alterar o sistema, deve-se usar uma conta restrita. Seu poder de ação é reduzido, logo, sua chance de infecção também.

Existem muito mais informações na Web, aqui no fórum nas seções de Windows, em um tópico chamado "Seja você mesmo seu próprio anti vírus", se ele ainda existir, e tem o trabalho do Wellington Terumi Uemura.

No GNU/Linux temos # e $. Root e conta de usuário. É o mesmo princípio. Usuários exclusivos de Windows não custumam fazer isso, apesar de ser bastante recomendável.

Parei de usar AV em parte após um "causo" que contei sobre o assunto no fórum de causos. Muita gente me respondeu por mp e assim obtive muita informação. Não pego praga alguma há muito tempo. E por isso, recentemente voltei a usar o Win2k como ADMIN mesmo para navegar na internet.

Sim, abandonei por completo a pirataria... Só entro em sítios confiáveis, e qualquer pop-up - janela - que meu navegador deixa passar vai pro HOST FILE. Na primeira visita à um sítio tenho por custume desativar JavaScript, o que pode ser feito muito facilmente no Opera e no K-Meleon. Ambos permitem que se coloque um botão para tal na barra de ferramentas.

Para arquivos que vídeo, uso o MPlayer, se algum vídeo faz requisição à um sítio, ele nunca abre. Faz tanto tempo que não pego nada que acho até estranho o tanto que o povo sofre com pagras e com tantas máquinas já consertei - uma hoje inclusive - em vida.

Cada dia estou mais convencido: insegurança na net, mais que software, postura.

É, quer saber mais... linha defensiva!

http://linhadefensiva.uol.com.br/

abraços

e

felicidades