Pendrive com vírus – Saiba como se proteger
Postado por Guilherme Euler em 3/30/08 • Na categoria Dicas e Tutoriais 
Envie para um amigo
Hoje em dia quase todo mundo tem um Pendrive. Esse pequeno e útil objeto veio de vez para substituir os famigerados disquetes e, em alguns casos, até CD’s e DVD’s.
É indiscutível a utilidade do pendrive e, sabendo disso, os desocupados de plantão criadores de vírus e pragas resolveram criar algumas pragas que se disseminam através de pendrives.
Como um pendrive pode “viajar” em vários computadores, os vírus e programas prejudiciais voltaram alguns anos na história e estão se disseminando através de um método parecido com o utilizado em disquetes antigos. Ao inserir o pendrive infectado no computador, é executado automaticamente um programa que instala essas pragas em seu computador, contaminando também outros pendrives que forem conectados à máquina. No caso dos antigos disquetes, o programa malicioso se instalava muitas vezes na área de boot dos disquetes fazendo com que o sistema operacional fosse infectado automaticamente apenas com a inserção e leitura do disco. Como os pendrives geralmente não possuem área de boot, os desocupados conseguiram imaginar (nem precisou de muita imaginação) que um pendrive é detectado automaticamente como uma nova unidade de disco no Windows. Sendo assim, basta o mesmo contenha um arquivo chamado “autorun.inf” para que, ao ser detectado, o Windows automaticamente leia esse arquivo e execute as instruções nele contidas.
Por sorte é possível que essa função seja desabilitada do Windows. Função essa que, ao meu ver, nunca teve muita utilidade. Siga os procedimentos abaixo para desabilitar a função de execução automática desses arquivos. Lembrando sempre que, caso não se sinta à vontade para executar os procedimentos abaixo é sempre recomendado que você procure um profissional da área que estará mais familiarizado com a manipulação dessas ferramentas pois qualquer erro pode significar a inutilização de alguma parte ou todo o sistema operacional.
Siga os seguintes passos: Clique no Menu Iniciar e, em seguida, na opção “Executar”. Na caixa “Executar” digita (sem aspas) “gpedit.msc”. Isso fará com que abra a janela “Diretivas de Grupo” do Windows XP. Dentro das “Diretivas de Grupo“, abra “Configuração do Computador“, “Modelos Administrativos“, “Sistema“. Dentro da pasta “Sistema” você deverá localizar o item “Desativar AutoExecutar” e clicar duas vezes sobre essa opção. Abrirá então a caixa “Propriedades de Desativar AutoExecutar” onde você deverá marcar a opção “Ativado“. Clique em OK para concluir a operação e feche todas as janelas abertas nesse procedimento.
Executando esses simples passos você estará prevenindo que seu computador execute automaticamente qualquer instrução e/ou programa que estejam nos discos inseridos. Note que após executar esses procedimentos, ao inserir um CD-ROM, DVD e/ou Pendrive, seu Windows XP não mostrará mais aquela caixinha de tarefas que aparecia quando você inseria um novo disco.
Caso alguém saiba os passos a serem executados no Windows Vista, favor enviar via comentários. Sintam-se à vontade também para fazer críticas e/ou sugestões através dos comentários.
Editado: Após marcar a opção “Ativado” nas “Propriedades de Desativar AutoExecutar” é necessário escolher a opção “Todas as unidades” na caixa “Desativar Executar automaticamente em” que aparecerá após selecionada a opção “Ativado“. É esse detalhe que garantirá que nenhuma unidade estará apta à executar comandos automaticamente.
Veja também:
O que você achou deste post?
(14 votos, média: 4,64 de 5)
Loading ...Divulgue esse post para os seus amigos nos recados do Orkut, site ou blog
Basta copiar o código abaixo e colar no local que você deseja para divulgar esse post.
90 Comentários
Trackbacks
- betiste no diHITT
- Cuidados com o seu Pendrive - Parte 1 « Portal108
- Pendrive com vírus – Saiba como se proteger « Blog do Luiz
- Computadores de universidade oferecem riscos ao seu pen drive « Tecno Mundo
Se for usuário do Windows Vista clique em Components do Windows e depois em Diretivas de Reproduçãoção Automática e entre nas Configurações de AutoExecutar.
Criação da pasta autorun.inf com um arquivo dentro e somente leitura muito bom + apagando um monte de lixeira falsas, principalmente a que tem um arquivo estranho dentro. Aqui um tal de Winmap32.exe foi a encrenca da vez. Sou muito bom em arrancar arquivos maliciosos e confesso que apanhei deste que eu mostrei acima. Usei um cd do linux e sai arrancando tudo e agora está perfeito. Alias o meu sistema mesmo é o Mandriva 2009 e o Ubuntu 9.04, estes sim nunca me deram dor de cabeça. Mas preciso do Windos para umas poucas coisas. Fazer o que, não é mesmo….
Fiz o mesmo que vc amigo, peguei este virus de um pendrive. Após muita briga no braço consegui encontrar ele no registro do windows onde fazia que ele iniciava automaticamente e depois de encontrá-lo dei um basta nele deletando pelo live CD do Ubuntu!
Pra proteger seu pendrive contra qualquer tipo de vírus faça o seguinte:
1º abra o windows explorer e clique com o botão direito do mouse sobre a letra q corresponde ao seu pendrive
2º escolha a opção formatar e marque a opção formatação rápida no pendrive infectado;
3º clique en iniciar executar: convert F: /fs:ntfs
Lembrando q F: seria a letra do seu pendrive, então substitua pela letra q corresponde seu pendrive
5º crie uma pasta onde vai guardar seus arquivos
6º no menu ferramentas/opções de pasta… clique na aba modos de exibição e arraste a barrinha q tem no meio da janela até o final e desselecione a opção usar compartilhamento simples de arquivo e clique em ok;
7º volte ao seu pendrive e com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
8º no seu pendrive e clique com o botão direito do mouse sobre a pasta q vc criou dentro do pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e selecione todas as opções de permitir e clique em ok;
9º clique novamente com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
Resumindo: O q vc acabou de fazer?
Vc pegou seu pendrive q era em fat32, transformou pra sistema de arquivos NTFS, onde liberou a pasta q criou dentro do seu pendrive pra acesso total e bloqueou a raíz do seu pendrive pra somente leitura.
Fazendo isso inpediu q qulquer coisa seja copiada pra raiz do seu pendrive, so pode ser copiado algum arquivo pra dentro da pasta criada no pendrive.
Como os vírus q atacam o pendrive comumente rodam diretamente na raíz do pendrive torna impossivel um vírus se auto copiar pra raiz do pendrive, pelas limitações q vc acabou de criar.
De agora em diante vc poderá colocar seu pendrive em qualquer pc sem a preucupação de infecção por esse tipo de vírus. OK!!
Oi Guilherme Euler, eu estou ou estava com um virus no meu pen drive passei o antivirus e sumiu todos os meus arquivos do pen drive e não sei como recupera-los, vc pode me ajudar? me passando algumas dicas de como recuperar algumas pastas mas sem recuperar os virus,como eu devo proceder? desde já eu agradeço a atenção.
experimente baixar um programa chamado pci filerecovery. mas aconselho vc instalar a versão portatil(portable) e jogar para um pendriver para nao correr o risco de deletar os arquivos que vc pretende recuperar!!
ola caros amigos estou com um problemão no meu pc, acredito ter pego este virus autorun.exe formatei o meu pc e ele nao esta reconhecendo o cd da placa mae sendo assim n consigo instalar nada no pc atravez de cd e o usb nao funciona tb estou desesperado pois tudo começou quando utilizei um pen drive ele estava com muitos virus e depois disso o pc travou espero que possa mim ajuda
placa: phitronics p4v800
processador:intel celerond 310-2
Só por curiosidade, tenho um notebook há um ano, utilizo o debian GNU/Linux e neste tempo nunca peguei nenhum tipo de virus, quando “espeto” meu pendrive em algum computador com vírus o meu pendrive fica infectado, mas no meu notebook ele não faz nada, nem sequer fica oculto. É uma boa para quem gosta de entender a ação dos virus…
Graças a Deus um lugar na web ativo sobre o assunto! =)
Vou contar minha longa e até então “trágica” história. Um tio meu estava com o pc infectado e queria formatar. Eu inocentemente(e ignorantemente) usei meu pendrive, pra fazer backup de uns dados dele.
Pensei que meu McAffe iria tirar o virus do coitado como havia feito já duas vezes. Não tirou. O único que deu alerta sobre o vírus foi “USBDriver 2.3″ cujo problema que ele apenas identifica, remover só pagando(nota: nos outros dois virus q peguei anteriormente nem foi detectado por ele).
Tentei tira-lo com combo fix e outros 20, nada! Só o Kaspersky o detectou. Tentei manualmente deletá-lo mas quando vou abrindo as pastas, na última, ele me leva p/ lixeira do pc. Nem com o prompt(“DOS”) era visualizável. Removi com o próprio Kaspersky que realmente o deletou. Agora começa meu problema.
Formatei meu pc, porém antes upei arquivos do pendrive no 4shared. Desabilitei o Auto run do Windowns e iria formatar meu pen. Foi aí que vi nesta pagina sobre a pasta Found000.
1° Meu pendrive tem ela!
2° Os arquivos que upei estão com virus?
3° como faço para recuperar(te-los limpos) tais dados? eram por volta de 1.000 arquivos.
4° O programa “USBDrive 2.3″ ainda acusava o vírus, depois de deletado do pen todas as pastas mães do virus retirado.
4° O PenClean realmente é confiavel? não é vírus?
5° Dica->Se tiverem dúvida sobre um arquivo estar corrompido, upem no http://www.virustotal.com/pt
Tem mais detalhes mas o texto já está bem extenso, vou parar por aqui.
Só um pedido.Vejam este tutorial:
http://comofazergeek.blogspot.com/2008/05/bloquear-pen-drive-no-windows-xp.html
Alguém poderia testar se ao invéz de utilizar o n°4 se o 2 ou o 1 faria com que apenas gravasse, não lesse? Seria muito útil para formatar outros pens tbm.
Olá e obrigada a todos!
Em particular, agradeço ao Guilherme por abrir este tópico e deixá-lo disponível para a troca de experiência.
Vou testar a sugestão do bala, formatado o pen drive em NTFS mais uma pasta coletiva para os arquivos pessoais (nada na raiz etc.). Pareceu-me interessante.
Para quem gostaria de só copiar arquivos do pen drive para um PC, sem fazer o caminho de volta (gravar do PC no pen drive), uma possibilidade interessante é usar um SD-Card (Secure Digital Card) no “corpo” de um mini-leitor/gravador de SD-Card, que se conecta numa porta USB. Assim, o SD-Card funciona também como qualquer pen drive.
Sei, mas qual a vantagem? Os SD-Cards têm uma trava lateral, como os disquetes. Você grava em casa ou onde quiser, de preferência em um PC livre de infecções, é claro, trava o dispositivo e leva seu SD-Card encaixado no Leitor/Gravador padrão USB onde quiser. Com a trava ativa, só poderá copiar os arquivos, nada será gravado no SD-Card se você não quiser.
Isso facilita o uso de um antivirus no SD-Card/pen drive, que pode examinar o PC sem correr riscos. Tudo limpo? Então você libera o SD-Card para gravar, é só “puxar” a travinha…
Se você trabalha em micros que não têm leitor de SD-Card, não há problema. É só fazer todo o serviço com o dispositivo encaixado no mini-leitor padrão USB.
Assim o SD-Card fica mais versátil e mais seguro. Descobri isso com uma pessoa que queria levar fotos da câmera digital armazenadas em Memory Card para um mciro que não dispunha de leitor específico. Uso mini-leitores da marca Hitto (R$12,00 cada, mas tem loja que chega a vender por R$25,00!). Se quiser ver o modelo: SD-Card de 2Gb, marca Kingston, comprei no Extra por R$29,00, numa oferta (junho/2009).
Por último: para formatar o SD-Card (FAT, FAT32 ou NTFS) use o HP Format Utility for DriveKey (prefira a versão do SP27608.exe). Pode também transformar o SD-Card em “disco de boot”, com várias ferramentas. Trave e faça seu serviço, plugando na porta USB. Destrave e atualize os aplicativos, acrescente novos etc. Sempre seguro, como se fosse um CD-de boot, mas com maior capacidade…
Elenara
Existe um programa freeware que tem ajudado e muito a resolver problemas com pen drive, procurem o MX ONE ANTIVIRUS da Softonic em
http://www.mxone.net/en/
Já aviso que o programa não é em português e não é um super anti-virus completo, porém até agora foi o melhor que encontrei na categoria de remoção de malwares em HD e Pen Drives. Vale lembrar que possui proteção permanente.
Outra observação é que mal acharam uma solução para essas pragas que infectam o autorun.inf e as lixeiras, ja existe outro que descobri esses dias um malware que oculta as pastas originais e cria novas pastas de mesmo nome e extensão .exe, ainda é cedo para análise, porém vou ficar de observação em uma solução rápida.
Caso alguem se depare com isso, a melhor solução, por enquanto, é o Malwarebytes´ Anti-Malware.
BOM DIA!QUERIA SABER COMO SE TIRA UM VIRUS DE UM PEN DRIVE, EU TENHO MUITO MEDO DE O VIRUS ENTRAR NO MEU PC E FAZER UM ESTRAGO, O MEU OFFICE É O 2007 E É WINDOWS VISTA
DESDE JÁ AGRADEÇO
Caros,
Estava com este problema,
Executei o kurumin 7.0 bootavel, assim consegui ver os virus do pen e removê-los.Depois coloquei arquivos com mesmo nome , op,cao somente leitura.funcionou.Só não consigo tirá-lo do micro, mas no pen já era.
Abs.
discordo porque o pen-drive tem que apareçer aquela caixinha sim, porque o ant-virus encaneia ele, ai se ele ñ abrir a pessoa ñ vai sabe se tem virus ai a pessoa derrepende ata nem te virus nada vamos abrir ai abre o virus ja ta no pc.sakooooo
1º Obrigado ao Guilherme realmente por este posto muito util
2º ao bala por seu comentario, foi muito util e despois de testar vários dias de blokear a raiz do PEN e habilitar so uma pasta para gravar arquivos documentos entre outras coisas, não pegou mais virus nojetos e olhe que ja testei em vários pc com virus de PEN
OBJ mesmo pelo poste muito util e recomendo
olá pessoal eu gostaria de saber ,como se faz para mostrar os arquivos ocultos do windows?? como por exemplo mostrar esse virus oculto que ta no meu mp4. alguem pode me ajudar??
Amigo tem um vírus muito chato no meu Pen drive…
Chamado publicamente “RECYCLER” só q esse é o nome do arquivo da Lixeira do windows? uma vez colocado o pen drive em um computador o vírus fica armazenado nele. e fica dando travamento no PC!!!
fica dizendo q “o windows está sem disco” na tela do computador.
ele já me fez perder um mp3, ficou criando arquivos até ocupar toda memória do pen drive e não poder formatalo, dias depois o mp3 nem si quer aparecia no Meu computador.
Será que essa dica que vc deu aê no seu blog da certo?
Obrigado Bala, cara essa dica foi demais mesmo.
Gracas a Deus existem dicas assim pra salvar-nos, nao aguentava mais ter que formatar meu pendrive..
valeu
Olha ‘bala’.. esse mesmo esquema ai funciona numa maquina digital?
Obrigado.