Pendrive com vírus – Saiba como se proteger
Postado por Guilherme Euler em 3/30/08 • Na categoria Dicas e Tutoriais 
Envie para um amigo
Hoje em dia quase todo mundo tem um Pendrive. Esse pequeno e útil objeto veio de vez para substituir os famigerados disquetes e, em alguns casos, até CD’s e DVD’s.
É indiscutível a utilidade do pendrive e, sabendo disso, os desocupados de plantão criadores de vírus e pragas resolveram criar algumas pragas que se disseminam através de pendrives.
Como um pendrive pode “viajar” em vários computadores, os vírus e programas prejudiciais voltaram alguns anos na história e estão se disseminando através de um método parecido com o utilizado em disquetes antigos. Ao inserir o pendrive infectado no computador, é executado automaticamente um programa que instala essas pragas em seu computador, contaminando também outros pendrives que forem conectados à máquina. No caso dos antigos disquetes, o programa malicioso se instalava muitas vezes na área de boot dos disquetes fazendo com que o sistema operacional fosse infectado automaticamente apenas com a inserção e leitura do disco. Como os pendrives geralmente não possuem área de boot, os desocupados conseguiram imaginar (nem precisou de muita imaginação) que um pendrive é detectado automaticamente como uma nova unidade de disco no Windows. Sendo assim, basta o mesmo contenha um arquivo chamado “autorun.inf” para que, ao ser detectado, o Windows automaticamente leia esse arquivo e execute as instruções nele contidas.
Por sorte é possível que essa função seja desabilitada do Windows. Função essa que, ao meu ver, nunca teve muita utilidade. Siga os procedimentos abaixo para desabilitar a função de execução automática desses arquivos. Lembrando sempre que, caso não se sinta à vontade para executar os procedimentos abaixo é sempre recomendado que você procure um profissional da área que estará mais familiarizado com a manipulação dessas ferramentas pois qualquer erro pode significar a inutilização de alguma parte ou todo o sistema operacional.
Siga os seguintes passos: Clique no Menu Iniciar e, em seguida, na opção “Executar”. Na caixa “Executar” digita (sem aspas) “gpedit.msc”. Isso fará com que abra a janela “Diretivas de Grupo” do Windows XP. Dentro das “Diretivas de Grupo“, abra “Configuração do Computador“, “Modelos Administrativos“, “Sistema“. Dentro da pasta “Sistema” você deverá localizar o item “Desativar AutoExecutar” e clicar duas vezes sobre essa opção. Abrirá então a caixa “Propriedades de Desativar AutoExecutar” onde você deverá marcar a opção “Ativado“. Clique em OK para concluir a operação e feche todas as janelas abertas nesse procedimento.
Executando esses simples passos você estará prevenindo que seu computador execute automaticamente qualquer instrução e/ou programa que estejam nos discos inseridos. Note que após executar esses procedimentos, ao inserir um CD-ROM, DVD e/ou Pendrive, seu Windows XP não mostrará mais aquela caixinha de tarefas que aparecia quando você inseria um novo disco.
Caso alguém saiba os passos a serem executados no Windows Vista, favor enviar via comentários. Sintam-se à vontade também para fazer críticas e/ou sugestões através dos comentários.
Editado: Após marcar a opção “Ativado” nas “Propriedades de Desativar AutoExecutar” é necessário escolher a opção “Todas as unidades” na caixa “Desativar Executar automaticamente em” que aparecerá após selecionada a opção “Ativado“. É esse detalhe que garantirá que nenhuma unidade estará apta à executar comandos automaticamente.
Veja também:
O que você achou deste post?
(17 votos, média: 4,71 de 5)
Loading ...Divulgue esse post para os seus amigos nos recados do Orkut, site ou blog
Basta copiar o código abaixo e colar no local que você deseja para divulgar esse post.
109 Comentários
Trackbacks
- betiste no diHITT
- Cuidados com o seu Pendrive - Parte 1 « Portal108
- Pendrive com vírus – Saiba como se proteger « Blog do Luiz
- Computadores de universidade oferecem riscos ao seu pen drive « Tecno Mundo
- eduardo batista
- LiGGaLiNK
- Adilson Santos
- Cléberson Luna
- Thiago C. Machado
- Haysla Costa
- Leandro Oliveira
Se for usuário do Windows Vista clique em Components do Windows e depois em Diretivas de Reproduçãoção Automática e entre nas Configurações de AutoExecutar.
Criação da pasta autorun.inf com um arquivo dentro e somente leitura muito bom + apagando um monte de lixeira falsas, principalmente a que tem um arquivo estranho dentro. Aqui um tal de Winmap32.exe foi a encrenca da vez. Sou muito bom em arrancar arquivos maliciosos e confesso que apanhei deste que eu mostrei acima. Usei um cd do linux e sai arrancando tudo e agora está perfeito. Alias o meu sistema mesmo é o Mandriva 2009 e o Ubuntu 9.04, estes sim nunca me deram dor de cabeça. Mas preciso do Windos para umas poucas coisas. Fazer o que, não é mesmo….
Fiz o mesmo que vc amigo, peguei este virus de um pendrive. Após muita briga no braço consegui encontrar ele no registro do windows onde fazia que ele iniciava automaticamente e depois de encontrá-lo dei um basta nele deletando pelo live CD do Ubuntu!
Pra proteger seu pendrive contra qualquer tipo de vírus faça o seguinte:
1º abra o windows explorer e clique com o botão direito do mouse sobre a letra q corresponde ao seu pendrive
2º escolha a opção formatar e marque a opção formatação rápida no pendrive infectado;
3º clique en iniciar executar: convert F: /fs:ntfs
Lembrando q F: seria a letra do seu pendrive, então substitua pela letra q corresponde seu pendrive
5º crie uma pasta onde vai guardar seus arquivos
6º no menu ferramentas/opções de pasta… clique na aba modos de exibição e arraste a barrinha q tem no meio da janela até o final e desselecione a opção usar compartilhamento simples de arquivo e clique em ok;
7º volte ao seu pendrive e com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
8º no seu pendrive e clique com o botão direito do mouse sobre a pasta q vc criou dentro do pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e selecione todas as opções de permitir e clique em ok;
9º clique novamente com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
Resumindo: O q vc acabou de fazer?
Vc pegou seu pendrive q era em fat32, transformou pra sistema de arquivos NTFS, onde liberou a pasta q criou dentro do seu pendrive pra acesso total e bloqueou a raíz do seu pendrive pra somente leitura.
Fazendo isso inpediu q qulquer coisa seja copiada pra raiz do seu pendrive, so pode ser copiado algum arquivo pra dentro da pasta criada no pendrive.
Como os vírus q atacam o pendrive comumente rodam diretamente na raíz do pendrive torna impossivel um vírus se auto copiar pra raiz do pendrive, pelas limitações q vc acabou de criar.
De agora em diante vc poderá colocar seu pendrive em qualquer pc sem a preucupação de infecção por esse tipo de vírus. OK!!
Muito obrigado, bala!
Essa dica é muito boa e devia ser mais divulgada! =D
Agora não tenho mais a preocupação de trazer vírus de outros PCS pro meu PC. =P
Abraço e tudo de bom!
E ae bala! fmz velho?
depois deste procedimento é interessante manter a pasta autorun.inf com um arquivo somente leitura dentro?
e mais uma pergunta: este procedimento afeta a utilização do pendrive? Ou seja, não haverá problemas em carregar e descarregar o pendrive com tipos de arquivos diferentes?
Acho que seria interessante que vc explicasse como voltar atrás, caso alguem queira!
Valew mesmo pelas dicas!
abraço
Oi Guilherme Euler, eu estou ou estava com um virus no meu pen drive passei o antivirus e sumiu todos os meus arquivos do pen drive e não sei como recupera-los, vc pode me ajudar? me passando algumas dicas de como recuperar algumas pastas mas sem recuperar os virus,como eu devo proceder? desde já eu agradeço a atenção.
experimente baixar um programa chamado pci filerecovery. mas aconselho vc instalar a versão portatil(portable) e jogar para um pendriver para nao correr o risco de deletar os arquivos que vc pretende recuperar!!
ola caros amigos estou com um problemão no meu pc, acredito ter pego este virus autorun.exe formatei o meu pc e ele nao esta reconhecendo o cd da placa mae sendo assim n consigo instalar nada no pc atravez de cd e o usb nao funciona tb estou desesperado pois tudo começou quando utilizei um pen drive ele estava com muitos virus e depois disso o pc travou espero que possa mim ajuda
placa: phitronics p4v800
processador:intel celerond 310-2
Só por curiosidade, tenho um notebook há um ano, utilizo o debian GNU/Linux e neste tempo nunca peguei nenhum tipo de virus, quando “espeto” meu pendrive em algum computador com vírus o meu pendrive fica infectado, mas no meu notebook ele não faz nada, nem sequer fica oculto. É uma boa para quem gosta de entender a ação dos virus…
Graças a Deus um lugar na web ativo sobre o assunto! =)
Vou contar minha longa e até então “trágica” história. Um tio meu estava com o pc infectado e queria formatar. Eu inocentemente(e ignorantemente) usei meu pendrive, pra fazer backup de uns dados dele.
Pensei que meu McAffe iria tirar o virus do coitado como havia feito já duas vezes. Não tirou. O único que deu alerta sobre o vírus foi “USBDriver 2.3″ cujo problema que ele apenas identifica, remover só pagando(nota: nos outros dois virus q peguei anteriormente nem foi detectado por ele).
Tentei tira-lo com combo fix e outros 20, nada! Só o Kaspersky o detectou. Tentei manualmente deletá-lo mas quando vou abrindo as pastas, na última, ele me leva p/ lixeira do pc. Nem com o prompt(“DOS”) era visualizável. Removi com o próprio Kaspersky que realmente o deletou. Agora começa meu problema.
Formatei meu pc, porém antes upei arquivos do pendrive no 4shared. Desabilitei o Auto run do Windowns e iria formatar meu pen. Foi aí que vi nesta pagina sobre a pasta Found000.
1° Meu pendrive tem ela!
2° Os arquivos que upei estão com virus?
3° como faço para recuperar(te-los limpos) tais dados? eram por volta de 1.000 arquivos.
4° O programa “USBDrive 2.3″ ainda acusava o vírus, depois de deletado do pen todas as pastas mães do virus retirado.
4° O PenClean realmente é confiavel? não é vírus?
5° Dica->Se tiverem dúvida sobre um arquivo estar corrompido, upem no http://www.virustotal.com/pt
Tem mais detalhes mas o texto já está bem extenso, vou parar por aqui.
Só um pedido.Vejam este tutorial:
http://comofazergeek.blogspot.com/2008/05/bloquear-pen-drive-no-windows-xp.html
Alguém poderia testar se ao invéz de utilizar o n°4 se o 2 ou o 1 faria com que apenas gravasse, não lesse? Seria muito útil para formatar outros pens tbm.
Olá e obrigada a todos!
Em particular, agradeço ao Guilherme por abrir este tópico e deixá-lo disponível para a troca de experiência.
Vou testar a sugestão do bala, formatado o pen drive em NTFS mais uma pasta coletiva para os arquivos pessoais (nada na raiz etc.). Pareceu-me interessante.
Para quem gostaria de só copiar arquivos do pen drive para um PC, sem fazer o caminho de volta (gravar do PC no pen drive), uma possibilidade interessante é usar um SD-Card (Secure Digital Card) no “corpo” de um mini-leitor/gravador de SD-Card, que se conecta numa porta USB. Assim, o SD-Card funciona também como qualquer pen drive.
Sei, mas qual a vantagem? Os SD-Cards têm uma trava lateral, como os disquetes. Você grava em casa ou onde quiser, de preferência em um PC livre de infecções, é claro, trava o dispositivo e leva seu SD-Card encaixado no Leitor/Gravador padrão USB onde quiser. Com a trava ativa, só poderá copiar os arquivos, nada será gravado no SD-Card se você não quiser.
Isso facilita o uso de um antivirus no SD-Card/pen drive, que pode examinar o PC sem correr riscos. Tudo limpo? Então você libera o SD-Card para gravar, é só “puxar” a travinha…
Se você trabalha em micros que não têm leitor de SD-Card, não há problema. É só fazer todo o serviço com o dispositivo encaixado no mini-leitor padrão USB.
Assim o SD-Card fica mais versátil e mais seguro. Descobri isso com uma pessoa que queria levar fotos da câmera digital armazenadas em Memory Card para um mciro que não dispunha de leitor específico. Uso mini-leitores da marca Hitto (R$12,00 cada, mas tem loja que chega a vender por R$25,00!). Se quiser ver o modelo: SD-Card de 2Gb, marca Kingston, comprei no Extra por R$29,00, numa oferta (junho/2009).
Por último: para formatar o SD-Card (FAT, FAT32 ou NTFS) use o HP Format Utility for DriveKey (prefira a versão do SP27608.exe). Pode também transformar o SD-Card em “disco de boot”, com várias ferramentas. Trave e faça seu serviço, plugando na porta USB. Destrave e atualize os aplicativos, acrescente novos etc. Sempre seguro, como se fosse um CD-de boot, mas com maior capacidade…
Elenara
Existe um programa freeware que tem ajudado e muito a resolver problemas com pen drive, procurem o MX ONE ANTIVIRUS da Softonic em
http://www.mxone.net/en/
Já aviso que o programa não é em português e não é um super anti-virus completo, porém até agora foi o melhor que encontrei na categoria de remoção de malwares em HD e Pen Drives. Vale lembrar que possui proteção permanente.
Outra observação é que mal acharam uma solução para essas pragas que infectam o autorun.inf e as lixeiras, ja existe outro que descobri esses dias um malware que oculta as pastas originais e cria novas pastas de mesmo nome e extensão .exe, ainda é cedo para análise, porém vou ficar de observação em uma solução rápida.
Caso alguem se depare com isso, a melhor solução, por enquanto, é o Malwarebytes´ Anti-Malware.
BOM DIA!QUERIA SABER COMO SE TIRA UM VIRUS DE UM PEN DRIVE, EU TENHO MUITO MEDO DE O VIRUS ENTRAR NO MEU PC E FAZER UM ESTRAGO, O MEU OFFICE É O 2007 E É WINDOWS VISTA
DESDE JÁ AGRADEÇO
Caros,
Estava com este problema,
Executei o kurumin 7.0 bootavel, assim consegui ver os virus do pen e removê-los.Depois coloquei arquivos com mesmo nome , op,cao somente leitura.funcionou.Só não consigo tirá-lo do micro, mas no pen já era.
Abs.
discordo porque o pen-drive tem que apareçer aquela caixinha sim, porque o ant-virus encaneia ele, ai se ele ñ abrir a pessoa ñ vai sabe se tem virus ai a pessoa derrepende ata nem te virus nada vamos abrir ai abre o virus ja ta no pc.sakooooo
1º Obrigado ao Guilherme realmente por este posto muito util
2º ao bala por seu comentario, foi muito util e despois de testar vários dias de blokear a raiz do PEN e habilitar so uma pasta para gravar arquivos documentos entre outras coisas, não pegou mais virus nojetos e olhe que ja testei em vários pc com virus de PEN
OBJ mesmo pelo poste muito util e recomendo
olá pessoal eu gostaria de saber ,como se faz para mostrar os arquivos ocultos do windows?? como por exemplo mostrar esse virus oculto que ta no meu mp4. alguem pode me ajudar??
Amigo tem um vírus muito chato no meu Pen drive…
Chamado publicamente “RECYCLER” só q esse é o nome do arquivo da Lixeira do windows? uma vez colocado o pen drive em um computador o vírus fica armazenado nele. e fica dando travamento no PC!!!
fica dizendo q “o windows está sem disco” na tela do computador.
ele já me fez perder um mp3, ficou criando arquivos até ocupar toda memória do pen drive e não poder formatalo, dias depois o mp3 nem si quer aparecia no Meu computador.
Será que essa dica que vc deu aê no seu blog da certo?
Obrigado Bala, cara essa dica foi demais mesmo.
Gracas a Deus existem dicas assim pra salvar-nos, nao aguentava mais ter que formatar meu pendrive..
valeu
Olha ‘bala’.. esse mesmo esquema ai funciona numa maquina digital?
Obrigado.
Há um programa que vacina o Pendrive:
http://www.superdownloads.com.br/download/167/storageprotect/
Olá estou muito preocupado por que comprei um pendrive da marca kingston 64 Gb e copiei todo o conteudo do meu computador dentro dele. E dai o problema não abre nada todas as pastas, arquivos, fotos ,nada nada nada.
Pior que tudo está nele, gostaria de saber se alguem pode me ajudar to desisperado.
Todos os arquivos estam com tamanho 32 Kb, nada reconhece, ou seja não abre nada.
Desde já agradeço a ajuda.
Olá Luciano, tudo bem?
Olha, provavelmente você foi mais uma vítima da falsificação de pendrives. O pendrive que você comprou não possui 64Gb e, infelizmente, todos os arquivos que você copiou pra ele estão danificados e são irrecuperáveis.
Volte onde você comprou o pendrive, devolva-o e pegue o seu dinheiro de volta.
Obrigado pela dica, justamente o q eu estava querendo aprender,
Gostei muito das tuas dicas, mas não se encaixou no meu broblema, veja só o q aconteceu comigo
todas as noites espeto meu pen na faculdade e sempre venho c\ virus p\ casa até então vinha conseguindo limpar, só que desta vez nem tive a oportunidade de tentar, pois em uma questão de horas o virus transformu todas as minhas pastas em executavel e agora eu não consigo nem ve-las, por favor estou desesperada pois esta tudo da faculdadade nele .estou com medo de passar o antivirus e mover as pastas p\ quarentana ai igual ficaria sem meu conteudo da faculdade.
como eu faço para recuperar meus arquivos e retirar o virus??
desde já agradeço a ajuda
Galera, por favor me ajudem!
Meu namorado, que não tem internet, é obrigado a ir em lan houses para fazer suas pesquisas e trabalhos. Um dia ele espetou seu pendrive num micro infectado que impediu de transferir seus arquivos para o pen dando um aviso de erro.
Ao chegar em casa e tentar acessar seus arquivos, percebeu que tudo tinha sido transformado para arquivos .scr. Não deu outra, o vírus se instalou no pc e ele teve de formatá-lo por desconhecer medidas de segurança.
Ao tomar conhecimento desse problema, tentei resolvê-lo com as informações que eu sabia. Primeiro desativei o autoexecutar do pc para ver como estavam os arquivos do pen. Verifiquei que todas as pastas e arquivos autênticos estavam em oculto, em seguida vi muitos arquivos .scr e um vírus chamado “enzuwm.exe”que deletei no shift+del, então, sem muito esforço, achei o autorun.inf e uma pasta chamada chamada ARE que continha um arquivo RECYCLER, porém com o nome de RUNNING.
A primeira coisa que fiz foi renomear o autorun.inf e a pasta. Em segundos, outro arquivo aUtOrUn.inf foi gerado, assim como a pasta e o recycler.
A segunda coisa que fiz foi formatar o Pen no modo normal, mas não adiantou: ambos arquivos voltaram, e detalhe, no PC do meu namorado esta opção estava proibida.
A terceira e última coisa que fiz foi tentar formatar o drive pelo cmd, mas o vírus não permitia nem apagar os arquivos, nem formatar o pen. A informação que aparecia era que o comando estava errado, sendo que não estava, pois tenho o costume de apagar vírus por esse modo.
Detalhe: percebi que a pasta ARE estava aparecendo no cmd como um .
Pesquisei na net que nesses casos é necessário desabilitar a restauração do sistema do Windows pra só então deletar o vírus pelo shif+del, mas eu não tentei, pois acho que não vai funcionar pelos seguintes motivos:
1- desativei o autoexecutar antes de espetar o drive;
2- era a primeira vez que eu espetava aquele pendrive naquele pc;
3- não cheguei a reiniciar o pc para que ele se infectasse;
4- abri tudo pelo explorar ao invés de clicar duas vezes.
Tudo isso me leva a crer que o vírus está dentro do pendrive!!
O que vocês acham???
Ola galera!
Meu pen drive sempre funcionou corretamente até que certo dia, “espetei” num computador estranho, e apartir dai ele só é reconhecido como unidade de cd. O pior é quando tento abrir ele o windows da o aviso “insira uma unidade de cd”, ou seja eu não tenho mais acesso a ele nem para passar o antivirus.
Como posso resolver este problema
Obrigado, pela atenção.
Cria uma pasta com o nome “autorun.inf” e coloca qualquer arquivo dentro dela, pode ser um bloco de notas mesmo, só nao deixa a pasta vazia. Coloca uma pasta dessa em cada partição do seu HD e uma em cada disco removivel tipo pen drive, cartão de memoria de telefone, maquina fotografica, etc. Com isso o virus de outro disco removivel não passa para seu HD e nem de outra maquina contaminada passa para os seus discos removiveis visto que o arquivo que executa a açao do virus tem esse nome e vc tendo um arquivo com o mesmo nome não substitui. Só tive sossego com esses virus de pen drive depois que fiz isso, trabalho com informatica e “espeto” meu pen drive em varias maquinas por dia. Espero ter ajudado.
quando eu vou em modelos administrativos. . O negócio fala que ta carregando e não consigo continuar :/
O problema do bloqueio autorun.inf é que o conficker utiliza outro método, não adiantando só bloquear o autorun dele.
Ache um software chamado Makrolock, aqui resolveu