Pendrive com vírus – Saiba como se proteger

pendrive Hoje em dia quase todo mundo tem um Pendrive. Esse pequeno e útil objeto veio de vez para substituir os famigerados disquetes e, em alguns casos, até CD’s e DVD’s.

É indiscutível a utilidade do pendrive e, sabendo disso, os desocupados de plantão criadores de vírus e pragas resolveram criar algumas pragas que se disseminam através de pendrives.

Como um pendrive pode “viajar” em vários computadores, os vírus e programas prejudiciais voltaram alguns anos na história e estão se disseminando através de um método parecido com o utilizado em disquetes antigos. Ao inserir o pendrive infectado no computador, é executado automaticamente um programa que instala essas pragas em seu computador, contaminando também outros pendrives que forem conectados à máquina. No caso dos antigos disquetes, o programa malicioso se instalava muitas vezes na área de boot dos disquetes fazendo com que o sistema operacional fosse infectado automaticamente apenas com a inserção e leitura do disco. Como os pendrives geralmente não possuem área de boot, os desocupados conseguiram imaginar (nem precisou de muita imaginação) que um pendrive é detectado automaticamente como uma nova unidade de disco no Windows. Sendo assim, basta o mesmo contenha um arquivo chamado “autorun.inf” para que, ao ser detectado, o Windows automaticamente leia esse arquivo e execute as instruções nele contidas.

Por sorte é possível que essa função seja desabilitada do Windows. Função essa que, ao meu ver, nunca teve muita utilidade. Siga os procedimentos abaixo para desabilitar a função de execução automática desses arquivos. Lembrando sempre que, caso não se sinta à vontade para executar os procedimentos abaixo é sempre recomendado que você procure um profissional da área que estará mais familiarizado com a manipulação dessas ferramentas pois qualquer erro pode significar a inutilização de alguma parte ou todo o sistema operacional.

Siga os seguintes passos: Clique no Menu Iniciar e, em seguida, na opção “Executar”. Na caixa “Executar” digita (sem aspas) “gpedit.msc”. Isso fará com que abra a janela “Diretivas de Grupo” do Windows XP. Dentro das “Diretivas de Grupo“, abra “Configuração do Computador“, “Modelos Administrativos“, “Sistema“. Dentro da pasta “Sistema” você deverá localizar o item “Desativar AutoExecutar” e clicar duas vezes sobre essa opção. Abrirá então a caixa “Propriedades de Desativar AutoExecutar” onde você deverá marcar a opção “Ativado“. Clique em OK para concluir a operação e feche todas as janelas abertas nesse procedimento.

Executando esses simples passos você estará prevenindo que seu computador execute automaticamente qualquer instrução e/ou programa que estejam nos discos inseridos. Note que após executar esses procedimentos, ao inserir um CD-ROM, DVD e/ou Pendrive, seu Windows XP não mostrará mais aquela caixinha de tarefas que aparecia quando você inseria um novo disco.

Caso alguém saiba os passos a serem executados no Windows Vista, favor enviar via comentários. Sintam-se à vontade também para fazer críticas e/ou sugestões através dos comentários.

Editado: Após marcar a opção “Ativado” nas “Propriedades de Desativar AutoExecutar” é necessário escolher a opção “Todas as unidades” na caixa “Desativar Executar automaticamente em” que aparecerá após selecionada a opção “Ativado“. É esse detalhe que garantirá que nenhuma unidade estará apta à executar comandos automaticamente.

Desenvolvedor web, blogueiro nas horas não vagas e tirador de dúvidas de informática em tempo integral.

  • http://unisistemas.prohosts.org Keps

    Muito boa dica, pois quase todos os pen drives atualmente estão cheios dessas pragas. Particularmente não me sinto avontade em usar meu pen drive em computadores publicos (lanhouse, bibliotecas, faculdade) mas existem ocasiões em que não tem como evitar, sendo assim julgo uma boa auternativa este procedimento.

    Bom seria se pudessemos desabilitar o auto-executar somente para dispositivos USB, mas ja que nao tem, vai assim mesmo.

    Valew.

  • Rodolfo Liaboa

    Li o texto acima e como não tenho muita experiência em computação, gostaria de perguntar o seguinte:

    Quando vc desabilitar esse recurso de “auto-executar” de todas as unidades, e se por acaso inserir um pen drive que esteja contaminado no computador e abrí-lo para ver os arquivos, mesmo assim existe o risco de contaminar a máquina dessa forma ou no caso só contaminaria se os arquivos contaminados fossem abertos?

    Grato

    • Pl4yb0y

      Caro Rodolfo Liaboa,
      No caso dessa desabilitação de “Auto-Executar”, apenas preveniria dos vírus instalados no PC em que o dispositivo foi plugado de se auto-instalar no dispositivo adicionando o “comando” para serem executados juntamente com o “autorun.inf” contido no pen-drive.
      Um macete na hora de abrir pen-drives (principalmente no Xp) depois que desabilitar o “auto-executar”, é clicar com o direito do mouse e ir em “Explorar”, assim não usará o arquivo “autorun.inf” para abrir o dispositivo para ver o seu conteúdo, prevenindo assim a infecção das pragas que ficam nesse arquivo.
      E o risco de contaminar a máquina caso a mesma não tenha nenhum software de proteção como um antivírus (simples) ou um Internet Security (proteção completa, meu preferido). Mesmo com um sistema completo de segurança, pode haver contaminação por parte de mal uso do próprio usuário. […]
      Qualquer pen-drive pode estar infectado…lembre-se disso.

  • Guilherme Euler

    Caro Rodolfo,

    O risco será apenas se você executar os arquivos contaminados. Geralmente os arquivos contaminados por vírus (pelomenos os que vi até hoje) estão diretamente na raiz do pen-drive e com atributos de arquivos ocultos. Se você não executar esses arquivos o seu computador não será infectado.

    • Melchiades

      Caro Rodolfo

      ao apagar a pasta RECYCLER, do meu pen driver, através do modo de segurança do pc, não consigo mais abrir através do duplo clique ou automaticamente, dando um o seguinte erro
      (Erro ao carregar .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665JWGKVSQ.VMX

      Não foi possivel encontrar o módulo espeficado), só conseguindo abri-lo, através do botão direito do mouse, em abrir ou explorar, como posso resolver isso, ou ele voltar a forma normal de abrir? Desde já agradeço sua atenção.

      • Bruno Dutra

        Olá meu caro. Para poder abrir normalmente seu pen drive, vc terá que remover o autorun e outros programas que estejam fazendo com q isso aconteça. Uma dica boa é instalar o antivirus Karspersky versão de teste (dura 30 dias) e base de dados atualizada. Passar o antivirus no seu sistema e na sua pen drive… quando o kas remover todos os virus seus problemas terão acabado.

        espero ter ajudado!

      • Pl4yb0y

        Caro Melchiades,
        Há um vírus em seu sistema ou na “placa” do pen-drive fazendo com que todas as vezes em que ele é plugado, o malware tente carregar a RECYCLER (Lixeira) através do diretório que mencionastes: “RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665JWGKVSQ.VMX”
        Já lhe digo que se for na “placa” do dispositivo…esqueça! Terá que resetá-la ou até fechar um curto no transístor da principal (hehe) e talvez ele dure pouco tempo realisando este procedimento ou até queime na hora (:cry).
        Mas fique tranquilo, pois ao menos ele reconhece normalmente, apenas não existe mais a lixeira e não abre mais com double-click.
        Recomendo que formate seu PC do ZERO e “instale” sua internet, baixe um sistema de segurança, atualize-o e depois plugue o dispositivo “defeituoso”, ao sistema reconhecê-lo, simplesmente formate ele normalmente como FAT (desative a caixa “Formatação Rápida”) e depois formate como FAT32 (XP) ou NTFS (Vista/7/8). Lembre-se de no Win. Vista/7/8 de colocar “Tamanho da Unidade de Alocação” em “Padrão”. Creio que isso resolva, caso não aconteça, passe o HDD Regenerator e regenere setor por setor. :works!
        Ao menos estás seguro quanto a qualquer infecção…rsrs

  • Eloir

    Se eu criar dentro do meu pendrive um arquivo com o nome autorun.inf contendo instruções inofensivas, isso evitaria que fosse instalado um autorun.inf malicioso por cima? Se der certo, seria uma alternativa mais simples e eficiente que a citada no tópico, não acham? =) Alguém sabe me dizer se funcionaria ou não?

  • Guilherme Euler

    Caro Eloir,

    Não testei ainda se a solução que você passou é eficiente, mas creio que esse tipo de vírus possa sobrescrever o arquivo autorun.inf que você criou no pendrive.
    Como eu disse, ainda não testei… mas pode ser uma saída sim… talvez marcando o arquivo como “somente leitura” ou algo do tipo!
    Vou verificar isso e assim que tiver alguma resposta eu vou criar uma nova postagem aqui no Blog e com certeza lhe darei os créditos. Eu realmente não havia pensado nisso!
    Caso alguém consiga testar essa alternativa, por favor deixe um comentário aqui pois eu achei essa dica bastante útil!

    []s,

    Guilherme Euler

  • Guilherme Euler

    Eloir,

    Complicado isso… vou tentar procurar aqui alguma alternativa pra esse tipo de problema e assim que tiver alguma solução eu faço um post aqui no blog sobre isso. Realmente esses vírus incomodam bastante!
    Muito obrigado pelo seu retorno aqui compartilhando conosco as suas experiências!

  • Eloir

    Guilherme,
    Eu pensei nesse esquema de “somente leitura” também, fiz um teste, criei um arquivo no pc, criei outro com o mesmo nome em outra pasta, depois copiei e colei em cima do primeiro e ele foi substituído… pode haver algum jeito que proteja o arquivo de ser substituído, fica aí pra galera descobrir como, tomara que alguém saiba como fazer isso! Abraços pra vc e pra todos que estão quebrando a cabeça contra esses malditos vírus!

  • taumaturgo

    1- crie uma pasta autorun.inf no pendrive
    2 – crie no bloco de notas um arquivo qualquer e salve na pasta acima
    3- clique na direta sobre o arquivo e marque “somente leitura

    pronto seu pendrive está protegido!

    depois disso se encontrar uma máquina já infectada, ao colocar um pendrive vai simplesmente aparecer uma mensagem avisando que não pode ser criado o arquivo autorun.inf no pendrive.

  • Eloir

    Eureka! Funciona perfeitamente! Obrigado, taumaturgo, era exatamente isso que eu queria!

  • Eloir

    Ae galera, hoje na faculdade me deparei com um virus diferente…
    O vírus copia a lixeira do windows e cola todo o conteúdo dela numa pasta oculta no pen drive, e mesmo removendo, ela volta depois de poucos segundos! Essa pasta não só fica oculta, como também deve-se marcar a opção “Exibir o conteúdo das pastas do sistema” nas opções de pasta, para que se possa ser vista. Esse virus não se instala no pen drive, pois chegando em casa eu apaguei a pasta pelo meu pc e ela não voltou mais. O antivírus da faculdade não encontrou esse vírus. Alguém já viu algo parecido?

  • http://www.euler.eti.br Guilherme Euler

    Cara… esse vírus é novo, eu não conhecia!!
    Mas geralmente esses arquivos ficam rodando como processos no Windows XP (ou Vista) e são facilmente detectados através do Gerenciador de Tarefas, basta procurar nos processos executados pelo usuário da máquina… um malware nunca roda com previlégios de sistema ou rede, sempre ficam no nome do usuário.
    Procure por algum processo estranho rodando no sistema e, por favor, se encontrar o arquivo causador desse problema, não o exclua, me mande! Meu e-mail é [email protected].
    De preferência zipado em um arquivo com senha… tanto faz ser com o Winzip ou com o Winrar… o importante é comprimir com senha para que o Gmail não remova o virus do e-mail que você me enviar! :)

  • Eloir

    Beleza… vou tentar pegar ele, espero que não erradiquem esse virus de lá antes neh… =p Depois te mando a resposta!

  • Simoes

    Galera o problema é o seguinte ja peguei uma porcaria de virus no pen drive… pior que foi atraves do pen drive de um aluno em meu notebook! agora meu pen drive passou pro meu micro em casa e a conexao estava caindo por conta disso, copiei a tela pois ficava piscando uma janelinha no canto superior esquerdo da tela. preciso remover isso do meu notebook e micro de casa pois ja estou ficando louco! vou postar a imagem pra voces usando o imageshack

    [URL=http://img329.imageshack.us/my.php?image=virusug2.jpg][IMG]http://img329.imageshack.us/img329/3557/virusug2.th.jpg[/IMG][/URL]

    se alguem puder ajudar agradeço muito

  • Ren

    Já tô com esse problema do autorun.inf cada vez que apago ele, o mesmo volta e restaura uma pasta chamada recycler uma espécie de lixeira “ambulante” no autorun.inf está escrito assim?
    [autorun]
    open=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sys32.exe
    icon=%SystemRoot%system32SHELL32.dll,4
    action=Open folder to view files
    shellopen=Open
    shellopencommand=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sys32.exe
    shellopendefault=1

  • http://www.euler.eti.br Guilherme Euler

    Caro Ren,

    Você precisa identificar o processo que está gerando esse arquivo. Verifique no seu gerenciador de tarefas algum processo alheio ao sistema e interrompa-o. Só depois disso que você poderá apagar o arquivo com segurança.
    Apague também o arquivo que está gerando o processo.
    Caso não tenha certeza do arquivo, ao invés de apagar, apenas renomeie a sua extensão para que o Windows não consiga abri-lo novamente.

  • http://elkeane.wordpress.com elkeane

    obrigada pelas dicas!!

  • Leandro

    Ren,
    Baixe o Kaspersky um antivirus Russo MUITO bom!
    Recomendo, ele te da a opção de utilizar por 30 dias.
    Acho q vai resolver esse problema (Precisa atualiza-lo).

    Ja me deperarei com esse problema na mquinas de amigos e ele arranco essa porcaria de autorun.inf q toda hora se duplica.

    Espero ter ajudado.

    Vlw

    • bessa

      nunca. Este antivírus é uma forma de o seu computador ficar sob vigilância e permite a entrada de um maior número de vírus e trojans

  • Marcelo Herbert

    Ainda não testei , mas acho que simplesmente proteger o arquivo autorun.inf, criado previamente e sem nenhum conteúdo, contra gravação não impede que o vírus o sobreponha. Talvez seja necessário atribuir-lhe a propriedade de arquivo de sistema, usando o seguinte comando no item executar do menu iniciar: attrib [Letra da unidade do pendrive:]autorun.inf +s +r
    Exemplo: attrib e:autorun.inf +s +r

    Outra idéia seria criar um arquivo autorun.inf com códigos que pudessem eliminar os arquivos infectados já conhecidos, se é que é possível.

  • Fábio Andrade

    Outra alternativa para quem não tem Windows 2000 ou XP Professional:

    Clique em Iniciar, Painel de Controle. Depois clique em “Ferramentas Administrativas” e em seguida “Serviços”. Uma janela se abrirá com uma porção de serviços executados automaticamente ou manualmente pelo Windows. Procure por “Detecção do hardware do shell” e clique sobre ele com o botão direito do mouse, e em seguida selecione “Propriedades”. Na guia “Geral”, selecione “Desativar” em “Tipo de inicialização” e clique em “Parar”. Depois, na guia “Logon”, lá embaixo, clique em “Desativar” para que todas as vezes que você iniciar o computador, essa configuração seja válida.

    Note que, no caso de apenas querer desativar uma vez enquanto trabalha em um computador estranho, por exemplo, você não precisa desativar a opção da guia “Logon”; apenas desativando e parando a execução do serviço na guia “Geral” já lhe protegerá das execuções automáticas.

    Caso queira reverter para a execução automática de conteúdos de pen drives e unidades de CD/DVD novamente, apenas ative o serviço em ambas as guias.

    Espero ter ajudado.

    Atenciosamente,

    Fábio Andrade

  • Fábio Andrade

    Apenas complementando:

    Esse método acima descrito funciona muito bem para Windows XP Home, e acredito poder funcionar em outras variações do Windows XP e até do Vista.

    Um caminho mais rápido para se configurar o serviço seria indo no menu Iniciar, depois em “Executar”, e no campo digitar “services.msc”. Depois é só seguir as etapas acima descritas.

    Att.

    Fábio Andrade

  • Alex Sandro

    Bom, creio que é um pouco trabalhoso este procedimento. Você desabilitar isso na sua própria máquina, não tem tanto problema, complicado é pra quem necessita ir com frequencia à lan-houses, ou quem precisa estar utilizando o seu pen-drive em vários computadores. De uma forma geral, isto não vai diminuir muito a proliferação dos vírus.
    Seria interessante se houvesse algum antivirus que protegesse o pendrive, ou até mesmo alguma ferramenta que removesse arquivos do tipo “autorun.inf” automaticamente ao inserir um pendrive no pc.

  • Felipe

    Estava com o mesmo problema desse virus.
    Ainda bem que existe o NOD32 pra resolver.
    Baixem ele (30 dias free) e toca o barco.
    Valeu

    • mineiro

      nenhum antivirus consegue remover o rootkit instalado pela pen drive
      o que contem os comandos:
      [autorun]
      open=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sys32.exe
      icon=%SystemRoot%system32SHELL32.dll,4
      action=Open folder to view files
      shellopen=Open
      shellopencommand=RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sys32.exe
      shellopendefault=1

      isso dai é um rootkit e dos brabinhos, usei kapersky, avira, avast, avg, stelt, etc……
      nenhum, eu disse NENHUM antivirus remove, somente manualmente e parcialmente com o combofix.
      entao nao fiquem fazendo propaganda de antivirus pra esse problema ai que tão enganando e sendo enganados….

      os estragos que esse rootkit faz é duro de reparar, e tem de ter muita informação importante pra valer a pena nao formatar a maquina(coisa que sugiro), depois sim desativar a execução automatica é o melhor a se fazer, instalar um bom antivirus e talz, mas antes de se infectar com esta criatura, depois só sofrendo mesmo..
      de duas maquinas infectadas aki na lan, deixei uma pra conseguir remover o problema, e instala isso instala aquilo e nada.
      por isso estou falando

      • http://www.euler.eti.br Guilherme Euler

        Cara, eu sempre digo que formatar a máquina é em último caso. Esse malware que você pegou aí não é tão difícil de remover manualmente não e não justifica uma “formatação” por conta dele. Quanto aos antivírus não removerem ele eu também achei estranho porque geralmente o SpywareTerminator + ClamWin instalados e configurados corretamente removem ele direitinho, mas mesmo assim, prefiro remover manualmente mesmo.

  • IaNWIiaNb

    Amigos achei a perfeita solução
    O caso é o seguinte não basta remover somente o vírus do pen drive este creio eu que vocês conhecem bem…
    Primeiramete remova o vírus do pen drive para depois ele não infectar sua maquina novamente. Para remove-lo é só desolcultar os arquivos tanto os normais como os protegidos do sistema… Depois apague a pasta Recycler e o arquivo autorun e tire o pen drive imedediatamente antes que o virus intalado no pc entre de novo em seu pen drive.
    Feito isso faça o seguinte:
    Abra o gerenciador de tarefas (Ctrl+Alt+DEl) e clique na guia processos e feche o processo explorer.exe. Nisso vai desaparecer os temas do windows mas o gerenciador de tarefas continuara la.
    Entao va em arquivo e depois clique em Executar Nova Tarefa.
    Digite notepad e aperte ok e abrira o bloco de notas nisso va no bloco de notas em arquivo e depois em abrir.
    Na janela que abrir vai ter na parte inferior vai ter uma aba Arquivos De Tipo e você muda para todos os arquivos.
    Nisto va em no diso c: entre na pasta Recycler e com certeza vai ter duas lixeiras você vai apagar a que estiver com mais ou menos 5.72mb feito isto o virus ja era. Se você tiver outro hd ou partição faça o mesmo neles pois co certeza devem estar infectados.
    Para voltar ao seu lindo belo windows abra de novo o gerenciador de tarefas e clique em arquivo depois em executar nova tarefa
    Digite explorer e está tudo ok…
    Seu pc está livre
    Qualquer duvida me mande um e-mail
    [email protected]

    • sales ávila

      esse foi o unico metodo que realmente solucionou o problema. valeu!!!

  • Dany

    Ótimas dicas! Muito obrigada!!!
    Deu tudo certo!!!

    xD

  • cristiane

    ola, o kaspersky detecta q meu mp4 tem um trojan-psw.win32.onlinegames.ajxb como arquivo F:2.com
    dae eu tentei a solucao de criar a pasta autorun e tals mas qdo eu vo colocar o nome de autorun diz q no mp4 ja tem essa pasta e nao salva. qq eu faço??

    • http://www.euler.eti.br Guilherme Euler

      Cara Cristiane, dê uma olhada no programa Pen Clean indicado pelo Rodrigo, ele pode resolver o seu problema.
      Em breve escreverei um post aqui sobre o programa.
      Obrigado pela visita.

  • Rodrigo

    Excelente post…era o complemento que eu precisava.

    Na semana passada, depois de quase ficar maluco com essas pragas de pen drive, eu encontrei um progrma interessante que é específico pra essas porcarias. o nome dele é PEN CLEAN e pode ser encontrado gratuito na web.

    Abs

    Rodrigo

    • http://www.euler.eti.br Guilherme Euler

      Caro Rodrigo, muito obrigado pela ótima dica. Já entrei em contato com o desenvolvedor do “Pen Clean” e estou aguardando a resposta dele para fazer um post aqui sobre esse programa que, por sinal, é muito bom!

  • Rattos

    Olá… ótimo post e ótimas dicas… mas eu gostaria de adicionar uma coisa que aconteceu comigo.

    No meu caso eu não conseguia marcar a opção “Mostrar pastas e Arquivos Ocultos”, impossibilitando a visialização do arquivo autorun.inf. Pesquisei um pouco e achei esse post aqui.

    Resposta enviada por Espagoto:

    “Pessoal, o problema de vcs está no registro mesmo. Sigam esses passos:

    1) execute o regedit.exe (iniciar > executar > regedit.exe)

    2) procure a chave de registro:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersion
    ExplorerAdvancedFolderHiddenSHOWALL

    3) verifique o valor de registro CheckedValue. Ele deve ser do TIPO REG_DWORD. Se for, siga para o passo 4, senão vá para o passo 5.

    4) dê um duplo clique ou enter para editá-lo e em “Dados do valor” coloque o número 1. agora ok e feche o regedit.

    5) se o TIPO do valor CheckedValue for REG_SZ vc terá que apagá-lo (delete nele e confirme). agora clique com o botão direito em cima da chave SHOWALL > Novo > Valor DWORD. escreva CheckedValue no campo nome. dê um clique duplo ou enter nele e altere seu valor de dados para 1. agora ok e feche o regedit.”

    Seu novo valor de registro deve ficar assim:

    Nome – Tipo – Dados
    CheckedValue REG_DWORD 0x00000001(1)

    Pronto, isso deve funcionar

    Eu fiz isso e Funcionou… Créditos ao Espagoto

    • http://www.euler.eti.br Guilherme Euler

      Caro Rattos, muito obrigado por sua dica e tenho certeza de que ela será bastante útil à todos que tenham o mesmo problema!

      Agradeço também ao Espagoto por divulgar essa dica sensacional!

  • http://www.infodicas.com.br/dicas_tuto/pendrive-com-vrus-saiba-como-se-proteger Priscila de Paula

    Queria saber se nao poderia resolver esse problema da seguinte fomra:

    ao conctar o pendrive,antes de abrir a pasta….passo logo o antivirus(clicando em todas as caixinhas— C: / D: / E: / F: ——e entao soh depois abro a pasta.

    e gostaria desaber o qeu eh “arquivo autorun.inf.”

    orbigada
    teh mais

    Pri de Paula

    • http://www.euler.eti.br Guilherme Euler

      Cara Priscila. O problema é que ao conectar o pendrive no computador, caso o mesmo esteja infectado com vírus e o reprodução automática estiver ativa, automaticamente o computador também será infectado.
      Sobre a sua pergunta sobre o arquivo “autorun.inf”, trata-se de um arquivo com os parâmetros para a execução automática para mídias móveis como CD’s, DVD’s, Pendrives e afins.

  • Junior

    Se eu formatar meu pendrive os virus serão removidos ? O Autorum.inf é um arquivo padrão que o pendrive precisa ter ?

    • http://www.euler.eti.br Guilherme Euler

      Se você formatar o pendrive os virus vão embora do pendrive, mas poderão ter infectado seu computador. O autorun.inf não é um arquivo necessário no pendrive e você poder remove-lo sem qualquer problema.

  • Junior

    Depois que eu fiz o procedimento de criar 1 pasta chamada autorun e tudo mais, nao consigo mais gravar nada nele, da sempre a msg “disco protegido contra gravação” o que eu faço?

    • http://www.euler.eti.br Guilherme Euler

      Na verdade o procedimento correto é criar um arquivo autorun.inf e não uma pasta, mas isso não tem nada haver com o motivo do seu pendrive não estar aceitando a gravação de arquivos.
      Verifique se o seu pendrive não possui qualquer dispositivo de proteção de gravação.
      Pode ser também que o seu pendrive esteja danificado e, dessa forma, não aceite mais fazer qualquer gravação.
      De qualquer forma, recomendo que visite os seguintes sites que possuem soluções diferentes para problemas parecidos:

      http://www.pendrivenet.com.br/dicas.asp?chave_tecnica=todos

      http://www.guiadohardware.net/comunidade/usb-protegida/804045/

  • jneto

    No Vista Home Premiun, a opção para não executar automaticamente os dispositivos e midias pode ser editada em:
    -Iniciar>Painel de Controle>Modo de Exibição Clássico>Reprodução Automática>DESMARQUE A OPÇÃO > Usar Reprodução Automática em todas as mídias e dispositivos. E pronto é só testar, comigo está funcionando.
    Obrigado pela dica no XP. JNETO

  • valmir

    Amigo, vc parece familiarizado com o problema do autorun no pendrive e tenho um problema pra vc resolver se puder. Tenho o Avast instalado em uma maquina e ele detectou um virus no pen. As opcoes do avast se me lembro bem sao: Excluir; Quarentena; Nao fazer nada o malware nao ser executado. Acidentalmente, optei pela 3 opcao, nao fazer nada, o que ocorreu foi que simplesmente nenhum arquivo do pendrive aparece. A area livre esta ok, a parte usada tambem, mas os arquivos, pastas etc, nao aparecem. Tentei usar o vista para usar o reparo que ele possui, acho que piorou, aparece uma pasta found.000 com varios arquivos CHK. Sera que tem jeito ou perdi realmente tudo?

    • http://www.euler.eti.br Guilherme Euler

      Caro Valmir, o seu caso parece ser bem complicado e não parece ter muita relação com a ação que você executou no Avast e sim com um scandisk que detectou problemas em seu pendrive, pois é o Scandisk que cria essa pasta “found.000″ e coloca dentro dela todos os arquivos “defeituosos” que foram encontrados só que renomeia todos os arquivos e as suas extensões.
      O primeiro passo seria verificar se a sua máquina já está configurada para exibir todos os arquivos, inclusive os arquivos ocultos. Caso afirmativo, você poderá recuperar todos os seus arquivos renomeando as extenções .CHK para as extensões conhecidas de arquivos e ver qual vai dar certo. É um processo bastante trabalhoso, principalmente se você tiver pouca familiaridade com a manipulação de arquivos.
      De qualquer forma, fique feliz pois os seus arquivos continuam no pendrive, só vai ser bastante trabalhoso para que você os recupere nesse processo de renomear as extensões. Caso não saiba como fazer, entre em contato através do formulário de contato do blog para que eu possa providenciar uma solução para você.

      • Anderson Carlos

        Tambem estou com este problema como vcs resolveram?

  • Joao Moura Neto

    Um otimo anti-virus para pen-drive eh o USB Security. Leve, rapido e muito facil de instalar. Aqui na minha empresa solucionei os problemas de virus no pen-drive instalando esse programa. Qualquer duvida eh soh mandar um email.
    Vlws …

  • Pingback: betiste no diHITT()

  • CAio

    Eu criei um programinha q tira os virus do PC(se tiver) e tbm do PenDrive(se tiver)

    É só copiar ele para o Pen Drive e executar, ele apagara todos os virus do genero(Vírus de Pendrive).

    O Link ta aqui:
    http://www.4shared.com/file/74650730/9fab8654/Antivirus_de_Pen-Drive_30.html?dirPwdVerified=1a4ddb7b

  • charles

    recomedo o combofix, para retirar o virus de seu pen drive.
    ele e muito eficiete para esse problema,so que ele desativa a execução automatica do windows.
    ebtao vc tera que atiovala novamente caso queira.

    o nod detecta arquivos maliciosos so pen drive, recomendo, para nao infectar, o kaspersky disem ser bom tambem,mas nao o uso.

    o avast falha bastante nesse ponto,pois o uso em minha casa.embopra nao seja o melhor nao tem tantos problemas com validação.

    criando um autorun na raiz do pen drive, vc pode colocar um icone para se caso um vius emntrar e sobrepor seu autorun,vc sabera:

    codigo do autorun

    [autorun]
    icone=nome_do_icone.ico

    copie e cole n0o bloco de notas e salve como “autorun.inf”
    depois se quiser pode ocultalo.

    ai caso o virus sobrescreva este arquivo, vc sabera,pois o icone ira sumir.

    talbves seja util para vocês.

    vlw!!!

  • Caíke

    Olá, muito interessante a Dica…porém a minha dúvida é a seguinte:
    – desabilitando essa função “auto-executar”, eu estarei dasabilitando apenas para CDs, DVDs e Pen-Drives; ou tbm para qualquer dispositivo plug and play?

    • http://www.euler.eti.br Guilherme Euler

      Você estará desabilitando o auto-executar apenas para unidades de armazenamento removíveis, ou seja, CD’s, DVD’s, Pendrives, HD’s Externos e unidades de rede mapeadas. Os demais dispositivos plug and play continuarão funcionando normalmente.

  • vicente

    Está aí, vivendo e aprendendo! Realmente funciona perfeitamente. Obrigado!

  • anderson

    kra,mto obrigado por ter postado isso

  • Adriano

    1 – seguir a dica do link
    http://publique.rdc.puc-rio.br/rdc/cgi/cgilua.exe/sys/start.htm?infoid=558&sid=8

    2 – Rodar o Penclean

    2- Criar na mão o arquivo autorun.inf no pendrive com direito de leitura ou executar o flash disifector

  • Álvaro

    Ai Galera, muito bom o debate, todo mundo se desempenhando, parabéns ao Guilherme, aproveitando achei um programa que bloqueia a gravação no pen drive basta executar do proprio PEN, o nome dele é: “USB WriteProtector”.

  • Álvaro

    Testem este aqui galera “USB WriteProtector” ele bloqueia ou desbloqueia gravação, e o melhor é só 190kb direto do pen.

  • Gleison_NINJA

    Pessoal criei este pequeno tutorial explicando como realizar a remoção de vírus de pen driver.

    Quando houver a necessidade de utilizar um pen driver que esteja com suspeita de vírus, basta fazer o seguinte:
    Segure a tecla Shift do teclado e coloque o pen driver na USB, aguarde ate que o pen driver seja reconhecido (cerca de 20 segundo) e solte a tecla Shifit.

    Vá ate o Explorer (meu computador) e confirme a unidade criada para o pen driver .Ex.: H:GPED022 (Não abra a unidade pelo Explorer).

    Agora entre no DOS e digite a letra correspondente a unidade do pen driver seguida de : Exemplo: h: e tecle ENTER

    Vamos procurar por arquivos oculto dentro da unidade:
    Utilize o seguinte comando:
    dir /a:H

    Podemos notar que foi encontrado um arquivo com o seguinte nome: Virus.teste.txt (Eu mesmo criei este arquivo e coloquei ele com atributos de oculto).

    Normalmente encontramos um arquivo chamado AUTORUN.INF que realiza a execução do vírus automaticamente.(este também deve ser excluído).

    Agora vamos apagar este arquivo através do seguinte comando: del Virus.Teste.txt /f /a:H e tecle ENTER.
    (após Del tem espaço, após nome do vírus tem espaço, após /f tem espaço)

    Para finalizar mandei listar novamente todos arquivos ocultos , caso seja encontrado mais algum arquivo que seja suspeito realize o processo de exclusão novamente

    del NOME_DO_VIRUS /f /a:H

    Espero ter ajudado.
    Sintam-se a vontade para dar suas opiniões.

  • Marisete

    As dicas são interessantes, tanto que no meu pen drive, eu havia criado a pasta AUTOEXEC.INF e dentro dela colocado um arquivo qualquer (conforme orientação de uma dica). Na última sexta feira ao colocar o pendrive na porta USB, vi que inicialmente mostrou-me todos os arquivos e pastas e em seguida o vírus recriou a pasta AUTOEXEC.INF, ficando com 2 pastas AUTOEXEC.INF, ao realizar a verificação com o AVG 8.5, foi detectado um vírus que ao final encaminhou o vírus para a quarentena, mas o interessante é que o explorer não consegue visualizar as pastas e somente a pasta AUTOEXEC.INF e os arquivos que estão na raiz. Ao seguir a dica do colega em acessar o prompt do DOS para exibição das pastas ocultas (dir /a:H), certifico que as pastas estão no pendrive. Habilitei mostrar arquivos/pastas ocultas pelo explorer e mesmo desta forma as pastas continuam ocultas. Como volto a exibir estas pastas ocultas assim como seus arquivos?

  • felipe

    tem uma pasta recycle no meu pen drive.e não consigo remove-la e nem passar nada para o pen drive que aparece escrito “disco protegido contra gravação remova a proteção ou troque de disco”.e eu acho que é por causa da pasta recycle pq meu anti virus detecta esta pasa infectada mas não consegue removela.vcs sabem um jeito de removela manualmente ?

  • emerson

    meu PC tava com alguma prga de vírus, eu examinei com o avg ..agora naum consigo abrir nada no xp q faço?sempre q vou abrir algo como por exemplo :uma pasta de musicas, ele diz q naum teno permissão..só o administrador do pc, aeh tenho q clikar com o botão direito e abrir..q faço? acho q o antivirus apagou alguma coisa e naum sei o q eh.

  • emerson

    como faço para encontrar pastas ocultas no xp e no pen drive..

  • Matheus

    Olá todos,

    Bom, eu tenho encarado alguns problemas semelhantes no meu notebook. Há uma semana estou tentando lidar com um virus que nem imagino como adquiri, acredito ter sido através de um pendrive infectado. Tentei encontrar o processo através do ctrl+alt+del, porém o vírus desabilita o gerenciador de tarefas.
    Então resolvi entrar no regedit e habilitar novamente. Deu certo uma vez, mas o vírus logo “fez questão” de desabilitar de novo, mas dessa vez ele desabilitou o editor de registros, também.
    Fiz um aplicativo com o nome de “habilitar regedit” com o seguinte código

    ______________________________________________________________________________
    Signature=”$Chicago$” Provider=Symantec

    [DefaultInstall] AddReg=UnhookRegKey

    [UnhookRegKey] HKLM, SoftwareCLASSESbatfileshellopencommand,,,”””%1″” %*” HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1″” %*” HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1″” %*” HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1″” %*” HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “”%1″”” HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1″” %*” HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,DisableRegistryTools,0x00000020,0
    ______________________________________________________________________________

    Então era só clicar com botão direito e “instalar”.
    Agora o virus nem me dava tempo para procurar no editor de registros o gerenciador de tarefas, mas com um pouco de trabalho eu consegui. Foi inútil, pois não encontrei o virus e mal faço idéia de onde ele esteja alocado.

    Depois de muita luta e tentar usar combofix e scannear com antivirus, decidi apelar para formatação. Passei arquivos para um Pendrive e resolvi formatar. Claro que o virus se propagou para o pendrive e eu fui infectado novamente, peguei um outro pendrive e fiz o teste, consegui encontrar o virus dentro do pendrive. Eu tentei formatar e o virus não deixava, então eu retirei o pendrive e coloquei novamente (enquanto a pergunta se eu tinha certeza quanto a formatar estava na tela), rapidamente cliquei em formatar e ele forçou a formatação (eu podia ter forçado com /a/f, mas assim também deu certo). Estou formatando novamente o notebook e vou mais uma vez fazer o teste agora que deletei tudo do pendrive, porém o outro pendrive ainda tem aqueles arquivos, um deles estava comprido “.rar” e os outros eu procurei por arquivos ocultos, mas sem muita volta.

    Eu prefiro retirar qualquer spyware, malware manualmente, também, sem utilização de programas, então gostaria de uma ajudinha aqui, pois não estou conseguindo resolver isso nem com formatação.

    Vou dar meu feedback após este teste.

  • Pingback: Cuidados com o seu Pendrive - Parte 1 « Portal108()

  • myriann

    olá, já formatei meu pendrive inumeras vezes e ainda não consegui remover este virus.
    O nome dele é:
    F:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx

    não existe esta pasta no meu pendrive, já passei muitos antivirus e nenhum consegue remover por completo o virus, sempre q espeto ele novamente no pc, o avast apita.
    JÁ PASSEI UM PROGRAVA CHAMADO ALGUMA COISA CLEAN, E NADA.

    POR FAVOR ME AJUDEM.

  • Julio Battaglia

    Ola myriann. Use o Avira Antivirues que tira do RECYCLER (a lixeira) o arquivo ali descrito, ele tambem limpa do pendive o autorun.ini. A pasta é protegida, mas o Avira retira de lá. O Avira é de graça, e funciona. Encontre-o no site http://www.avira.com.

  • Willians

    Olá Meu nome eh Willians sou proprietario de uma Lan House e gostaria de receber em meu e-mail um coment… exato para os procedimentos referidos aos Pen Drives q recebo diariamente em meu pc central. Pois sempre q insiro um Pen drive no meu pc no outro dia o cliente volta dizendo q pegou virus no pen drive aki na minha Lan House..fiko no aguardo…. [email removido por segurança]

    • http://www.euler.eti.br Guilherme Euler

      Caro Willians, todo o procedimento já está descrito nos posts e nos comentários. Seria muito mais fácil você dizer o que não entendeu para que, juntos, pudéssemos chegar a alguma solução.

  • http://www.germannoteles.com.br Germanno Teles

    Se for usuário do Windows Vista clique em Components do Windows e depois em Diretivas de Reproduçãoção Automática e entre nas Configurações de AutoExecutar.

  • Antonio Souza

    Criação da pasta autorun.inf com um arquivo dentro e somente leitura muito bom + apagando um monte de lixeira falsas, principalmente a que tem um arquivo estranho dentro. Aqui um tal de Winmap32.exe foi a encrenca da vez. Sou muito bom em arrancar arquivos maliciosos e confesso que apanhei deste que eu mostrei acima. Usei um cd do linux e sai arrancando tudo e agora está perfeito. Alias o meu sistema mesmo é o Mandriva 2009 e o Ubuntu 9.04, estes sim nunca me deram dor de cabeça. Mas preciso do Windos para umas poucas coisas. Fazer o que, não é mesmo….

    • Hugo Leonardo

      Fiz o mesmo que vc amigo, peguei este virus de um pendrive. Após muita briga no braço consegui encontrar ele no registro do windows onde fazia que ele iniciava automaticamente e depois de encontrá-lo dei um basta nele deletando pelo live CD do Ubuntu! :)

    • Papa Jojoy

      Antonio, você poderia explicar como recuperar senha de root no Ubuntu? Me esqueci do que digitei na instalação. De quebra, se não for abusar, indique um tutorial completo de Ubuntu.

      Grande abraço…

  • bala

    Pra proteger seu pendrive contra qualquer tipo de vírus faça o seguinte:

    1º abra o windows explorer e clique com o botão direito do mouse sobre a letra q corresponde ao seu pendrive
    2º escolha a opção formatar e marque a opção formatação rápida no pendrive infectado;
    3º clique en iniciar executar: convert F: /fs:ntfs
    Lembrando q F: seria a letra do seu pendrive, então substitua pela letra q corresponde seu pendrive
    5º crie uma pasta onde vai guardar seus arquivos
    6º no menu ferramentas/opções de pasta… clique na aba modos de exibição e arraste a barrinha q tem no meio da janela até o final e desselecione a opção usar compartilhamento simples de arquivo e clique em ok;
    7º volte ao seu pendrive e com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
    8º no seu pendrive e clique com o botão direito do mouse sobre a pasta q vc criou dentro do pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e selecione todas as opções de permitir e clique em ok;
    9º clique novamente com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;

    Resumindo: O q vc acabou de fazer?

    Vc pegou seu pendrive q era em fat32, transformou pra sistema de arquivos NTFS, onde liberou a pasta q criou dentro do seu pendrive pra acesso total e bloqueou a raíz do seu pendrive pra somente leitura.
    Fazendo isso inpediu q qulquer coisa seja copiada pra raiz do seu pendrive, so pode ser copiado algum arquivo pra dentro da pasta criada no pendrive.
    Como os vírus q atacam o pendrive comumente rodam diretamente na raíz do pendrive torna impossivel um vírus se auto copiar pra raiz do pendrive, pelas limitações q vc acabou de criar.
    De agora em diante vc poderá colocar seu pendrive em qualquer pc sem a preucupação de infecção por esse tipo de vírus. OK!!

    • gustavo

      Muito obrigado, bala!
      Essa dica é muito boa e devia ser mais divulgada! =D
      Agora não tenho mais a preocupação de trazer vírus de outros PCS pro meu PC. =P
      Abraço e tudo de bom!

    • Daniel

      E ae bala! fmz velho?

      depois deste procedimento é interessante manter a pasta autorun.inf com um arquivo somente leitura dentro?

      e mais uma pergunta: este procedimento afeta a utilização do pendrive? Ou seja, não haverá problemas em carregar e descarregar o pendrive com tipos de arquivos diferentes?

      Acho que seria interessante que vc explicasse como voltar atrás, caso alguem queira!

      Valew mesmo pelas dicas!

      abraço

  • Damaris

    Oi Guilherme Euler, eu estou ou estava com um virus no meu pen drive passei o antivirus e sumiu todos os meus arquivos do pen drive e não sei como recupera-los, vc pode me ajudar? me passando algumas dicas de como recuperar algumas pastas mas sem recuperar os virus,como eu devo proceder? desde já eu agradeço a atenção.

    • Gustavo

      experimente baixar um programa chamado pci filerecovery. mas aconselho vc instalar a versão portatil(portable) e jogar para um pendriver para nao correr o risco de deletar os arquivos que vc pretende recuperar!!

  • darlon almeida

    ola caros amigos estou com um problemão no meu pc, acredito ter pego este virus autorun.exe formatei o meu pc e ele nao esta reconhecendo o cd da placa mae sendo assim n consigo instalar nada no pc atravez de cd e o usb nao funciona tb estou desesperado pois tudo começou quando utilizei um pen drive ele estava com muitos virus e depois disso o pc travou espero que possa mim ajuda

    placa: phitronics p4v800
    processador:intel celerond 310-2

  • Denis Rodrigues

    Só por curiosidade, tenho um notebook há um ano, utilizo o debian GNU/Linux e neste tempo nunca peguei nenhum tipo de virus, quando “espeto” meu pendrive em algum computador com vírus o meu pendrive fica infectado, mas no meu notebook ele não faz nada, nem sequer fica oculto. É uma boa para quem gosta de entender a ação dos virus…

  • Blackeye(Henrique)

    Graças a Deus um lugar na web ativo sobre o assunto! =)
    Vou contar minha longa e até então “trágica” história. Um tio meu estava com o pc infectado e queria formatar. Eu inocentemente(e ignorantemente) usei meu pendrive, pra fazer backup de uns dados dele.

    Pensei que meu McAffe iria tirar o virus do coitado como havia feito já duas vezes. Não tirou. O único que deu alerta sobre o vírus foi “USBDriver 2.3″ cujo problema que ele apenas identifica, remover só pagando(nota: nos outros dois virus q peguei anteriormente nem foi detectado por ele).

    Tentei tira-lo com combo fix e outros 20, nada! Só o Kaspersky o detectou. Tentei manualmente deletá-lo mas quando vou abrindo as pastas, na última, ele me leva p/ lixeira do pc. Nem com o prompt(“DOS”) era visualizável. Removi com o próprio Kaspersky que realmente o deletou. Agora começa meu problema.

    Formatei meu pc, porém antes upei arquivos do pendrive no 4shared. Desabilitei o Auto run do Windowns e iria formatar meu pen. Foi aí que vi nesta pagina sobre a pasta Found000.

    1° Meu pendrive tem ela!
    2° Os arquivos que upei estão com virus?
    3° como faço para recuperar(te-los limpos) tais dados? eram por volta de 1.000 arquivos.
    4° O programa “USBDrive 2.3″ ainda acusava o vírus, depois de deletado do pen todas as pastas mães do virus retirado.
    4° O PenClean realmente é confiavel? não é vírus?
    5° Dica->Se tiverem dúvida sobre um arquivo estar corrompido, upem no http://www.virustotal.com/pt

    Tem mais detalhes mas o texto já está bem extenso, vou parar por aqui.
    Só um pedido.Vejam este tutorial:

    http://comofazergeek.blogspot.com/2008/05/bloquear-pen-drive-no-windows-xp.html

    Alguém poderia testar se ao invéz de utilizar o n°4 se o 2 ou o 1 faria com que apenas gravasse, não lesse? Seria muito útil para formatar outros pens tbm.

  • Elenara

    Olá e obrigada a todos!

    Em particular, agradeço ao Guilherme por abrir este tópico e deixá-lo disponível para a troca de experiência.

    Vou testar a sugestão do bala, formatado o pen drive em NTFS mais uma pasta coletiva para os arquivos pessoais (nada na raiz etc.). Pareceu-me interessante.

    Para quem gostaria de só copiar arquivos do pen drive para um PC, sem fazer o caminho de volta (gravar do PC no pen drive), uma possibilidade interessante é usar um SD-Card (Secure Digital Card) no “corpo” de um mini-leitor/gravador de SD-Card, que se conecta numa porta USB. Assim, o SD-Card funciona também como qualquer pen drive.

    Sei, mas qual a vantagem? Os SD-Cards têm uma trava lateral, como os disquetes. Você grava em casa ou onde quiser, de preferência em um PC livre de infecções, é claro, trava o dispositivo e leva seu SD-Card encaixado no Leitor/Gravador padrão USB onde quiser. Com a trava ativa, só poderá copiar os arquivos, nada será gravado no SD-Card se você não quiser.

    Isso facilita o uso de um antivirus no SD-Card/pen drive, que pode examinar o PC sem correr riscos. Tudo limpo? Então você libera o SD-Card para gravar, é só “puxar” a travinha…

    Se você trabalha em micros que não têm leitor de SD-Card, não há problema. É só fazer todo o serviço com o dispositivo encaixado no mini-leitor padrão USB.

    Assim o SD-Card fica mais versátil e mais seguro. Descobri isso com uma pessoa que queria levar fotos da câmera digital armazenadas em Memory Card para um mciro que não dispunha de leitor específico. Uso mini-leitores da marca Hitto (R$12,00 cada, mas tem loja que chega a vender por R$25,00!). Se quiser ver o modelo: SD-Card de 2Gb, marca Kingston, comprei no Extra por R$29,00, numa oferta (junho/2009).

    Por último: para formatar o SD-Card (FAT, FAT32 ou NTFS) use o HP Format Utility for DriveKey (prefira a versão do SP27608.exe). Pode também transformar o SD-Card em “disco de boot”, com várias ferramentas. Trave e faça seu serviço, plugando na porta USB. Destrave e atualize os aplicativos, acrescente novos etc. Sempre seguro, como se fosse um CD-de boot, mas com maior capacidade…

    Elenara

  • Pingback: Pendrive com vírus – Saiba como se proteger « Blog do Luiz()

  • Daniel

    Existe um programa freeware que tem ajudado e muito a resolver problemas com pen drive, procurem o MX ONE ANTIVIRUS da Softonic em

    http://www.mxone.net/en/

    Já aviso que o programa não é em português e não é um super anti-virus completo, porém até agora foi o melhor que encontrei na categoria de remoção de malwares em HD e Pen Drives. Vale lembrar que possui proteção permanente.
    Outra observação é que mal acharam uma solução para essas pragas que infectam o autorun.inf e as lixeiras, ja existe outro que descobri esses dias um malware que oculta as pastas originais e cria novas pastas de mesmo nome e extensão .exe, ainda é cedo para análise, porém vou ficar de observação em uma solução rápida.
    Caso alguem se depare com isso, a melhor solução, por enquanto, é o Malwarebytes´ Anti-Malware.

    • sabrina martins

      Ola gostaria de mais informaçoes sobre esse comentário a seguir:

      “Outra observação é que mal acharam uma solução para essas pragas que infectam o autorun.inf e as lixeiras, ja existe outro que descobri esses dias um malware que oculta as pastas originais e cria novas pastas de mesmo nome e extensão .exe, ainda é cedo para análise, porém vou ficar de observação em uma solução rápida.
      Caso alguem se depare com isso, a melhor solução, por enquanto, é o Malwarebytes´ Anti-Malware.”

      POIS É ISSO QUE ESTA ACONTECENDO COMIGO MINHAS PASTAS QUE ESTAO NO PEN DRIVER ESTÃO COM PROBLEMA “”elas estão oculta, as pastas originais e cria novas pastas de mesmo nome e extensão .exe””

      Gostaria de ajuda.
      Agradeco muito

  • Gustavo

    BOM DIA!QUERIA SABER COMO SE TIRA UM VIRUS DE UM PEN DRIVE, EU TENHO MUITO MEDO DE O VIRUS ENTRAR NO MEU PC E FAZER UM ESTRAGO, O MEU OFFICE É O 2007 E É WINDOWS VISTA
    DESDE JÁ AGRADEÇO

  • luiz

    Caros,

    Estava com este problema,
    Executei o kurumin 7.0 bootavel, assim consegui ver os virus do pen e removê-los.Depois coloquei arquivos com mesmo nome , op,cao somente leitura.funcionou.Só não consigo tirá-lo do micro, mas no pen já era.
    Abs.

  • kevyn bertolini

    discordo porque o pen-drive tem que apareçer aquela caixinha sim, porque o ant-virus encaneia ele, ai se ele ñ abrir a pessoa ñ vai sabe se tem virus ai a pessoa derrepende ata nem te virus nada vamos abrir ai abre o virus ja ta no pc.sakooooo

  • Pingback: Computadores de universidade oferecem riscos ao seu pen drive « Tecno Mundo()

  • Almeida

    1º Obrigado ao Guilherme realmente por este posto muito util
    2º ao bala por seu comentario, foi muito util e despois de testar vários dias de blokear a raiz do PEN e habilitar so uma pasta para gravar arquivos documentos entre outras coisas, não pegou mais virus nojetos e olhe que ja testei em vários pc com virus de PEN

    OBJ mesmo pelo poste muito util e recomendo

  • Lucas

    olá pessoal eu gostaria de saber ,como se faz para mostrar os arquivos ocultos do windows?? como por exemplo mostrar esse virus oculto que ta no meu mp4. alguem pode me ajudar??

  • Carlos

    Amigo tem um vírus muito chato no meu Pen drive…
    Chamado publicamente “RECYCLER” só q esse é o nome do arquivo da Lixeira do windows? uma vez colocado o pen drive em um computador o vírus fica armazenado nele. e fica dando travamento no PC!!!
    fica dizendo q “o windows está sem disco” na tela do computador.
    ele já me fez perder um mp3, ficou criando arquivos até ocupar toda memória do pen drive e não poder formatalo, dias depois o mp3 nem si quer aparecia no Meu computador.

    Será que essa dica que vc deu aê no seu blog da certo?

  • Pingback: eduardo batista()

  • Pingback: LiGGaLiNK()

  • silvino

    Obrigado Bala, cara essa dica foi demais mesmo.

    Gracas a Deus existem dicas assim pra salvar-nos, nao aguentava mais ter que formatar meu pendrive..
    valeu

  • Rogerio

    Olha ‘bala’.. esse mesmo esquema ai funciona numa maquina digital?

    Obrigado.

  • Pingback: Adilson Santos()

  • Eduardo
  • Luciano Menezes

    Olá estou muito preocupado por que comprei um pendrive da marca kingston 64 Gb e copiei todo o conteudo do meu computador dentro dele. E dai o problema não abre nada todas as pastas, arquivos, fotos ,nada nada nada.
    Pior que tudo está nele, gostaria de saber se alguem pode me ajudar to desisperado.
    Todos os arquivos estam com tamanho 32 Kb, nada reconhece, ou seja não abre nada.
    Desde já agradeço a ajuda.

    • http://www.euler.eti.br Guilherme Euler

      Olá Luciano, tudo bem?
      Olha, provavelmente você foi mais uma vítima da falsificação de pendrives. O pendrive que você comprou não possui 64Gb e, infelizmente, todos os arquivos que você copiou pra ele estão danificados e são irrecuperáveis.
      Volte onde você comprou o pendrive, devolva-o e pegue o seu dinheiro de volta.

  • Pingback: Cléberson Luna()

  • Ricardo

    Obrigado pela dica, justamente o q eu estava querendo aprender,

  • Pingback: Thiago C. Machado()

  • Amanda

    Gostei muito das tuas dicas, mas não se encaixou no meu broblema, veja só o q aconteceu comigo

    todas as noites espeto meu pen na faculdade e sempre venho c virus p casa até então vinha conseguindo limpar, só que desta vez nem tive a oportunidade de tentar, pois em uma questão de horas o virus transformu todas as minhas pastas em executavel e agora eu não consigo nem ve-las, por favor estou desesperada pois esta tudo da faculdadade nele .estou com medo de passar o antivirus e mover as pastas p quarentana ai igual ficaria sem meu conteudo da faculdade.

    como eu faço para recuperar meus arquivos e retirar o virus??

    desde já agradeço a ajuda

    • http://fabiemerick.blogspot.com Fabi

      Na verdade os seus arquivos não estão irrecuperáveis… sempre que acontecer de que as pastas do pen drive ficarem estranhas (seja virarem atalho, arquivos executaveis ou qualquer outra coisa) experimente clicar na barra de endereços e digitar no nome da pasta. Por exemplo
      você está no local E:
      quer acessar sua pasta com nome “Meus Arquivos” mas a pasta virou um arquivo executavel.
      então você digite lá onde está escrito o E: assim:
      E:Meus Arquivos
      e vai aparecer o conteudo da pasta em questao…

  • http://twitter.com/SamilaMatos Samila

    Galera, por favor me ajudem!

    Meu namorado, que não tem internet, é obrigado a ir em lan houses para fazer suas pesquisas e trabalhos. Um dia ele espetou seu pendrive num micro infectado que impediu de transferir seus arquivos para o pen dando um aviso de erro.
    Ao chegar em casa e tentar acessar seus arquivos, percebeu que tudo tinha sido transformado para arquivos .scr. Não deu outra, o vírus se instalou no pc e ele teve de formatá-lo por desconhecer medidas de segurança.

    Ao tomar conhecimento desse problema, tentei resolvê-lo com as informações que eu sabia. Primeiro desativei o autoexecutar do pc para ver como estavam os arquivos do pen. Verifiquei que todas as pastas e arquivos autênticos estavam em oculto, em seguida vi muitos arquivos .scr e um vírus chamado “enzuwm.exe”que deletei no shift+del, então, sem muito esforço, achei o autorun.inf e uma pasta chamada chamada ARE que continha um arquivo RECYCLER, porém com o nome de RUNNING.

    A primeira coisa que fiz foi renomear o autorun.inf e a pasta. Em segundos, outro arquivo aUtOrUn.inf foi gerado, assim como a pasta e o recycler.
    A segunda coisa que fiz foi formatar o Pen no modo normal, mas não adiantou: ambos arquivos voltaram, e detalhe, no PC do meu namorado esta opção estava proibida.
    A terceira e última coisa que fiz foi tentar formatar o drive pelo cmd, mas o vírus não permitia nem apagar os arquivos, nem formatar o pen. A informação que aparecia era que o comando estava errado, sendo que não estava, pois tenho o costume de apagar vírus por esse modo.
    Detalhe: percebi que a pasta ARE estava aparecendo no cmd como um .

    Pesquisei na net que nesses casos é necessário desabilitar a restauração do sistema do Windows pra só então deletar o vírus pelo shif+del, mas eu não tentei, pois acho que não vai funcionar pelos seguintes motivos:

    1- desativei o autoexecutar antes de espetar o drive;
    2- era a primeira vez que eu espetava aquele pendrive naquele pc;
    3- não cheguei a reiniciar o pc para que ele se infectasse;
    4- abri tudo pelo explorar ao invés de clicar duas vezes.

    Tudo isso me leva a crer que o vírus está dentro do pendrive!!

    O que vocês acham???

  • joão

    Ola galera!

    Meu pen drive sempre funcionou corretamente até que certo dia, “espetei” num computador estranho, e apartir dai ele só é reconhecido como unidade de cd. O pior é quando tento abrir ele o windows da o aviso “insira uma unidade de cd”, ou seja eu não tenho mais acesso a ele nem para passar o antivirus.
    Como posso resolver este problema
    Obrigado, pela atenção.

    • Luiz

      Cria uma pasta com o nome “autorun.inf” e coloca qualquer arquivo dentro dela, pode ser um bloco de notas mesmo, só nao deixa a pasta vazia. Coloca uma pasta dessa em cada partição do seu HD e uma em cada disco removivel tipo pen drive, cartão de memoria de telefone, maquina fotografica, etc. Com isso o virus de outro disco removivel não passa para seu HD e nem de outra maquina contaminada passa para os seus discos removiveis visto que o arquivo que executa a açao do virus tem esse nome e vc tendo um arquivo com o mesmo nome não substitui. Só tive sossego com esses virus de pen drive depois que fiz isso, trabalho com informatica e “espeto” meu pen drive em varias maquinas por dia. Espero ter ajudado.

  • http://www.twitter.com/kehharaujo Kelly

    quando eu vou em modelos administrativos. . O negócio fala que ta carregando e não consigo continuar :/

  • Pingback: Haysla Costa()

  • Alex

    O problema do bloqueio autorun.inf é que o conficker utiliza outro método, não adiantando só bloquear o autorun dele.

    Ache um software chamado Makrolock, aqui resolveu

  • Pingback: Leandro Oliveira()

  • Carlos Garcia

    Muito bom seu artigo. Tenho encontrado muito estes problemas (vírus no pendrive e similares) durante manutenções que faço. Fiz dois artigos para ajudar usuários desavisados de pendrives e outrens. Se ajudar a complementar as informações aqui mencionadas, é só dar uma olhada em http://www.infosapiens.com.br/blog/?p=289 (Como evitar vírus de autorun.inf no PENDRIVE – para o Windows) e em http://www.infosapiens.com.br/blog/?p=383 (Como desabilitar a autoexecução em Microsoft Windows).

  • Pingback: Como proteger pen drive de vírus sem usar antivírus « O Gestor – TI & Gestão de Negócios()

  • Pingback: Como proteger pen drive de vírus sem usar antivírus | O Gestor()

  • Lista

    NO WINDOWS SEVEN

    Use a ajuda para encontrar este tópico:

    Alterar as configurações de Reprodução Automática

    A Reprodução Automática permite que você escolha qual programa usar para diferentes tipos de mídia digital, como CDs de música ou imagens da câmera digital.

    Para ativar ou desativar a Reprodução Automática
    Ao ativar a Reprodução Automática, você pode escolher o que deve acontecer quando inserir tipos diferentes de mídia digital no computador. Por exemplo, você pode escolher qual media player digital será usado para reproduzir CDs. Ao desativar a Reprodução Automática, você é solicitado a escolher o que deseja fazer quando inserir a mídia digital no computador.

    Clique para abrir a Reprodução Automática.

    Siga um destes procedimentos:

    Para ativar a Reprodução Automática, marque a caixa de seleção Usar Reprodução Automática em todas as mídias e dispositivos.

    Para desativar a Reprodução Automática, desmarque a caixa de seleção Usar Reprodução Automática em todas as mídias e dispositivos.

    Clique em Salvar.

    Para alterar as configurações de Reprodução Automática
    Siga estas etapas para especificar o deve acontecer quando você insere tipos diferentes de mídia digital no computador.

    Clique para abrir a Reprodução Automática.

    Em Mídia, localize o tipo de mídia para o qual você deseja alterar as configurações de Reprodução Automática.

    Clique na ação que você deseja que a Reprodução Automática execute quando você insere esse tipo de mídia no computador.

    Clique em Salvar.

    Pronto !

  • Rivaldo

    Valeu Bala… Muito grato!

  • Pingback: Segurança Online, PHP, Emails falsos e outras histórias « Biological Warfare()

  • andre

    ola galera! estou com um pendriver com 16giga e 1500 musicas q eu gravei e ñ consigo abrir no meu coputador, só no radio do meu carro.no computado as pastas estão com 2kb e quando eu abro aparece a msg que o atalho foi alterado ou removido, ou deseja excluir? este pendriver eu passei o anti virus e detequitou o cavalo de troia, eu removi ele. sera que tem algum jeito de eu recupera as minhas musicas?

  • thiago felipe

    PARA WINDOWS VISTA

    siga os passos acima, iniciar; executar; gpedit.msc; vai abrir uma caixa de dialogos, siga passo a passo, modelos administrativos, sistema, restriçao de instalação, instalaçao de dispositivos, retriçao de intalaçao de dispositivo, indepir a instalaçao de dispositivos removiveis. clique em ativar, e ok.

    pronto nao mais instala virus em sua maquininha

  • Amanda

    Bom estou com mutas duvidas,primeiramente eu queria saber se é possivel um pen drive infectado ao ser instalado em um computador sem internet se ele o infectara?
    depois eu queria saber como faço pra saber se tem esse virus no meu computador que vcs tanto falam autorun?
    eu tive problema com os meus ipod pois usava ele como pen drive e com um pen drive de um virus que transforma tudo em atalho consegui resolver o do ipod com dicas que vi na internet e recuprei meus arquivos em seguida formatei o ipod mais queria saber se ele ainda esta contaminado?

  • Pl4yb0y

    Cara Amanda,

    Sim, é possível um pen drive infectado ao ser “instalado” em um computador sem internet ser infectado pois não há nada a ver uma máquina com ou sem internet, o que manda é o sistema ser bem administrado e ter um bom sistema de seguranç. :p
    Autorun não é um vírus mas sim, uma porta para ele que se encontra em dispositivos como pendrive. É um comando feito através do notepad (bloco de notas) em que toda vez na qual o dispositivo é plugado, o sistema o abra automaticamente. [^^,]
    :S Concerteza sim…Plugue-o (o IPod :>) em uma máquina limpa (formatada e com um sistema de segurança bacana e atualizado) e formate lentamente seu IPod. Depois passe seus dados^e finalmente, faça uma verificação.

  • Faby

    Oi, tudo bem? Vou contar com detalhes o que aconteceu comigo.

    Hoje fui conectar o meu celular pelo cabo usb para eu copiar todas as minhas músicas para quando acontecer um incidente com o sd eu te-las em meu pc.
    Blz, todas as vezes que eu conecto, antes de abrir a opção abrir pasta e exibir aquivos aparece duas opções: verificar e corrigir…….. ou continuar sem verificar

    Todas as vezes opto pela opção continuar sem verificar e sempre não deu nenhum problema…..
    mas hoje para a minha infelicidade eu pensei: hum se ele vai verificar algum problema no sd qua mal tem e fui eu e cliquei em verificar e corrigir, tive que esperar acabar a verificação e no final apareceu que foi detectado erros e bla bla bla e foram encontrados um tanto de arquivos (a mesma quantidade das minhas musicas) perdidos sei lá o que e estão na pasta …… (o nome eu esqueci)

    apareceu a opção abrir pastas e exibir arquivos e fui procurar exatamente o que eu queria que era minha pasta my music e não encontrei, consegui achar ela mas o icone não era pasta amarela, esta como um icone de papel em branco, apareceu uma pasta oculta que nunca tinha visto que chama FOUND.000 abri ela e lá tem 290 aquivos (que podem ser as minhas musicas) e todos estão como nome FILE0000.CHK, FILE0001.CHK…… até o FILE0290.CHK e fui ver estava como tipo FRAGMENTOS DE ARQUIVOS RECUPERADOS com a data de modificação 17/06/2012 10:04 e eu não entendo nada disso.

    O que daria para fazer nesse caso para conseguir todos os aquivos novamente, porque só foram as musicas, e o espaço da minha memória continua cheio, como estava quando tinham as músicas.

    Por favor me ajuda. Humor: chorando!!!!

    • https://plus.google.com/u/0/103119263119879676599/about Guilherme Euler

      Cara Faby,
      Em alguns casos basta renomear os arquivos FILE0000.CHK para FILE0000.mp3 pois os arquivos .chk geralmente são os mesmos arquivos que você possuía antes e foram apenas renomeados por questões de segurança ou por terem perdido as referências relacionadas ao sistema de arquivos. Caso não consiga recuperar suas músicas dessa forma, são grandes as possibilidades de você ter perdido tudo.

      • miguel

        Boa noite Guilherme,
        Tambem tive um problema de virus no meu pendrive q decodificou os meus arquivos, como o antivirus, Avast, nao detectou os arquivos ocultos, acabei passando o Scandisk e todos os meu aquivos decodificados pelo virus foram para a pasta FOUND.000 com todos os arquivos nomeados em sequencia FILE0000.CHK… Meu problema e que os arquivos possuem varias extensoes e alguns deles os nomes dos arquivos precisam ser iguais como o caso do shp, que possui arquivos auxiliares sbn, sbx, shp.xml, dbf. Voce sabe alguma maneira de se fazer a conversao dos arquivos CHK para outras extensoes de forma automatica ou algum programa q faca isso?
        Aguardo uma resposta e obrigado.

        • https://plus.google.com/u/0/103119263119879676599/about Guilherme Euler

          Caro Miguel,
          Infelizmente não conheço nenhuma forma de voltar os arquivos da forma que eram antes, com seus nomes e extensões originais. Já cheguei a formatar um HD (e perder tudo) porque simplesmente fiquei sem paciência de tentar recuperar tudo. Espero que você encontre uma solução e, caso encontre, volte aqui e deixe a dica para nós :)