Pendrive com vírus – Saiba como se proteger
Postado por Guilherme Euler em 3/30/08 • Na categoria Dicas e Tutoriais 
Envie para um amigo
Hoje em dia quase todo mundo tem um Pendrive. Esse pequeno e útil objeto veio de vez para substituir os famigerados disquetes e, em alguns casos, até CD’s e DVD’s.
É indiscutível a utilidade do pendrive e, sabendo disso, os desocupados de plantão criadores de vírus e pragas resolveram criar algumas pragas que se disseminam através de pendrives.
Como um pendrive pode “viajar” em vários computadores, os vírus e programas prejudiciais voltaram alguns anos na história e estão se disseminando através de um método parecido com o utilizado em disquetes antigos. Ao inserir o pendrive infectado no computador, é executado automaticamente um programa que instala essas pragas em seu computador, contaminando também outros pendrives que forem conectados à máquina. No caso dos antigos disquetes, o programa malicioso se instalava muitas vezes na área de boot dos disquetes fazendo com que o sistema operacional fosse infectado automaticamente apenas com a inserção e leitura do disco. Como os pendrives geralmente não possuem área de boot, os desocupados conseguiram imaginar (nem precisou de muita imaginação) que um pendrive é detectado automaticamente como uma nova unidade de disco no Windows. Sendo assim, basta o mesmo contenha um arquivo chamado “autorun.inf” para que, ao ser detectado, o Windows automaticamente leia esse arquivo e execute as instruções nele contidas.
Por sorte é possível que essa função seja desabilitada do Windows. Função essa que, ao meu ver, nunca teve muita utilidade. Siga os procedimentos abaixo para desabilitar a função de execução automática desses arquivos. Lembrando sempre que, caso não se sinta à vontade para executar os procedimentos abaixo é sempre recomendado que você procure um profissional da área que estará mais familiarizado com a manipulação dessas ferramentas pois qualquer erro pode significar a inutilização de alguma parte ou todo o sistema operacional.
Siga os seguintes passos: Clique no Menu Iniciar e, em seguida, na opção “Executar”. Na caixa “Executar” digita (sem aspas) “gpedit.msc”. Isso fará com que abra a janela “Diretivas de Grupo” do Windows XP. Dentro das “Diretivas de Grupo“, abra “Configuração do Computador“, “Modelos Administrativos“, “Sistema“. Dentro da pasta “Sistema” você deverá localizar o item “Desativar AutoExecutar” e clicar duas vezes sobre essa opção. Abrirá então a caixa “Propriedades de Desativar AutoExecutar” onde você deverá marcar a opção “Ativado“. Clique em OK para concluir a operação e feche todas as janelas abertas nesse procedimento.
Executando esses simples passos você estará prevenindo que seu computador execute automaticamente qualquer instrução e/ou programa que estejam nos discos inseridos. Note que após executar esses procedimentos, ao inserir um CD-ROM, DVD e/ou Pendrive, seu Windows XP não mostrará mais aquela caixinha de tarefas que aparecia quando você inseria um novo disco.
Caso alguém saiba os passos a serem executados no Windows Vista, favor enviar via comentários. Sintam-se à vontade também para fazer críticas e/ou sugestões através dos comentários.
Editado: Após marcar a opção “Ativado” nas “Propriedades de Desativar AutoExecutar” é necessário escolher a opção “Todas as unidades” na caixa “Desativar Executar automaticamente em” que aparecerá após selecionada a opção “Ativado“. É esse detalhe que garantirá que nenhuma unidade estará apta à executar comandos automaticamente.
Veja também:
O que você achou deste post?
(14 votos, média: 4,64 de 5)
Loading ...Divulgue esse post para os seus amigos nos recados do Orkut, site ou blog
Basta copiar o código abaixo e colar no local que você deseja para divulgar esse post.
90 Comentários
Trackbacks
- betiste no diHITT
- Cuidados com o seu Pendrive - Parte 1 « Portal108
- Pendrive com vírus – Saiba como se proteger « Blog do Luiz
- Computadores de universidade oferecem riscos ao seu pen drive « Tecno Mundo
Muito boa dica, pois quase todos os pen drives atualmente estão cheios dessas pragas. Particularmente não me sinto avontade em usar meu pen drive em computadores publicos (lanhouse, bibliotecas, faculdade) mas existem ocasiões em que não tem como evitar, sendo assim julgo uma boa auternativa este procedimento.
Bom seria se pudessemos desabilitar o auto-executar somente para dispositivos USB, mas ja que nao tem, vai assim mesmo.
Valew.
Li o texto acima e como não tenho muita experiência em computação, gostaria de perguntar o seguinte:
Quando vc desabilitar esse recurso de “auto-executar” de todas as unidades, e se por acaso inserir um pen drive que esteja contaminado no computador e abrí-lo para ver os arquivos, mesmo assim existe o risco de contaminar a máquina dessa forma ou no caso só contaminaria se os arquivos contaminados fossem abertos?
Grato
Caro Rodolfo,
O risco será apenas se você executar os arquivos contaminados. Geralmente os arquivos contaminados por vírus (pelomenos os que vi até hoje) estão diretamente na raiz do pen-drive e com atributos de arquivos ocultos. Se você não executar esses arquivos o seu computador não será infectado.
Caro Rodolfo
ao apagar a pasta RECYCLER, do meu pen driver, através do modo de segurança do pc, não consigo mais abrir através do duplo clique ou automaticamente, dando um o seguinte erro
(Erro ao carregar .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\JWGKVSQ.VMX
Não foi possivel encontrar o módulo espeficado), só conseguindo abri-lo, através do botão direito do mouse, em abrir ou explorar, como posso resolver isso, ou ele voltar a forma normal de abrir? Desde já agradeço sua atenção.
Olá meu caro. Para poder abrir normalmente seu pen drive, vc terá que remover o autorun e outros programas que estejam fazendo com q isso aconteça. Uma dica boa é instalar o antivirus Karspersky versão de teste (dura 30 dias) e base de dados atualizada. Passar o antivirus no seu sistema e na sua pen drive… quando o kas remover todos os virus seus problemas terão acabado.
espero ter ajudado!
Se eu criar dentro do meu pendrive um arquivo com o nome autorun.inf contendo instruções inofensivas, isso evitaria que fosse instalado um autorun.inf malicioso por cima? Se der certo, seria uma alternativa mais simples e eficiente que a citada no tópico, não acham? =) Alguém sabe me dizer se funcionaria ou não?
Caro Eloir,
Não testei ainda se a solução que você passou é eficiente, mas creio que esse tipo de vírus possa sobrescrever o arquivo autorun.inf que você criou no pendrive.
Como eu disse, ainda não testei… mas pode ser uma saída sim… talvez marcando o arquivo como “somente leitura” ou algo do tipo!
Vou verificar isso e assim que tiver alguma resposta eu vou criar uma nova postagem aqui no Blog e com certeza lhe darei os créditos. Eu realmente não havia pensado nisso!
Caso alguém consiga testar essa alternativa, por favor deixe um comentário aqui pois eu achei essa dica bastante útil!
[]s,
Guilherme Euler
Guilherme,
Eu pensei nesse esquema de “somente leitura” também, fiz um teste, criei um arquivo no pc, criei outro com o mesmo nome em outra pasta, depois copiei e colei em cima do primeiro e ele foi substituído… pode haver algum jeito que proteja o arquivo de ser substituído, fica aí pra galera descobrir como, tomara que alguém saiba como fazer isso! Abraços pra vc e pra todos que estão quebrando a cabeça contra esses malditos vírus!
Eloir,
Complicado isso… vou tentar procurar aqui alguma alternativa pra esse tipo de problema e assim que tiver alguma solução eu faço um post aqui no blog sobre isso. Realmente esses vírus incomodam bastante!
Muito obrigado pelo seu retorno aqui compartilhando conosco as suas experiências!
1- crie uma pasta autorun.inf no pendrive
2 – crie no bloco de notas um arquivo qualquer e salve na pasta acima
3- clique na direta sobre o arquivo e marque “somente leitura
pronto seu pendrive está protegido!
depois disso se encontrar uma máquina já infectada, ao colocar um pendrive vai simplesmente aparecer uma mensagem avisando que não pode ser criado o arquivo autorun.inf no pendrive.
Eureka! Funciona perfeitamente! Obrigado, taumaturgo, era exatamente isso que eu queria!
Ae galera, hoje na faculdade me deparei com um virus diferente…
O vírus copia a lixeira do windows e cola todo o conteúdo dela numa pasta oculta no pen drive, e mesmo removendo, ela volta depois de poucos segundos! Essa pasta não só fica oculta, como também deve-se marcar a opção “Exibir o conteúdo das pastas do sistema” nas opções de pasta, para que se possa ser vista. Esse virus não se instala no pen drive, pois chegando em casa eu apaguei a pasta pelo meu pc e ela não voltou mais. O antivírus da faculdade não encontrou esse vírus. Alguém já viu algo parecido?
Cara… esse vírus é novo, eu não conhecia!!
Mas geralmente esses arquivos ficam rodando como processos no Windows XP (ou Vista) e são facilmente detectados através do Gerenciador de Tarefas, basta procurar nos processos executados pelo usuário da máquina… um malware nunca roda com previlégios de sistema ou rede, sempre ficam no nome do usuário.
Procure por algum processo estranho rodando no sistema e, por favor, se encontrar o arquivo causador desse problema, não o exclua, me mande! Meu e-mail é guilherme@euler.eti.br.
De preferência zipado em um arquivo com senha… tanto faz ser com o Winzip ou com o Winrar… o importante é comprimir com senha para que o Gmail não remova o virus do e-mail que você me enviar!
Beleza… vou tentar pegar ele, espero que não erradiquem esse virus de lá antes neh… =p Depois te mando a resposta!
Galera o problema é o seguinte ja peguei uma porcaria de virus no pen drive… pior que foi atraves do pen drive de um aluno em meu notebook! agora meu pen drive passou pro meu micro em casa e a conexao estava caindo por conta disso, copiei a tela pois ficava piscando uma janelinha no canto superior esquerdo da tela. preciso remover isso do meu notebook e micro de casa pois ja estou ficando louco! vou postar a imagem pra voces usando o imageshack
[URL=http://img329.imageshack.us/my.php?image=virusug2.jpg][IMG]http://img329.imageshack.us/img329/3557/virusug2.th.jpg[/IMG][/URL]
se alguem puder ajudar agradeço muito
Já tô com esse problema do autorun.inf cada vez que apago ele, o mesmo volta e restaura uma pasta chamada recycler uma espécie de lixeira “ambulante” no autorun.inf está escrito assim?
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
shell\open\default=1
Caro Ren,
Você precisa identificar o processo que está gerando esse arquivo. Verifique no seu gerenciador de tarefas algum processo alheio ao sistema e interrompa-o. Só depois disso que você poderá apagar o arquivo com segurança.
Apague também o arquivo que está gerando o processo.
Caso não tenha certeza do arquivo, ao invés de apagar, apenas renomeie a sua extensão para que o Windows não consiga abri-lo novamente.
obrigada pelas dicas!!
Ren,
Baixe o Kaspersky um antivirus Russo MUITO bom!
Recomendo, ele te da a opção de utilizar por 30 dias.
Acho q vai resolver esse problema (Precisa atualiza-lo).
Ja me deperarei com esse problema na mquinas de amigos e ele arranco essa porcaria de autorun.inf q toda hora se duplica.
Espero ter ajudado.
Vlw
nunca. Este antivírus é uma forma de o seu computador ficar sob vigilância e permite a entrada de um maior número de vírus e trojans
Ainda não testei , mas acho que simplesmente proteger o arquivo autorun.inf, criado previamente e sem nenhum conteúdo, contra gravação não impede que o vírus o sobreponha. Talvez seja necessário atribuir-lhe a propriedade de arquivo de sistema, usando o seguinte comando no item executar do menu iniciar: attrib [Letra da unidade do pendrive:\]autorun.inf +s +r
Exemplo: attrib e:\autorun.inf +s +r
Outra idéia seria criar um arquivo autorun.inf com códigos que pudessem eliminar os arquivos infectados já conhecidos, se é que é possível.
Outra alternativa para quem não tem Windows 2000 ou XP Professional:
Clique em Iniciar, Painel de Controle. Depois clique em “Ferramentas Administrativas” e em seguida “Serviços”. Uma janela se abrirá com uma porção de serviços executados automaticamente ou manualmente pelo Windows. Procure por “Detecção do hardware do shell” e clique sobre ele com o botão direito do mouse, e em seguida selecione “Propriedades”. Na guia “Geral”, selecione “Desativar” em “Tipo de inicialização” e clique em “Parar”. Depois, na guia “Logon”, lá embaixo, clique em “Desativar” para que todas as vezes que você iniciar o computador, essa configuração seja válida.
Note que, no caso de apenas querer desativar uma vez enquanto trabalha em um computador estranho, por exemplo, você não precisa desativar a opção da guia “Logon”; apenas desativando e parando a execução do serviço na guia “Geral” já lhe protegerá das execuções automáticas.
Caso queira reverter para a execução automática de conteúdos de pen drives e unidades de CD/DVD novamente, apenas ative o serviço em ambas as guias.
Espero ter ajudado.
Atenciosamente,
Fábio Andrade
Apenas complementando:
Esse método acima descrito funciona muito bem para Windows XP Home, e acredito poder funcionar em outras variações do Windows XP e até do Vista.
Um caminho mais rápido para se configurar o serviço seria indo no menu Iniciar, depois em “Executar”, e no campo digitar “services.msc”. Depois é só seguir as etapas acima descritas.
Att.
Fábio Andrade
Bom, creio que é um pouco trabalhoso este procedimento. Você desabilitar isso na sua própria máquina, não tem tanto problema, complicado é pra quem necessita ir com frequencia à lan-houses, ou quem precisa estar utilizando o seu pen-drive em vários computadores. De uma forma geral, isto não vai diminuir muito a proliferação dos vírus.
Seria interessante se houvesse algum antivirus que protegesse o pendrive, ou até mesmo alguma ferramenta que removesse arquivos do tipo “autorun.inf” automaticamente ao inserir um pendrive no pc.
Estava com o mesmo problema desse virus.
Ainda bem que existe o NOD32 pra resolver.
Baixem ele (30 dias free) e toca o barco.
Valeu
nenhum antivirus consegue remover o rootkit instalado pela pen drive
o que contem os comandos:
[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
shell\open\default=1
isso dai é um rootkit e dos brabinhos, usei kapersky, avira, avast, avg, stelt, etc……
nenhum, eu disse NENHUM antivirus remove, somente manualmente e parcialmente com o combofix.
entao nao fiquem fazendo propaganda de antivirus pra esse problema ai que tão enganando e sendo enganados….
os estragos que esse rootkit faz é duro de reparar, e tem de ter muita informação importante pra valer a pena nao formatar a maquina(coisa que sugiro), depois sim desativar a execução automatica é o melhor a se fazer, instalar um bom antivirus e talz, mas antes de se infectar com esta criatura, depois só sofrendo mesmo..
de duas maquinas infectadas aki na lan, deixei uma pra conseguir remover o problema, e instala isso instala aquilo e nada.
por isso estou falando
Cara, eu sempre digo que formatar a máquina é em último caso. Esse malware que você pegou aí não é tão difícil de remover manualmente não e não justifica uma “formatação” por conta dele. Quanto aos antivírus não removerem ele eu também achei estranho porque geralmente o SpywareTerminator + ClamWin instalados e configurados corretamente removem ele direitinho, mas mesmo assim, prefiro remover manualmente mesmo.
Amigos achei a perfeita solução
O caso é o seguinte não basta remover somente o vírus do pen drive este creio eu que vocês conhecem bem…
Primeiramete remova o vírus do pen drive para depois ele não infectar sua maquina novamente. Para remove-lo é só desolcultar os arquivos tanto os normais como os protegidos do sistema… Depois apague a pasta Recycler e o arquivo autorun e tire o pen drive imedediatamente antes que o virus intalado no pc entre de novo em seu pen drive.
Feito isso faça o seguinte:
Abra o gerenciador de tarefas (Ctrl+Alt+DEl) e clique na guia processos e feche o processo explorer.exe. Nisso vai desaparecer os temas do windows mas o gerenciador de tarefas continuara la.
Entao va em arquivo e depois clique em Executar Nova Tarefa.
Digite notepad e aperte ok e abrira o bloco de notas nisso va no bloco de notas em arquivo e depois em abrir.
Na janela que abrir vai ter na parte inferior vai ter uma aba Arquivos De Tipo e você muda para todos os arquivos.
Nisto va em no diso c: entre na pasta Recycler e com certeza vai ter duas lixeiras você vai apagar a que estiver com mais ou menos 5.72mb feito isto o virus ja era. Se você tiver outro hd ou partição faça o mesmo neles pois co certeza devem estar infectados.
Para voltar ao seu lindo belo windows abra de novo o gerenciador de tarefas e clique em arquivo depois em executar nova tarefa
Digite explorer e está tudo ok…
Seu pc está livre
Qualquer duvida me mande um e-mail
ianwillianb@hotmail.com
esse foi o unico metodo que realmente solucionou o problema. valeu!!!
Ótimas dicas! Muito obrigada!!!
Deu tudo certo!!!
xD
ola, o kaspersky detecta q meu mp4 tem um trojan-psw.win32.onlinegames.ajxb como arquivo F:2.com
dae eu tentei a solucao de criar a pasta autorun e tals mas qdo eu vo colocar o nome de autorun diz q no mp4 ja tem essa pasta e nao salva. qq eu faço??
Cara Cristiane, dê uma olhada no programa Pen Clean indicado pelo Rodrigo, ele pode resolver o seu problema.
Em breve escreverei um post aqui sobre o programa.
Obrigado pela visita.
Excelente post…era o complemento que eu precisava.
Na semana passada, depois de quase ficar maluco com essas pragas de pen drive, eu encontrei um progrma interessante que é específico pra essas porcarias. o nome dele é PEN CLEAN e pode ser encontrado gratuito na web.
Abs
Rodrigo
Caro Rodrigo, muito obrigado pela ótima dica. Já entrei em contato com o desenvolvedor do “Pen Clean” e estou aguardando a resposta dele para fazer um post aqui sobre esse programa que, por sinal, é muito bom!
Olá… ótimo post e ótimas dicas… mas eu gostaria de adicionar uma coisa que aconteceu comigo.
No meu caso eu não conseguia marcar a opção “Mostrar pastas e Arquivos Ocultos”, impossibilitando a visialização do arquivo autorun.inf. Pesquisei um pouco e achei esse post aqui.
Resposta enviada por Espagoto:
“Pessoal, o problema de vcs está no registro mesmo. Sigam esses passos:
1) execute o regedit.exe (iniciar > executar > regedit.exe)
2) procure a chave de registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL
3) verifique o valor de registro CheckedValue. Ele deve ser do TIPO REG_DWORD. Se for, siga para o passo 4, senão vá para o passo 5.
4) dê um duplo clique ou enter para editá-lo e em “Dados do valor” coloque o número 1. agora ok e feche o regedit.
5) se o TIPO do valor CheckedValue for REG_SZ vc terá que apagá-lo (delete nele e confirme). agora clique com o botão direito em cima da chave SHOWALL > Novo > Valor DWORD. escreva CheckedValue no campo nome. dê um clique duplo ou enter nele e altere seu valor de dados para 1. agora ok e feche o regedit.”
Seu novo valor de registro deve ficar assim:
Nome – Tipo – Dados
CheckedValue REG_DWORD 0×00000001(1)
Pronto, isso deve funcionar
Eu fiz isso e Funcionou… Créditos ao Espagoto
Caro Rattos, muito obrigado por sua dica e tenho certeza de que ela será bastante útil à todos que tenham o mesmo problema!
Agradeço também ao Espagoto por divulgar essa dica sensacional!
Queria saber se nao poderia resolver esse problema da seguinte fomra:
ao conctar o pendrive,antes de abrir a pasta….passo logo o antivirus(clicando em todas as caixinhas— C: / D: / E: / F: ——e entao soh depois abro a pasta.
e gostaria desaber o qeu eh “arquivo autorun.inf.”
orbigada
teh mais
Pri de Paula
Cara Priscila. O problema é que ao conectar o pendrive no computador, caso o mesmo esteja infectado com vírus e o reprodução automática estiver ativa, automaticamente o computador também será infectado.
Sobre a sua pergunta sobre o arquivo “autorun.inf”, trata-se de um arquivo com os parâmetros para a execução automática para mídias móveis como CD’s, DVD’s, Pendrives e afins.
Se eu formatar meu pendrive os virus serão removidos ? O Autorum.inf é um arquivo padrão que o pendrive precisa ter ?
Se você formatar o pendrive os virus vão embora do pendrive, mas poderão ter infectado seu computador. O autorun.inf não é um arquivo necessário no pendrive e você poder remove-lo sem qualquer problema.
Depois que eu fiz o procedimento de criar 1 pasta chamada autorun e tudo mais, nao consigo mais gravar nada nele, da sempre a msg “disco protegido contra gravação” o que eu faço?
Na verdade o procedimento correto é criar um arquivo autorun.inf e não uma pasta, mas isso não tem nada haver com o motivo do seu pendrive não estar aceitando a gravação de arquivos.
Verifique se o seu pendrive não possui qualquer dispositivo de proteção de gravação.
Pode ser também que o seu pendrive esteja danificado e, dessa forma, não aceite mais fazer qualquer gravação.
De qualquer forma, recomendo que visite os seguintes sites que possuem soluções diferentes para problemas parecidos:
http://www.pendrivenet.com.br/dicas.asp?chave_tecnica=todos
http://www.guiadohardware.net/comunidade/usb-protegida/804045/
No Vista Home Premiun, a opção para não executar automaticamente os dispositivos e midias pode ser editada em:
-Iniciar>Painel de Controle>Modo de Exibição Clássico>Reprodução Automática>DESMARQUE A OPÇÃO > Usar Reprodução Automática em todas as mídias e dispositivos. E pronto é só testar, comigo está funcionando.
Obrigado pela dica no XP. JNETO
Amigo, vc parece familiarizado com o problema do autorun no pendrive e tenho um problema pra vc resolver se puder. Tenho o Avast instalado em uma maquina e ele detectou um virus no pen. As opcoes do avast se me lembro bem sao: Excluir; Quarentena; Nao fazer nada o malware nao ser executado. Acidentalmente, optei pela 3 opcao, nao fazer nada, o que ocorreu foi que simplesmente nenhum arquivo do pendrive aparece. A area livre esta ok, a parte usada tambem, mas os arquivos, pastas etc, nao aparecem. Tentei usar o vista para usar o reparo que ele possui, acho que piorou, aparece uma pasta found.000 com varios arquivos CHK. Sera que tem jeito ou perdi realmente tudo?
Caro Valmir, o seu caso parece ser bem complicado e não parece ter muita relação com a ação que você executou no Avast e sim com um scandisk que detectou problemas em seu pendrive, pois é o Scandisk que cria essa pasta “found.000″ e coloca dentro dela todos os arquivos “defeituosos” que foram encontrados só que renomeia todos os arquivos e as suas extensões.
O primeiro passo seria verificar se a sua máquina já está configurada para exibir todos os arquivos, inclusive os arquivos ocultos. Caso afirmativo, você poderá recuperar todos os seus arquivos renomeando as extenções .CHK para as extensões conhecidas de arquivos e ver qual vai dar certo. É um processo bastante trabalhoso, principalmente se você tiver pouca familiaridade com a manipulação de arquivos.
De qualquer forma, fique feliz pois os seus arquivos continuam no pendrive, só vai ser bastante trabalhoso para que você os recupere nesse processo de renomear as extensões. Caso não saiba como fazer, entre em contato através do formulário de contato do blog para que eu possa providenciar uma solução para você.
Tambem estou com este problema como vcs resolveram?
Um otimo anti-virus para pen-drive eh o USB Security. Leve, rapido e muito facil de instalar. Aqui na minha empresa solucionei os problemas de virus no pen-drive instalando esse programa. Qualquer duvida eh soh mandar um email.
Vlws …
Eu criei um programinha q tira os virus do PC(se tiver) e tbm do PenDrive(se tiver)
É só copiar ele para o Pen Drive e executar, ele apagara todos os virus do genero(Vírus de Pendrive).
O Link ta aqui:
http://www.4shared.com/file/74650730/9fab8654/Antivirus_de_Pen-Drive_30.html?dirPwdVerified=1a4ddb7b
recomedo o combofix, para retirar o virus de seu pen drive.
ele e muito eficiete para esse problema,so que ele desativa a execução automatica do windows.
ebtao vc tera que atiovala novamente caso queira.
o nod detecta arquivos maliciosos so pen drive, recomendo, para nao infectar, o kaspersky disem ser bom tambem,mas nao o uso.
o avast falha bastante nesse ponto,pois o uso em minha casa.embopra nao seja o melhor nao tem tantos problemas com validação.
criando um autorun na raiz do pen drive, vc pode colocar um icone para se caso um vius emntrar e sobrepor seu autorun,vc sabera:
codigo do autorun
[autorun]
icone=nome_do_icone.ico
copie e cole n0o bloco de notas e salve como “autorun.inf”
depois se quiser pode ocultalo.
ai caso o virus sobrescreva este arquivo, vc sabera,pois o icone ira sumir.
talbves seja util para vocês.
vlw!!!
Olá, muito interessante a Dica…porém a minha dúvida é a seguinte:
- desabilitando essa função “auto-executar”, eu estarei dasabilitando apenas para CDs, DVDs e Pen-Drives; ou tbm para qualquer dispositivo plug and play?
Você estará desabilitando o auto-executar apenas para unidades de armazenamento removíveis, ou seja, CD’s, DVD’s, Pendrives, HD’s Externos e unidades de rede mapeadas. Os demais dispositivos plug and play continuarão funcionando normalmente.
Está aí, vivendo e aprendendo! Realmente funciona perfeitamente. Obrigado!
kra,mto obrigado por ter postado isso
1 – seguir a dica do link
http://publique.rdc.puc-rio.br/rdc/cgi/cgilua.exe/sys/start.htm?infoid=558&sid=8
2 – Rodar o Penclean
2- Criar na mão o arquivo autorun.inf no pendrive com direito de leitura ou executar o flash disifector
Ai Galera, muito bom o debate, todo mundo se desempenhando, parabéns ao Guilherme, aproveitando achei um programa que bloqueia a gravação no pen drive basta executar do proprio PEN, o nome dele é: “USB WriteProtector”.
Testem este aqui galera “USB WriteProtector” ele bloqueia ou desbloqueia gravação, e o melhor é só 190kb direto do pen.
Pessoal criei este pequeno tutorial explicando como realizar a remoção de vírus de pen driver.
Quando houver a necessidade de utilizar um pen driver que esteja com suspeita de vírus, basta fazer o seguinte:
Segure a tecla Shift do teclado e coloque o pen driver na USB, aguarde ate que o pen driver seja reconhecido (cerca de 20 segundo) e solte a tecla Shifit.
Vá ate o Explorer (meu computador) e confirme a unidade criada para o pen driver .Ex.: H:\GPED022 (Não abra a unidade pelo Explorer).
Agora entre no DOS e digite a letra correspondente a unidade do pen driver seguida de : Exemplo: h: e tecle ENTER
Vamos procurar por arquivos oculto dentro da unidade:
Utilize o seguinte comando:
dir /a:H
Podemos notar que foi encontrado um arquivo com o seguinte nome: Virus.teste.txt (Eu mesmo criei este arquivo e coloquei ele com atributos de oculto).
Normalmente encontramos um arquivo chamado AUTORUN.INF que realiza a execução do vírus automaticamente.(este também deve ser excluído).
Agora vamos apagar este arquivo através do seguinte comando: del Virus.Teste.txt /f /a:H e tecle ENTER.
(após Del tem espaço, após nome do vírus tem espaço, após /f tem espaço)
Para finalizar mandei listar novamente todos arquivos ocultos , caso seja encontrado mais algum arquivo que seja suspeito realize o processo de exclusão novamente
del NOME_DO_VIRUS /f /a:H
Espero ter ajudado.
Sintam-se a vontade para dar suas opiniões.
As dicas são interessantes, tanto que no meu pen drive, eu havia criado a pasta AUTOEXEC.INF e dentro dela colocado um arquivo qualquer (conforme orientação de uma dica). Na última sexta feira ao colocar o pendrive na porta USB, vi que inicialmente mostrou-me todos os arquivos e pastas e em seguida o vírus recriou a pasta AUTOEXEC.INF, ficando com 2 pastas AUTOEXEC.INF, ao realizar a verificação com o AVG 8.5, foi detectado um vírus que ao final encaminhou o vírus para a quarentena, mas o interessante é que o explorer não consegue visualizar as pastas e somente a pasta AUTOEXEC.INF e os arquivos que estão na raiz. Ao seguir a dica do colega em acessar o prompt do DOS para exibição das pastas ocultas (dir /a:H), certifico que as pastas estão no pendrive. Habilitei mostrar arquivos/pastas ocultas pelo explorer e mesmo desta forma as pastas continuam ocultas. Como volto a exibir estas pastas ocultas assim como seus arquivos?
Dê uma olhada neste link para verificar o problema de arquivos ocultos.
http://www.linhadefensiva.org/forum/lofiversion/index.php/t52672.html
tem uma pasta recycle no meu pen drive.e não consigo remove-la e nem passar nada para o pen drive que aparece escrito “disco protegido contra gravação remova a proteção ou troque de disco”.e eu acho que é por causa da pasta recycle pq meu anti virus detecta esta pasa infectada mas não consegue removela.vcs sabem um jeito de removela manualmente ?
meu PC tava com alguma prga de vírus, eu examinei com o avg ..agora naum consigo abrir nada no xp q faço?sempre q vou abrir algo como por exemplo :uma pasta de musicas, ele diz q naum teno permissão..só o administrador do pc, aeh tenho q clikar com o botão direito e abrir..q faço? acho q o antivirus apagou alguma coisa e naum sei o q eh.
como faço para encontrar pastas ocultas no xp e no pen drive..
Olá todos,
Bom, eu tenho encarado alguns problemas semelhantes no meu notebook. Há uma semana estou tentando lidar com um virus que nem imagino como adquiri, acredito ter sido através de um pendrive infectado. Tentei encontrar o processo através do ctrl+alt+del, porém o vírus desabilita o gerenciador de tarefas.
Então resolvi entrar no regedit e habilitar novamente. Deu certo uma vez, mas o vírus logo “fez questão” de desabilitar de novo, mas dessa vez ele desabilitou o editor de registros, também.
Fiz um aplicativo com o nome de “habilitar regedit” com o seguinte código
______________________________________________________________________________
Signature=”$Chicago$” Provider=Symantec
[DefaultInstall] AddReg=UnhookRegKey
[UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″”" HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*” HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0×00000020,0
______________________________________________________________________________
Então era só clicar com botão direito e “instalar”.
Agora o virus nem me dava tempo para procurar no editor de registros o gerenciador de tarefas, mas com um pouco de trabalho eu consegui. Foi inútil, pois não encontrei o virus e mal faço idéia de onde ele esteja alocado.
Depois de muita luta e tentar usar combofix e scannear com antivirus, decidi apelar para formatação. Passei arquivos para um Pendrive e resolvi formatar. Claro que o virus se propagou para o pendrive e eu fui infectado novamente, peguei um outro pendrive e fiz o teste, consegui encontrar o virus dentro do pendrive. Eu tentei formatar e o virus não deixava, então eu retirei o pendrive e coloquei novamente (enquanto a pergunta se eu tinha certeza quanto a formatar estava na tela), rapidamente cliquei em formatar e ele forçou a formatação (eu podia ter forçado com /a/f, mas assim também deu certo). Estou formatando novamente o notebook e vou mais uma vez fazer o teste agora que deletei tudo do pendrive, porém o outro pendrive ainda tem aqueles arquivos, um deles estava comprido “.rar” e os outros eu procurei por arquivos ocultos, mas sem muita volta.
Eu prefiro retirar qualquer spyware, malware manualmente, também, sem utilização de programas, então gostaria de uma ajudinha aqui, pois não estou conseguindo resolver isso nem com formatação.
Vou dar meu feedback após este teste.
olá, já formatei meu pendrive inumeras vezes e ainda não consegui remover este virus.
O nome dele é:
F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
não existe esta pasta no meu pendrive, já passei muitos antivirus e nenhum consegue remover por completo o virus, sempre q espeto ele novamente no pc, o avast apita.
JÁ PASSEI UM PROGRAVA CHAMADO ALGUMA COISA CLEAN, E NADA.
POR FAVOR ME AJUDEM.
Ola myriann. Use o Avira Antivirues que tira do RECYCLER (a lixeira) o arquivo ali descrito, ele tambem limpa do pendive o autorun.ini. A pasta é protegida, mas o Avira retira de lá. O Avira é de graça, e funciona. Encontre-o no site http://www.avira.com.
Olá Meu nome eh Willians sou proprietario de uma Lan House e gostaria de receber em meu e-mail um coment… exato para os procedimentos referidos aos Pen Drives q recebo diariamente em meu pc central. Pois sempre q insiro um Pen drive no meu pc no outro dia o cliente volta dizendo q pegou virus no pen drive aki na minha Lan House..fiko no aguardo…. [email removido por segurança]
Caro Willians, todo o procedimento já está descrito nos posts e nos comentários. Seria muito mais fácil você dizer o que não entendeu para que, juntos, pudéssemos chegar a alguma solução.