Como remover vírus que converte pastas em atalhos no pendrive

O vírus que se propaga nos pendrives e transforma tudo em atalhos é chamado de autoexecutar, pois tem o funcionamento igual ao de um CD. É assim que se espalha o vírus em seu PC: você conecta seu pendrive em um computador infectado e depois conecta no seu. Quando você conecta seu pendrive, ele executa o arquivo EXE do vírus e este último grava um arquivo que fica oculto no seu pendrive. Quando você conecta no seu PC ele age transformando todos os documentos em atalhos. 

Nota: se você rodar com Linux ou Mac, o risco de infecção é quase nulo, pois este vírus não funciona nestes sistemas operacionais.

Para encontrar o arquivo EXE do vírus

Pegue um cartão de memória sem o vírus e desative a gravação conectando-o no seu PC infectado. Aguarde alguns minutos. Você obterá uma mensagem do vírus alegando que não é possível gravar no cartão bloqueado voluntariamente por você. Anote o executável. O vírus vai tentar passar pelo mesmo nome do update do Java (justched.exe). No seu gerenciador de tarefas, você terá dois processos com o mesmo nome justched.exe. 

Como erradicar o virus do pendrive

Vá em Executar e digite 

MSconfig

. Na aba Inicialização de programas busque Java update Manager. No comando você vai encontrar o 

C:\Users\Public\HEX-5823-6893-6818\justched.exe

. Desmarque esta opção. 

Agora, formate seu pendrive e o cartão infectados e remova-os imediatamente após a formatação. Inicie o Gerenciador de tarefas e finalize os processos justched.exe. Navegue até a pasta 

C:\Users\Public\HEX-5823-6893-6818\justched.exe

. Delete tudo que encontrar e reinicie seu PC. 

Como salvar arquivos antes de formatar o pendrive ou o cartão de memória

O software EASEUS Data Recovery Wizard Professional é um bom programa para fazer backups. Para baixá-lo, clique aqui. Ao rodá-lo, a primeira coisa a fazer é deletar todos os atalhos que o vírus criou. 

Se você rodar com o Windows 7 e com o Internet Explorer, clique no menu Organizar e depois Opções de pasta e Pesquisa. Uma janela se abrirá. Nela, acesse a aba Modo de exibição. Em configurações avançadas, na barra de rolagem, vá até os itens Ocultar arquivo protegido do Sistema Operacional(recomendado); Ocultar as extensões dos tipos de arquivos conhecidos; Ocultar unidades vazias na pasta do computador. 

Agora desmarque todas essas opções: na primeira, abre-se uma caixa de diálogo de texto, clique em OK. Selecione Mostrar arquivos, pastas e unidades ocultas. Depois, clique em Aplicar. Assim, você pode visualizar todas as suas pastas, arquivos e inclusive os vírus. 

Agora, apague aqueles que você perceber que sejam vírus. Eles tem um ícone diferente, não é difícil detectar quais são e se suas pastas ainda estão ocultas e seu pendrive ainda mostrar problemas provocadas pelo vírus, faça o seguinte: copie todos os seus arquivos para algum diretório de seu PC e formate o pendrive. Para as pastas não ficarem ocultas basta abrir seu pendrive, já formatado, criar uma nova pasta com o mesmo nome de alguma de suas pastas que estavam em seu pendrive. 

Copie os arquivos que estavam dentro dela (no seu backup) e cole na nova pasta que acabou de criar no pendrive formatado. Não esqueça de ter sempre um bom antivírus atualizado no seu PC e uma boa vacina para pendrive. Essa é a melhor maneira de nunca perder seus dados. Um bom antimalware é o Malwarebytes, mas existem muitos outros que você pode baixar acessando a seção de Segurança dos downloads do CCM.