Eliminando vírus que infecta pen drive e transforma pastas em atalhos

Esta praga não é nenhuma novidade. Mas ainda o vejo em plena circulação por aí. Inclusive na rede da empresa onde trabalho este maldito malware "perturbou minha idéias", pois vários usuários ficaram "desesperados", achando que perderam seus arquivos.

A ação do "maldito" se resume em criar falsos atalhos de suas pastas. Ao clicar sobre as mesmas, ou uma janela de prompt de comando surge e se fecha repentinamente ou simplesmente nada acontece. Ou seja, o usuário perde acesso ao conteúdo de suas pastas.

Mas existem outras variantes deste software malicioso. Eu lamentavelmente fui "sorteado" com uma versão que ao clicar sobre o falso atalho, outro código malicioso foi executado automaticamente fazendo com que minha máquina fosse contaminada com outro malware, mas com um efeito muito mais devastador. Ele simplesmente me impediu de acessar a internet (porta 80), provocou lentidão excessiva no sistema e impediu que qualquer solução antivírus fosse instalada. Portanto, minha recomendação é não executar os atalhos (caso você ainda não os tenha executado, é claro.)

Se você está passando por isso, não se desespere. Este malware apenas oculta suas pastas cria falsos atalhos, dando a sensação de que não há o que se possa fazer para desfazer o incidente, ou seja, que a única solução é a formatação.

Transformando os atalhos em pastas novamente!

Observações importantes:
  • Execute uma boa solução antivírus sobre o pen drive. A maioria dos anti-malwares podem ser executados simplesmente clicando com o botão direito do mouse sobre a unidade flash USB (pen drive) e em seguida clicando sobre a opção scan de seu antivírus.
    Como solução gratuita e eficaz eu recomendo o Avira Free Antivírus.
  • Se após a execução do anti-vírus, a pasta Recycled e o arquivo autorun.inf ainda não tiverem sido excluídas, delete-os manualmente.
  • Lembre-se! Nada adiantará você limpar o pen drive se o seu computador ainda estiver infectado. Execute uma boa solução anti-malware em seu PC antes ou logo depois de seguir os passos deste tutorial.

    Pen drive prestes a ser analisado pelo Avira Free Antivírus

    1- Se você usa o Windows 7 clique no menu Iniciar e em Pesquisar programas e arquivos digite prompt. Em seguida pressione Enter.

    Se você utiliza Windows XP clique no menu Iniciar - Todos os programas -Acessórios - Prompt de comando.

    2- Execute o comando attrib -h -r -s /s /d letra que representa o seu pen drive:\*.*

    Exemplo:

    attrib -h -r -s /s /d H:\*.*

    Onde "H", como já mencionado, é a letra que representa o seu pen drive. Clique emIniciar - Computador e verifique por qual letra seu pen drive é representado pelo Windows.

    Execução do comando Attrib.
    Clique na imagem acima para ampliá-la

    PsTenha em mente que dependendo da quantidade de arquivos, o comando poderá demorarem concluir sua execução.

    3- Após a execução, você verificará que os atalhos ainda continuarão existindo em seu pen drive, no entanto, você notará que suas pastas foram restabelecidas. Isto significa que você terá uma mistura entre as pastas originais e os falsos atalhos.

    Agora basta deletar os atalhos falsos!


    Clique na imagem acima para ampliá-la

    PsApós a conclusão, faça uma verificação completa em seu sistema com seu antivírus preferido.
    Marcadores: , , ,

    Nenhum comentário:

    Postar um comentário

    Assinar: Postar comentários (Atom)