Como reparar vírus que transforma documentos em atalhos

Esta dica vai mostrar como reparar o seu dispositivo quando um vírus transforma seus documentos em atalhos. Em primeiro lugar, você precisa remover os restos de vírus, caso você já o tenha removido. Em seguida, no prompt do DOS digite: 

cd\    
dir *

O comando acima mostrará as pastas. Você vai notar que algumas sumiram. As que sumiram viraram falsos atalhos. Nesses casos, digite: 

dir *.lnk [Enter], dir *.scr [Enter]

 etc. 

Os falsos atalhos têm os mesmos nomes de suas pastas. Anote e apague os falsos atalhos, digitando: 

del*.lnk [Enter]

, 

del *.scr [Enter]

 etc. 

Agora, é só remover os atributos S e H das pastas, digitando: 

attrib <nomedapasta> -s -h [Enter]

.

Pode acontecer que o comando "attrib *.* -s -h [Enter]" não funcione. Neste caso, será preciso remover o atributo das pastas uma a uma. 

Se a solução acima não resolver o seu caso, clique direito no atalho e selecione Propriedades > Atalhos. Você perceberá que o destino do arquivo está com o nome errado, ou seja, o nome do vírus vem em primeiro lugar. Você deve exclui-lo e deixar o nome do caminho correto. 

Outra solução possível para resolver esse problema é colocar um /S/D no começo do comando. Desta forma, ele detectará todos os arquivos e pastas que você tiver na raiz. Isso é útil quando se tem arquivos no pendrive. Exemplo: 

F:\>attrib /S /D -s -h

. 

Os dados não somem, eles ficam somente ocultos. O vírus altera a permissão dos arquivos para Arquivo Oculto de Sistema. É por essa razão que não bastará você desativar a opção Mostrar arquivos ocultos, você deverá desabilitar a opção Ocultar arquivos ocultos do Sistema. 

Você deverá também limpar seu HD externo com antivírus e fazer uma varredura online. 

Como remover vírus que converte pastas em atalhos no pendrive

O vírus que se propaga nos pendrives e transforma tudo em atalhos é chamado de autoexecutar, pois tem o funcionamento igual ao de um CD. É assim que se espalha o vírus em seu PC: você conecta seu pendrive em um computador infectado e depois conecta no seu. Quando você conecta seu pendrive, ele executa o arquivo EXE do vírus e este último grava um arquivo que fica oculto no seu pendrive. Quando você conecta no seu PC ele age transformando todos os documentos em atalhos. 

Nota: se você rodar com Linux ou Mac, o risco de infecção é quase nulo, pois este vírus não funciona nestes sistemas operacionais.

Para encontrar o arquivo EXE do vírus

Pegue um cartão de memória sem o vírus e desative a gravação conectando-o no seu PC infectado. Aguarde alguns minutos. Você obterá uma mensagem do vírus alegando que não é possível gravar no cartão bloqueado voluntariamente por você. Anote o executável. O vírus vai tentar passar pelo mesmo nome do update do Java (justched.exe). No seu gerenciador de tarefas, você terá dois processos com o mesmo nome justched.exe. 

Como erradicar o virus do pendrive

Vá em Executar e digite 

MSconfig

. Na aba Inicialização de programas busque Java update Manager. No comando você vai encontrar o 

C:\Users\Public\HEX-5823-6893-6818\justched.exe

. Desmarque esta opção. 

Agora, formate seu pendrive e o cartão infectados e remova-os imediatamente após a formatação. Inicie o Gerenciador de tarefas e finalize os processos justched.exe. Navegue até a pasta 

C:\Users\Public\HEX-5823-6893-6818\justched.exe

. Delete tudo que encontrar e reinicie seu PC. 

Como salvar arquivos antes de formatar o pendrive ou o cartão de memória

O software EASEUS Data Recovery Wizard Professional é um bom programa para fazer backups. Para baixá-lo, clique aqui. Ao rodá-lo, a primeira coisa a fazer é deletar todos os atalhos que o vírus criou. 

Se você rodar com o Windows 7 e com o Internet Explorer, clique no menu Organizar e depois Opções de pasta e Pesquisa. Uma janela se abrirá. Nela, acesse a aba Modo de exibição. Em configurações avançadas, na barra de rolagem, vá até os itens Ocultar arquivo protegido do Sistema Operacional(recomendado); Ocultar as extensões dos tipos de arquivos conhecidos; Ocultar unidades vazias na pasta do computador. 

Agora desmarque todas essas opções: na primeira, abre-se uma caixa de diálogo de texto, clique em OK. Selecione Mostrar arquivos, pastas e unidades ocultas. Depois, clique em Aplicar. Assim, você pode visualizar todas as suas pastas, arquivos e inclusive os vírus. 

Agora, apague aqueles que você perceber que sejam vírus. Eles tem um ícone diferente, não é difícil detectar quais são e se suas pastas ainda estão ocultas e seu pendrive ainda mostrar problemas provocadas pelo vírus, faça o seguinte: copie todos os seus arquivos para algum diretório de seu PC e formate o pendrive. Para as pastas não ficarem ocultas basta abrir seu pendrive, já formatado, criar uma nova pasta com o mesmo nome de alguma de suas pastas que estavam em seu pendrive. 

Copie os arquivos que estavam dentro dela (no seu backup) e cole na nova pasta que acabou de criar no pendrive formatado. Não esqueça de ter sempre um bom antivírus atualizado no seu PC e uma boa vacina para pendrive. Essa é a melhor maneira de nunca perder seus dados. Um bom antimalware é o Malwarebytes, mas existem muitos outros que você pode baixar acessando a seção de Segurança dos downloads do CCM. 

Criar pendrive bootável do Windows 10 com Winrar

O Winrar é aplicativo muito popular e está presente na maior parte dos computadores de usuários do sistema operacional Windows. Seu principal objetivo é compactar e descompactar arquivos, entretanto, ele tem várias outras funções não exploradas e que grande parte das pessoas não sabem que elas existem.

Além das funcionalidades pouco usadas, há também alguns “macetes” que podemos usar no dia a dia para resolver determinadas situações. Por exemplo, criar um pendrive bootável, apenas usando o Winrar. Você pode até achar estranho, mais com uma ajudinha do Winrar, é possível criar um pendrive com boot para fazer a instalação, reinstalação ou corrigir problemas em um computador. Nesse tutorial, vamos ensinar como criar um pendrive bootável com o Winrar, passo a passo.

Pré-Requisito

É Necessário que o usuário tenha a ISO do Windows no computador. Se você não possui uma imagem do sistema operacional em formato ISO, antes de prosseguir, veja como baixar nesse outro tutorial no link baixo, é bem fácil.

• Como baixar qualquer ISO oficial do Windows ou Office

Formatar o pendrive

Antes de criar o pendrive bootável, é necessário formatar o dispositivo para que ele esteja com o formato de arquivo compatível e os procedimentos ocorram corretamente sem que haja falhas. Além disso, lembramos que, se você tem arquivos armazenados nesse pendrive, é necessário fazer o backup das informações em um outro local, pois a formatação apagará todos os dados.

Passo 1 - De início, insira o seu pendrive em uma das portas USB de seu computador/dispositivo. Após, pressione as teclas Winkey (Logotipo do Windows) + E para acessar o Explorador de arquivos (Windows Explorer).

Observação!

Se estiver usando o Windows 10 para criar o pendrive bootável, a página inicial do Explorador de arquivos será o Acesso Rápido, por padrão. Portanto, clique à esquerda em Este Computador.

Passo 2 - Em Este Computador, você verá a seção Dispositivos e unidades, localize o pendrive, clique com o botão direito do mouse sobre ele e selecione a opção Formatar.

Passo 3 - Uma pequena janela com as configurações do pendrive será exibida, em Sistema de arquivos selecione FAT32 (Padrão), você pode escolher um tamanho da unidade de alocação (Opcional), definir um rótulo do volume (Opcional) para o pendrive e, em seguida, clique no botão Iniciar.

Passo 4 - Uma notificação informará que a formatação vai apagar todos os dados do disco, para confirmar, clique no botão OK.

Passo 5 - Aguarde alguns segundos ou minutos até que a formatação seja realizada, ao final, uma notificação informará que a formatação foi concluída. Clique novamente no botão OK para fechar a mensagem.

Pronto. Agora que o pendrive já foi formatado, vamos aos procedimentos para criar o pendrive bootável com o Winrar.

Criar pendrive bootável com WinRAR

Passo 1 - Acesse a pasta ou diretório onde está salvo a ISO do Windows. Ao localizar, clique com o botão direito do mouse sobre ela, selecione a opção Abrir com e clique em WinRAR Archiver.

Passo 2 - Com a janela do Winrar aberta, clique na parte superior em Wizard.



Passo 3 - No assistente, clique no botão Browse...

Passo 4 - Na janela Procurar Pasta, selecione o pendrive e clique no botão OK.

Passo 5 - Ao voltar para a tela do Wizard, clique no botão Concluir para encerrar os passos e iniciar a extração do conteúdo da ISO.

Passo 6 - Será exibida uma pequena janela do Winrar com a barra de progresso indicando o início da extração do dados, aguarde até que todo conteúdo da ISO seja copiado.

Passo 7 - Em seguida, uma nova janela e barra de progresso será mostrada, agora, os dados serão movidos para o pendrive, aguarde até concluir.

Concluindo todos os passos, o seu pendrive já estará bootável. Para usar é necessário apenas reiniciar a máquina, alterar a ordem de boot na bios de seu computador e utilizar para fazer um reparo, instalação ou reinstalação do sistema operacional.

Pendrive Bootável / Inicializável com Windows 7

Observações:

• Tenha em mãos um DVD ou ISO contendo a instalação do Windows 7
• Tenha um pendrive de no mínimo 04GB (formatado somente no sistema de arquivos FAT32) ou superior (FAT32 ou NTFS)

1- Formate o seu pendrive. Para tal ação, clique com o botão direito do mouse sobre a letra que representa sua unidade de memória flash (pendrive), conforme figura abaixo:

Clique na imagem acima para ampliá-la

2- Caso seu pendrive seja de 04GB, escolha exclusivamente o sistema de arquivos "FAT32 (Padrão)". Se o pendrive for superior a 04GB, selecione FAT32 ou NTFS (O NTFS oferece um melhor aproveitamento em disco / memória flash). Marque a opção "Formatação Rápida" e finalmente clique no botão "Iniciar".

Observação: É evidente que a formatação excluirá todos os arquivos do dispositivo.

Clique na imagem acima para ampliá-la

Clique na imagem acima para ampliá-la

Clique na imagem acima para ampliá-la

3- Insira o DVD de instalação do Windows 7 em seu drive ou "abra" o ISO da instalação do Windows 7. Selecione integralmente todo o conteúdo do DVD / ISO e os copie para seu pendrive na íntegra, conforme figura abaixo:

Clique na imagem acima para ampliá-la

4- Após a formatação, está na hora de executarmos o comando bootsect. Para tal, clique no botão "Iniciar", digite "CMD", clique com o botão direito do mouse sobre "CMD" e acione a opção "Executar como administrador", todos estes conforme figura abaixo:

Clique na imagem acima para ampliá-la

5- No prompt de comandos, digite a letra que representa seu pendrive seguida de dois pontos. Neste post é a letra "H". Então ficará assim:

h:

Em seguida digite:

cd boot

Onde "cd" é o comando para acessarmos uma pasta e "boot" é o nome da pasta que contem o comando bootsect.

Agora entre com este comando:

bootsect /nt60 h:

Onde "bootsect" tornará seu pendrive inicializável,  "/nt60" cria o setor de boot e "H:" é a letra correspondente ao seu pendrive.

Observação: Prezado visitante, note que a letra referente ao pendrive poderá ser diferente em seu caso, não necessariamente será a letra "H", ou seja, poderá ser outra letra. Confirme isto antes, ok?

Clique na imagem acima para ampliá-la

Pronto! Agora basta configurar seu desktop/notebook para inicializar primeiramente a partir de um dispositivo USB (pendrive, etc.), plugar seu pendrive e seguir os passos da instalação do Windows ou executar procedimentos de reparo.

Eliminando vírus que infecta pen drive e transforma pastas em atalhos

Esta praga não é nenhuma novidade. Mas ainda o vejo em plena circulação por aí. Inclusive na rede da empresa onde trabalho este maldito malware "perturbou minha idéias", pois vários usuários ficaram "desesperados", achando que perderam seus arquivos.

A ação do "maldito" se resume em criar falsos atalhos de suas pastas. Ao clicar sobre as mesmas, ou uma janela de prompt de comando surge e se fecha repentinamente ou simplesmente nada acontece. Ou seja, o usuário perde acesso ao conteúdo de suas pastas.

Mas existem outras variantes deste software malicioso. Eu lamentavelmente fui "sorteado" com uma versão que ao clicar sobre o falso atalho, outro código malicioso foi executado automaticamente fazendo com que minha máquina fosse contaminada com outro malware, mas com um efeito muito mais devastador. Ele simplesmente me impediu de acessar a internet (porta 80), provocou lentidão excessiva no sistema e impediu que qualquer solução antivírus fosse instalada. Portanto, minha recomendação é não executar os atalhos (caso você ainda não os tenha executado, é claro.)

Se você está passando por isso, não se desespere. Este malware apenas oculta suas pastas e cria falsos atalhos, dando a sensação de que não há o que se possa fazer para desfazer o incidente, ou seja, que a única solução é a formatação.

Transformando os atalhos em pastas novamente!

Observações importantes:

• Execute uma boa solução antivírus sobre o pen drive. A maioria dos anti-malwares podem ser executados simplesmente clicando com o botão direito do mouse sobre a unidade flash USB (pen drive) e em seguida clicando sobre a opção scan de seu antivírus.
  Como solução gratuita e eficaz eu recomendo o Avira Free Antivírus.
• Se após a execução do anti-vírus, a pasta Recycled e o arquivo autorun.inf ainda não tiverem sido excluídas, delete-os manualmente.
• Lembre-se! Nada adiantará você limpar o pen drive se o seu computador ainda estiver infectado. Execute uma boa solução anti-malware em seu PC antes ou logo depois de seguir os passos deste tutorial.

Pen drive prestes a ser analisado pelo Avira Free Antivírus

1- Se você usa o Windows 7 clique no menu Iniciar e em Pesquisar programas e arquivos digite prompt. Em seguida pressione Enter.

Se você utiliza Windows XP clique no menu Iniciar - Todos os programas -Acessórios - Prompt de comando.

2- Execute o comando attrib -h -r -s /s /d letra que representa o seu pen drive:\*.*

Exemplo:

attrib -h -r -s /s /d H:\*.*

Onde "H", como já mencionado, é a letra que representa o seu pen drive. Clique emIniciar - Computador e verifique por qual letra seu pen drive é representado pelo Windows.

Execução do comando Attrib.
Clique na imagem acima para ampliá-la

Ps. Tenha em mente que dependendo da quantidade de arquivos, o comando poderá demorarem concluir sua execução.

3- Após a execução, você verificará que os atalhos ainda continuarão existindo em seu pen drive, no entanto, você notará que suas pastas foram restabelecidas. Isto significa que você terá uma mistura entre as pastas originais e os falsos atalhos.

Agora basta deletar os atalhos falsos!

Clique na imagem acima para ampliá-la

Ps. Após a conclusão, faça uma verificação completa em seu sistema com seu antivírus preferido.