Como remover vírus de Pen Drives, cartões de memória e etc.

Se você usa seu Pen Drive em vários computadores, principalmente se alguns deles são usados por mais de uma pessoa, é bem provável que você já tenha se incomodado com os “Vírus de Pen Drive”.

Quanto ao comportamento desses vírus, basicamente, existem dois tipos predominantes: os que criam diversos atalhos para seus dados e os que usam oautorun.inf para infectar a máquina.

Atenção!

Para remover os vírus do Pen Drive recomenda-se usar um computador que não esteja infectado (o processo de desinfecção do computador é assunto pra outro post), uma vez que o vírus poderá reinfectar o Pen Drive. Deve-se tomar extremo cuidado para não infectar o computador durante o processo. Desative a funcionalidade de Autorun do computador antes de conectar o Pen Drive caso seu Windows seja inferior ao Windows 7 SP1. Não tente abrir nenhum arquivo do Pen Drive! Não clique em nenhuma opção da Reprodução Automática.

Removendo o “Criador” de atalhos

Este tipo de vírus normalmente oculta os seus arquivos do Pen Drive e cria atalhos com os mesmos nomes dos seus arquivos, mas que executam o vírus. Em alguns casos ele até abre o arquivo original, mas não antes de executar o vírus.
Para remover este vírus, primeiro vamos “desocultar” seus arquivos legítimos. Abra o Prompt de Comando como administrador (Iniciar > Prompt de Comando > Botão Direito > Executar como administrador). Com o Prompt de Comando aberto, entre no diretório raiz do Pen Drive:

C:\Windows\system32>x:

Onde x: é a letra do Pen Drive. Uma vez dentro do diretório raiz, digite no Prompt:

x:\>attrib -R -A -S -H /S /D

Aguarde a conclusão do comando, pode demorar um pouco dependendo da quantidade de arquivos que você tem (um sinal de “_” fica piscando enquanto não terminar). Quando o x:> aparecer novamente, digite o comando:

x:\>del *.lnk /S

Isto irá apagar todos os atalhos do Pen Drive (Todos mesmo! Caso queira manter algum atalho legítimo, faça este passo manualmente)

Agora resta apenas fazer uma busca manual por possíveis executáveis de vírus. Procure por aquivos executáveis que não sejam os seus e delete-os. Arquivos executáveis de vírus potencialmente são: .exe, .bat, .cmd, .vb, .vbs, .swf e mais uma porção.

Removendo o autorun.inf

Neste caso, a desinfecção consiste em examinar o arquivo autorun.inf (que é responsável por armazenar informações de reprodução automática para o dispositivo) para encontrar o arquivo do vírus, apagar este arquivo e, então apagar o autorun.inf.

Primeiro, abra o Prompt de Comando como administrador (Iniciar > Prompt de Comando > Botão Direito > Executar como administrador). Com o Prompt de Comando aberto, entre no diretório raiz do Pen Drive:

C:\Windows\system32>x:

Onde x: é a letra do Pen Drive. Uma vez dentro do diretório raiz, digite no Prompt:

x:\>notepad autorun.inf

Abrirá uma janela do Bloco de notas, algo parecido com isto:

[AutoRun]
open=cpekj32.exe

Note a configuração “open“, é ela que diz qual é o arquivo que inicializa com o Pen Drive, é este arquivo que temos que apagar, neste caso o cpekj32.exe. Vamos deletar os arquivos, feche o Bloco de Notas e digite estes dois comandos no Prompt:

x:\>del cpekj32.exe
x:\>del autorun.inf

Pronto, o vírus foi deletado e não iniciará automaticamente novamente. Entretanto lembre-se de que o vírus pode ter alterado os dados do Pen Drive, podendo ter transformado seus arquivos legítimos em cópias do vírus ou atalhos (execute a dica anterior), tome cuidado!

Você também pode usar uma ferramenta para bloquear futuros acessos ao autorun.inf.

Concluindo…

Estes métodos são bem diretos e genéricos, dependendo do vírus serão necessárias alterações nos passos. Lembre-se de manter o antivírus atualizado (eu recomendo este aqui para usuários domésticos).

Compartilhar :

Tweet

✚

Postagens Relacionadas