[Tutorial] Como Identificar e Remover Vírus de Pendrive



Olá pessoal, hoje eu trago a vocês um post meio que diferente mas que vale a pena pra ajudar o pessoal, vou ensinar a vocês como identificar um vírus de pendrive, como removê-lo e também como se proteger destes vírus infernais...
Muita gente já teve este problema com vírus no pendrive, e muitas vezes as pessoas nem percebem que o pendrive está infectado e acaba espalhando o vírus por vários computadores, nesta parte do tutorial eu vou ensinar a vocês como identificar um vírus que está no pendrive e como não infectar o computador com este vírus...

A porta de entrada do vírus para o computador não é quando você o conecta no computador, mas sim quando você usa a reprodução automática do windows... não sabe o que é isso? Ai vai uma print para vocês:


Quando você seleciona a opção "Abrir pasta para exibir arquivos" o pendrive infectado executa um código que infecta a máquina, fazendo com que todos os pendrives que você plugar neste computador, seja infectado.

Para contornar este problema é bem simples, não utilize a reprodução automática, simplesmente feche esta janela, vá em Meu Computador (ou aperte a tecla Windows+E), clique com o botão direito e depois selecione Abrir. Você vai ter acesso normal ao seu pendrive...

Ai você me pergunta, como saber se o pendrive está infectado?

Há 3 maneiras de saber (pelo menos são as que eu conheço :D)

- Pelo aviso do antivírus:

Que é quando o antivirus detecta o pendrive infectado e já faz o trabalho pra você.

- Pela mudança do ícone quando ele é exibido em meu computador:

Quando o ícone do pendrive está diferente do padrão do Windows e você nem a fabricante não fizeram nenhuma alteração.

- Pela criação de atalhos dentro do pendrive.

Quando todos os arquivos do pendrive estão como atalhos, eles abrem normalmente, mas são exibidos como atalho.

Exemplo:

Depois de saber se o pendrive está infectado, vamos aprender a retirar o vírus, vamos fazer o processo manual, para que tenhamos certeza que não haverá perda de arquivos.

Vou dar o exemplo de remoção destes vírus de atalho, eles são os mais comuns e também os menos prejudiciais, a maioria dos vírus fazem esta mesma coisa e podem ser removidos do mesmo jeito, em alguns casos o vírus é um pouco mais elaborado e pode trazer perdas ao pendrive como a corrupção de arquivos e etc, nesse caso este tutorial não serve para você, sorry :(

Mas vamos lá... a primeira coisa que faremos é o download o programa chamado Far Manager.

Esse programa vai permitir a visualização de todos os arquivos no pendrive, principalmente os ocultos que o windows não consegue acessar (mesmo com a opção de exibir arquivos ocultos ativa nas opções de pasta).

Então depois de feito o download do programa, instale-o e execute-o, vai abrir uma janela parecida com o DOS, desse jeito aqui:


Depois de aberta esta janela, precisamos navegar para dentro do nosso pendrive, para isso iremos clicar no "n" que está lá na parte de cimado programa e selecionar o nosso pendrive (sugiro que veja a letra do seu pendrive no Windows Explorer, geralmente a letra é de G: para cima, mas isso varia de cada computador), segue um exemplo da imagem:


Após selecionar seu pendrive, você poderá ver todos os arquivos que lá estão, e também o vírus que geralmente tem a extensão .vbs (Script do Visual Basic) ou nome_muito_estranho_com_numeros_e_letras.exe, os arquivos ocultos tem a fonte mais escura, os não ocultos tem a fonte mais clara e no meio deles temos o arquivo .vbs chamado nome_arquivo.vbs (o nome do vírus pode variar, caso tenha alguma dúvida na hora da remoção, escreva o nome do vírus no Google) conforme a imagem:


A primeira coisa que iremos fazer e deletar o vírus do pendrive, para deletar é muito simples, você vai selecionar o arquivo do vírus (ATENÇÃO: SOMENTE SELECIONE, NÃO DÊ DUPLO CLIQUE, SENÃO O ARQUIVO VAI SER EXECUTADO E VAI ACABAR INFECTANDO A MÁQUINA) e clicar na opção Delete (que está na parte inferior do programa), uma janela vai aparecer com a confirmação da exclusão, é só clicar em Delete novamente que o vírus será excluído do seu pendrive:


Após deletar o vírus, vamos desocultar os nossos arquivos para que possamos acessá-los novamente pelo Windows Explorer, para isso clique no primeiro arquivo da lista e com o shift pressionado, aperte a seta para baixo do teclado, ele irá selecionar arquivo por arquivo, deixando-os com a fonte amarela desse jeito aqui:


Depois disso aperte as teclas Ctrl+A para exibir a janela de edição de atributos, nesta janela será possível desocultar os arquivos, para isso deixe a opção Hidden que está com o ponto de interrogação [?] completamente desmarcada [ ] e clique em Set:


Se aparecer uma mensagem de erro, ou alguma outra mensagem de acesso negado relacionado à pasta System Volume Information, simplesmente clique em Skip como na imagem abaixo:



Você irá perceber que a fonte dos arquivos agora tem cores variadas, isso é normal e agora já podemos fechar o programa e partir para a ultima fase da remoção do vírus:


Após fechar o programa, vamos acessar o pendrive pelo Windows Explorer, como já não temos o arquivo .vbs ou .exe no pendrive, você poderá dar um duplo clique no ícone que nada será executado, você irá ordenar os seus arquivos por tipo, selecionar todos os atalhos e excluí-los.


Pode parecer um tutorial um pouco complicado, mas não é, é só seguir certinho que vai dar tudo certo... Caso você queira você também pode fazer todo esse processo pelo Linux, não é necessário nem o uso do Far Manager pois o sistema de arquivo do Linux é diferente do Windows, sendo assim o vírus não funciona ao ser executado.

Já deixarei uma dica muito importante para vocês, é um programa que protege seu computador contra vírus de pendrive e também deixa seu pendrive imune a estes vírus, o nome do programa é Panda USB Vaccine, é um programa gratuito, leve e pode ser baixado aqui: LINK_SUPER_LEGAL_PODE_CLICAR_:D

O programa funciona em pendrives com sistema de arquivos FAT32, o suporte para NTFS ainda está em Beta, use por seu próprio risco...

O seu uso é bem simples também, ao instalar o programa, você terá duas opções, a Vaccinate computer que previne o computador de ser infectado por vírus de pendrive (basicamente esta opção desativa a reprodução automática) e a segunda opção (Vaccinate USB) que ao selecionar a letra e unidade do seu pendrive, ele cria um arquivo autorun.inf que não pode ser modificado sendo assim bloqueando o acesso do vírus ao pendrive. 

Fonte: PandaSecurity
Bom pessoal, por hoje é só, este é um post um pouco diferente dos que eu trago aqui no blog, espero que tenham gostado, se tiverem alguma dificuldade durante o processo deixem um comentário que eu ficarei feliz em ajuda-los :D





Postar um comentário