Eliminando vrus que oculta arquivos do Pen drive.

Tive uma baita dor de cabea recentemente com um vrus que contaminou meu Pen drive, e na seqncia acabou contaminando minha mquina
tambm.
Infelizmente, o antivrus da mquina infectante no detectou nada, e o da minha at chegou a dar um alerta,mas no foi capaz de deter o vrus.
O vrus cria um arquivo autorun.inf , oculta todas as suas pastas e deixa apenas atalhos. Os mais desapercebidos podem at pensar que
perderam tudo, mas normalmente o arquivo continua l:

O vrus tambm cria outras pastas estranhas que podem variar de nome, no meu caso ele criou a pasta f1f1 e 4444.
Abaixo coloco um pouco de minha experincia, para remover essa praga e espero que possa estar ajudando a quem estiver com o mesmo
problema.
No final do post voc encontra links muito bons e que me ajudaram muito.
Recomendo que antes de iniciar a retirada do vrus, leia todo o post e o contedo dos links tambm.
Se no se sente seguro(a) de fazer, os procedimentos abaixo, procure algum de sua confiana.
Primeiro passo Recuperando as pastas e removendo arquivos indesejados:
Vamos comear pelo procedimento mais fcil, primeiro anote a letra que refere ao seu pen drive, ela pode variar de um computador para outro, se
no sabe, olhe na barra de endereo da imagem acima como exemplo, no meu caso a letra E.
Agora vamos utilizar alguns comandos e tentar dar fim nesse problema, siga os passos abaixo:
1- Tecle e segure o smbolo do Windows mais a tecla R.
2- Digite CMD e de um ENTER.

3-Na tela que aparecer, digite a letra do seu pen drive seguido de dois pontos, e tecle ENTER lembrando que no meu caso a letra E:
4-Digite o comando abaixo e tecle ENTER, o processo pode durar de segundos a alguns minutos dependendo da quantidade de arquivos,
capacidade do pen drive e do computador:
Attrib -r -a -s -h /d /s

Depois que o comando for executado, feche a janela, e verifique novamente a pasta do pen drive, se deu tudo certo, todas as suas pastas
reaparecero, agora apague tudo que no for seu, as pastas de atalho, as pastas de cdigos estranhos e o arquivo autorun.inf.

Passe um antivrus, e verifique se esse arquivo autorun.inf no volta quando excludo.

Retire o pen drive e conecte de novo, passe novamente o antivrus por segurana e verifique se est tudo ok.
Segundo passo se o arquivo autorun.inf voltar ao pen drive:
Se o arquivo voltar ao pen drive, possvel que sua mquina tambm esteja infectada, mas antes vamos fazer o seguinte:
1-Desconecte o pen drive normalmente.
2-Conecte o pen drive segurando a tecla Shift direita do teclado, isso vai evitar que o Windows tente executar programas automaticamente,
espere alguns segundos e solte Shift.
3- Tecle e segure o smbolo do Windows mais a tecla R.
4- Digite CMD e de um Enter.
5- digite a letra do seu pen drive seguido de dois pontos.
6-digite DIR de tecle ENTER, dependendo do que voc tem no pen drive, vo aparecer os nomes de vrios arquivos, verifique se entre eles
aparece oautorun.inf
8-digite DEL autorun.inf e tecle Enter para apag-lo.
9-digite novamente DIR, tecle ENTER e procure novamente pelo autorun.infverifique se o arquivo realmente sumiu:

10- retire o pen drive normalmente.

Terceiro passo, tirando o vrus da maquina.

Tentei de varias formas tirar o vrus da minha mquina, baixei diversos programas mas sem sucesso, pois os programas simplesmente no
rodavam, se voc tambm est com esse problema, tente o seguinte:
1- D um Ctrl+Alt+Del
2- Clique em Gerenciador de tarefas
3-Clique na aba processos
4-D um clique em WSCRIPT.EXE e em seguida finalizar processo:

5-Feche tudo o que tiver em aberto e rode seu antivrus, no modo escaneamento completo ou algo como full computer scan, no use a opo
escaneamento rpido.
6-Siga as informaes do seu Antivrus, se ele for bom, vai encontrar o danado.
Reinicie o computador e passe novamente o Antivrus.
Obs.: Depois de tudo terminado, quando for conectar o Pen drive novamente, repita todo o segundo passo pela ultima vez, s para ter certeza
que ele ainda no esteja com o vrus que possa contaminar o computador de novo.
Links:
http://www.tecmundo.com.br
http://juliojose.blog.terra.com.br
http://professorwellingtontelles.blogspot.com.br
s 12:01
Enviar por e-mailBlogThis!Compartilhar no TwitterCompartilhar no FacebookCompartilhar no OrkutCompartilhar com o Pinterest

8 comentrios:
Annimo disse...
Ol Luciano, tudo bem?
Meu nome Gabrielle. Vii seu comentrio na pgina do professor Wellington Telles e entrei no seu blog porque estou com esse mesmo
problema sobre o autorun, que est na minha maquina no diretrio wscript.exe, dentro de uma pagina chamada System32. Mas o maior
problema que eu no consigo excluir o vrus do pendrive, e eu fiz a besteira de formatar ele antes de conseguir excluir o vrus (em uma
tentativa de conseguir excluir), ou seja, perdi tudo, nao tem pasta nenhuma, e agora quando sigo esses passos o autorun no detectado.
Estou tentando excluir o vrus do meu computador e dps vou tentar excluir novamente do meu pendrive. Mas se voc souber de algo que
possa me ajudar nesse sentido ficarei muito grata!
Desde j agradeo pelo tutorial!
15 de junho de 2013 14:06

Annimo disse...
Sou eu de novo!
Ah, detalhe .. Quando coloco o pendrive no pc ele comea a reconhecer mais de 40 vrus ... Fica apitando que "uma ameaa foi detectada"
sem parar, e quando abro a pasta do pendrive comeam a aparecer varias coisas (pq eu no sei o que so aquelas coisas) como se fossem
vrios documentos e com nomes muito estranhos.
Socorro!
15 de junho de 2013 14:11

Luciano disse...
Ol Gabrielle,
Obrigado por visitar o blog.
Bom, vamos ver se consigo entender.
Vamos trabalhar no computador primeiro. O Antivirus detecta mas no consegue excluir os vrus?
Verifique nas mensagens do antivirus se ele menciona outros arquivos com extenso .EXE, repita o terceiro passo com essas extenses.
17 de junho de 2013 13:08

Annimo disse...
Luciano cara me ajuda ai. to tentando executar esse attrib mais o cmd nao reconhece a midia. no caso o pen drive ta no G: mais ele no
reconhece, e os atalhos que ele criou no local Destino que ta em propriedades ta no sistem32. tambem no to conseguindo resolver por ali. e
o meu avast no detectou nada. Ajuda a te agradeo.
19 de agosto de 2013 19:40

Annimo disse...
Tambm tentei executar o "attrib" mas aparece "Arquivo no encontrado" e meu pen drive continua ocultando os arquivos, sem deixar atalho
algum, ele apenas oculta e nem mudando as opes de arquivos ocultos, as pastas no aparecem. O que fao?
14 de outubro de 2013 13:05

Annimo disse...
Muito obrigado, funcionou perfeitamente!
12 de novembro de 2013 13:43

Annimo disse...
Bom artigo. Tem esse script no sourceforge que voce baixa executa e ele mostra seus aquivos novamente, exclui os atalhos desnecessrios
e remove o virus do computador onde esta sendo executado para que no continue infectando outros pendrives. Ou seja ele automatiza
essas tarefas acima. um script .bat, ou seja s abrir e ver que ele confivel e o mais importante funciona! s copi-lo para o pendrive
e execut-lo. Pode executar pelo atalho mesmo que funciona mesmo.
Pagina do projeto http://sourceforge.net/projects/muti/ Download: http://sourceforge.net/projects/muti/files/Muti.bat/download

3 de dezembro de 2013 19:27

Annimo disse...
Resolveu :) Obrigada
17 de dezembro de 2013 07:16