virus no pendrive
Tais vírus têm a capacidade de se espalhar de computador para computador através de um pendrive infectado. Para isso o vírus usa de um recurso comum ao Windows: a autoexecução. Quando uma unidade removível é adicionada ao Windows, automaticamente ela será aberta. É nesse momento que o virus se instala: dentro do pendrive é inserido um arquivo autorun.inf, que será o responsável por executar o vírus.
Alguns sintomas comuns de pendrivers e unidades infectados:
- A Unidade fica inacessível
- Erros de Autorun são comuns na tela
- A opção de ver arquivos Ocultos fica desabilitada e/ou nunca fica ativada
- Incapacidade de apagar/mover arquivos do pendrive
Para lhe ajudar a remover essas infecções mais comuns, vamos recomendar algumas ferramentas e procedimentos que podem ser tomados para resolver ou prevenir o problema.
———
PenClean
O PenClean é uma ferramenta brasileira desenvolvida por Renato Mejias. Limpa e remove do pendrive e do computador as infecções mais comuns.
- Baixe o PenClean e salve no seu desktop.
- Execute o programa.
- Conecte o seu pendrive ao computador.
- Selecione a opção Verificar o computador e clique no botão Verificar.
<<Aguarde alguns instantes, o exame é bem rápido>> - Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
- Um relatório sobre a execução será gerado e salvo em C:\PenClean\PenClean.txt
- Faça o mesmo procedimento para limpar outras unidades que possam estar infectadas.
———
Flash Disinfector
Faça o download do Flash_Disinfector.exe e salve no seu desktop (Ambiente de Trabalho):
- Primeiramente conecte seu pendrive infectado ao computador
- Duplo clique em Flash_Disinfector.exe.
- Ao aparecer uma mensagem na tela, confirme no OK
- Aguarde, o desktop irá sumir por alguns segundos.
- Quando a execução concluir, irá aparecer na tela a mensagem “Done”
- Reinicie o seu computador.
Obs. Após a execução do Flash Disinfector, será criado em seu pendrive ou unidade removível uma pasta chamada C:\autorun.inf. O motivo de tal criação é proteger seu pendrive contra futuras infecções.
———
Proteja-se contra novas infecções
Para proteger seu PC de futuras infecções transmitidas por pendrive, sugerimos duas ações simples:
1) Desative o Autorun no Windows.
Para isso baixe a ferramenta AutoPlayConfig:
http://www.typhoonsoftware.com/AutoPlayConfig.zip
Com ela, ao clicar no botão Check AutoPlay Status você pode verificar se o recurso está ativado para todas as unidades removiveis.
Clicando no botão Disable, o recurso será desabilitado. O botão Enable ativará novamente o recurso.
Se o Autorun estiver desabilitado, toda vez em que você for conectar uma unidade removível, a autoexecução não será feita.
2) Use o Explorar
Mesmo com o Autorun desabilitado, sugerimos que, ao abrir um pendrive de terceiros você acesse Meu Computador e ao ver a unidade removível listada junto com as outras, você deve clicar com o botão direito do mouse sobre ela, e escolher Explorar. Dessa maneira, caso o pendrive esteja infectado, o autorun.inf presente na unidade não será executado, e conseqüentemente, o malware não irá concluir a infecção.
———
Outras ferramentas
Não recomendamos o uso do ComboFix sem a devida orientação de um Analista para tentar remover vírus de pendrive. A ferramenta é poderosa e pode danificar seu PC se for usada incorretamente.
As duas ferramentas citadas acima, o PenClean e o Flash Disinfector já removem boa parte das variantes de malware que se espalham por pendrives (inclusive os muito comuns kavo e tavo).
Einstein – Linha Defensiva
About this entry
You’re currently reading “virus no pendrive,” an entry on Exibidinha's Weblog
- Published:
- agosto 17, 2008 / 3:22 pm
- Categoria:
- dicasmárcia
- Tags:
- dicasmárcia
No comments yet
Jump to comment form | comment rss [?]