virus no pendrive

Os pendrivers e MP3 Players estão se popularizando, devido a queda nos preços e aumento nas capacidades de armazenamento. E junto com eles, vírus de unidades removíveis também estão se tornando comuns.

Tais vírus têm a capacidade de se espalhar de computador para computador através de um pendrive infectado. Para isso o vírus usa de um recurso comum ao Windows: a autoexecução. Quando uma unidade removível é adicionada ao Windows, automaticamente ela será aberta. É nesse momento que o virus se instala: dentro do pendrive é inserido um arquivo autorun.inf, que será o responsável por executar o vírus.

Alguns sintomas comuns de pendrivers e unidades infectados:

• A Unidade fica inacessível
• Erros de Autorun são comuns na tela
• A opção de ver arquivos Ocultos fica desabilitada e/ou nunca fica ativada
• Incapacidade de apagar/mover arquivos do pendrive

Para lhe ajudar a remover essas infecções mais comuns, vamos recomendar algumas ferramentas e procedimentos que podem ser tomados para resolver ou prevenir o problema.

———

PenClean

O PenClean é uma ferramenta brasileira desenvolvida por Renato Mejias. Limpa e remove do pendrive e do computador as infecções mais comuns.

• Baixe o PenClean e salve no seu desktop.
• Execute o programa.
• Conecte o seu pendrive ao computador.
• Selecione a opção Verificar o computador e clique no botão Verificar.
  <<Aguarde alguns instantes, o exame é bem rápido>>
• Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
• Um relatório sobre a execução será gerado e salvo em C:\PenClean\PenClean.txt
• Faça o mesmo procedimento para limpar outras unidades que possam estar infectadas.

———

Flash Disinfector

Faça o download do Flash_Disinfector.exe e salve no seu desktop (Ambiente de Trabalho):

• Primeiramente conecte seu pendrive infectado ao computador
• Duplo clique em Flash_Disinfector.exe.
• Ao aparecer uma mensagem na tela, confirme no OK
• Aguarde, o desktop irá sumir por alguns segundos.
• Quando a execução concluir, irá aparecer na tela a mensagem “Done”
• Reinicie o seu computador.

Obs. Após a execução do Flash Disinfector, será criado em seu pendrive ou unidade removível uma pasta chamada C:\autorun.inf. O motivo de tal criação é proteger seu pendrive contra futuras infecções.

———

Proteja-se contra novas infecções

Para proteger seu PC de futuras infecções transmitidas por pendrive, sugerimos duas ações simples:

1) Desative o Autorun no Windows.

Para isso baixe a ferramenta AutoPlayConfig:
http://www.typhoonsoftware.com/AutoPlayConfig.zip

Com ela, ao clicar no botão Check AutoPlay Status você pode verificar se o recurso está ativado para todas as unidades removiveis.
Clicando no botão Disable, o recurso será desabilitado. O botão Enable ativará novamente o recurso.
Se o Autorun estiver desabilitado, toda vez em que você for conectar uma unidade removível, a autoexecução não será feita.

2) Use o Explorar

Mesmo com o Autorun desabilitado, sugerimos que, ao abrir um pendrive de terceiros você acesse Meu Computador e ao ver a unidade removível listada junto com as outras, você deve clicar com o botão direito do mouse sobre ela, e escolher Explorar. Dessa maneira, caso o pendrive esteja infectado, o autorun.inf presente na unidade não será executado, e conseqüentemente, o malware não irá concluir a infecção.

———

Outras ferramentas

Não recomendamos o uso do ComboFix sem a devida orientação de um Analista para tentar remover vírus de pendrive. A ferramenta é poderosa e pode danificar seu PC se for usada incorretamente.
As duas ferramentas citadas acima, o PenClean e o Flash Disinfector já removem boa parte das variantes de malware que se espalham por pendrives (inclusive os muito comuns kavo e tavo).

Einstein – Linha Defensiva