Os pendrivers e MP3 Players estão se popularizando, devido a queda nos preços e aumento nas capacidades de armazenamento. E junto com eles, vírus de unidades removíveis também estão se tornando comuns.
Tais vírus têm a capacidade de se espalhar de computador para computador através de um pendrive infectado. Para isso o vírus usa de um recurso comum ao Windows: a autoexecução. Quando uma unidade removível é adicionada ao Windows, automaticamente ela será aberta. É nesse momento que o virus se instala: dentro do pendrive é inserido um arquivo autorun.inf, que será o responsável por executar o vírus.
Alguns sintomas comuns de pendrivers e unidades infectados:
- A Unidade fica inacessível
- Erros de Autorun são comuns na tela
- A opção de ver arquivos Ocultos fica desabilitada e/ou nunca fica ativada
- Incapacidade de apagar/mover arquivos do pendrive
Para lhe ajudar a remover essas infecções mais comuns, vamos recomendar algumas ferramentas e procedimentos que podem ser tomados para resolver ou prevenir o problema.
---------
PenClean
O PenClean é uma ferramenta brasileira desenvolvida por Renato Mejias. Limpa e remove do pendrive e do computador as infecções mais comuns.
- Baixe o PenClean e salve no seu desktop.
- Execute o programa.
- Conecte o seu pendrive ao computador.
- Selecione a opção Verificar unidade, abra a caixa Unidade, escolha a letra onde o pendrive esta conectado. Marque a opçao Vacinar e clique no botão Verificar.
<> - Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
- Um relatório sobre a execução será gerado e salvo em C:PenCleanPenClean.txt
- Faça o mesmo procedimento para limpar outras unidades que possam estar infectadas.
---------
Flash_Disinfector
Faça o download do Flash Disinfector.exe e salve no seu desktop (Ambiente de Trabalho):
- Primeiramente conecte seu pendrive infectado ao computador
- Duplo clique em Flash_Disinfector.exe.
- Ao aparecer uma mensagem na tela, confirme no OK
- Aguarde, o desktop irá sumir por alguns segundos.
- Quando a execução concluir, irá aparecer na tela a mensagem "Done"
- Reinicie o seu computador.
Obs.: Após a execução do Flash Disinfector, será criado em seu pendrive ou unidade removível uma pasta chamada C:autorun.inf. O motivo de tal criação é proteger seu pendrive contra futuras infecções.
Obs2.: o software por enquanto é incompativel com o Windows 7 e com todas as versões do Windows Vista.
---------
Proteja-se contra novas infecções
Para proteger seu PC de futuras infecções transmitidas por pendrive, sugerimos duas ações simples:
1) Desative o Autorun no Windows.
Para isso baixe a ferramenta USBVacine:
http://www.download.com/Panda-USB-Vaccine/...4-10909938.html
Com ela é possível desativar totalmente o Autorun no Windows, e assim sua máquina ficará protegida caso uma unidade removível infectada seja conectada ao computador.
Com essa ferramenta ainda é possível proteger pendrivers e dispositivos USB, no mesmo esquema do Flash Disinfector.
2) Use o Explorar
Mesmo com o Autorun desabilitado, sugerimos que, ao abrir um pendrive de terceiros você acesse Meu Computador e ao ver a unidade removível listada junto com as outras, você deve clicar com o botão direito do mouse sobre ela, e escolher Explorar. Dessa maneira, caso o pendrive esteja infectado, o autorun.inf presente na unidade não será executado, e conseqüentemente, o malware não irá infectar seu computador.
---------
Outras ferramentas
Não recomendamos o uso do ComboFix sem a devida orientação de um Analista para tentar remover vírus de pendrive. A ferramenta é poderosa e pode danificar seu PC se for usada incorretamente.
As duas ferramentas citadas acima, o PenClean e o Flash Disinfector já removem boa parte das variantes de malware que se espalham por pendrives (inclusive os muito comuns kavo e tavo).
Se você aínda tiver dúvidas ou não obter sucesso na remoção de algum malware, sugiro que poste sua dúvida na área de Dúvidas sobre Malware.