Vírus em Pendrive
19, Fevereiro 2008 at 4:56 pm | In Vírus | 20 CommentsTags: pendrive, RavMon.exe, Vírus
Existe um vírus que bagunça o sistema de registros do Windows, este virús se propaga via pendrive, ou seja vc que pega arquivos na sua casa e leva para o serviço depois abre o arquivo na faculdade, vc pode estar transportando vírus por ai.
Este vírus não pode ser visto, pois ele é um arquivo oculto que desabilita a opção do Windows de “mostrar todos os arquivos”, faça um teste no seu pendrive para saber se ele esta com vírus:
Espete seu pendrive no micro, Vá em iniciar >>> Executar, e digite cmd, abrirá a tela do Dos, digite a unidade do seu pendrive seguida de “:”, por exemplo:
F:
Tecle enter e digite “dir /ah”, este comando mostrar todos os arquivo em seu pendrive, procure um arquivo chamado “RavMon.exe” este e o vírus. Se vc encontrar este arquivo digite
del /ah /f RavMon.exe
del /ah /f autoRun.inf
O autoRun.inf e o arquivo que faz a execução do virus quando o pendrive e espetado na maquina, feito isso vc ja removeu o vírus do seu pendrive, por incrível que pareça ainda os antivírus não conseguem achar esse vírus no pendrive. Mas para remove-lo da maquina vc precisará de um bom antivírus, ainda desconheço uma forma de retirar este vírus manualmente. Assim que descobrir algum modo irei postar.
Espero ter ajudado, até mais.
20 Comentários »
Feed RSS dos comentários deste post URI do TrackBack
Deixe um comentário
Mauro Cesar S. Laranjeira
Atualmente estou estudando Java e JSP, trabalho com programação ABAP no SAP/R3. Desenvolvo web utilizando XHTML, CSS, PHP, Java Script,MySql e Webstander.
-
Comentários
Thiago em Exibindo dados em uma tabela… CRISTIANO em Vírus em Pendrive Rodolfo Mião em Verificando erro em ALV pagseguro em Evento PagSeguro DANIEL NUNES em Vírus copy.exe e host.exe em… Diógenes Fidel em Vírus em Pendrive tavares em Vírus copy.exe e host.exe em… rique em Vírus copy.exe e host.exe em… Junior em Exibindo dados em uma tabela… Siméia dsp em Extrair dados do banco MySql p… bala em Vírus em Pendrive ton em Leitor de arquivo XML (RSS) em… Wiliam em Exibindo dados em uma tabela… Ângelo Mendonça em Insert de tabela interna em ta… Matheus Rosa em Exibindo dados em uma tabela…
Blog no WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.
Para deletar o virus autoRun.inf siga os seguintes passos :
1- Vá em opçoes de pasta, na guia MODOS DE EXIBIÇAO-ative a opçao MOSTRAR PASTAS E ARQUIVOS OCULTOS .
2- Bom agora como se sabe na hora que vc colocar o pen drive o virus vai se copiar Entao para evitar q isto aconteça (na mesma hora em que coloca o pen drive aperte e segure a tecla [shift] ,isso ignora o pen drive inserido.
3-Abra o Windows Explorer (na maioria das vezes quando o pen drive está infectado em vex de um icone de drive aperece uma pasta .
4-Para exibir os arquivos do pen drive sem executar o virus basta vc se guiar pelos diretórios em arvore aquele com sinal de + e – .
5-Existe um método bem simples de ficar livre desse virus .
Como o arquivo .inf é oculto a opçao 1 é exencial.
vá no bloco de notas e assece apartir do pen drive o arquivo autoRun.inf,delete todo o seu conteúdo,feche e salve o aquivo ,click com o botao direito em sima do autoRun.inf ,va em propriedades,coloque como somente leitura,e oculto -assim quando vc chegar em um PC infectado nao podera se salvar .
espero que seja util
Comentário por luiz augusto — 25, Maio 2008 #
Opa, Valeu Luiz Augusto…
Mas vc saberia uma maneira de deletar esse vírus do PC?
Valeu mesmo!!!
Comentário por maurocesarsl — 29, Maio 2008 #
quando coloco meu pen drive kingoston de 1GB no meu notebok da um sinal sonoro quando reconheçe a unidade e também aparece o icone no canto inferior direito, aquele mesmo que a gente clica pra tirar o pen drive com segurança, mais só que quando vou no windows explorer para abrir a unidade ele não se encontra lá, ou seja, não consigo achar onde ele está para poder abrir, o que faço? já tentei abrir em outra maquina e ele abriu, só na minha que não acho, trabalho com o windows XP.alguem pode me ajudar??
Abraço.
Comentário por Veronezi — 26, Junho 2008 #
Me diz uma coisa, quando vc coloca o seu pendrive no micro ele reconhece como se fosse uma pasta comum?
Tente executar a sequencia
entre no iniciar >>> executar
digite cmd
digite dir /ah
se aparecer algum arquivo pode ser um virus.
ai digite del /ah /f nomedoarquivo.extenção
ate não aparecer mais nenhum arquivo quando vc digitar dir /ah
Valeu!!!
Comentário por maurocesarsl — 26, Junho 2008 #
Eu achei um arquivo que estava infectado com um trojan (ise32.exe), que o norton pegou, mas depois disso o pendrive passou a abrir como pasta comum.
Fiz o procedimento acima e achei uma pasta com o nome “RECYCLER” e um “autorun.inf” que direcionava para o arquivo que estava na pasta.
Pergunto deleto tudo pasta e arquivo autorun.inf???
Obrigado
Comentário por alexandre — 16, Julho 2008 #
A pasta “RECYCLER” e a lixeira.. mesmo q deletar ela volta… mas o autorun.inf deleta sem duvidas…
Vlw!!!
Comentário por maurocesarsl — 16, Julho 2008 #
Pode deletar a pasta Recycler com o rd recycler /s
Comentário por Gustavo — 30, Julho 2008 #
para tirar essas merdas do pen driver vc pode deletar manualmente usando o winrar, ai vc ve os aquivos ocultos e deletas manualmente
Comentário por Informática — 29, Agosto 2008 #
Olá gente
Também peguei esse virus mais não to conseguindo tirar do pc
Sera que alguém sabe como faço para deletar o virus do pc?
Muito obrigada
Poderiam mandar a resposta para meu email megumi_chan22@hotmail.com
^^
Comentário por Lilian — 4, Setembro 2008 #
Oi Lilian.. ja te mandei um e-mal… =)
Ate o avg agora esta conseguindo pegar esse vírus, na época do post os anti-virus não conseguiu detectar esse vírus.. agora esta mais fácil, rs..
Mauro Cesar
Comentário por maurocesarsl — 4, Setembro 2008 #
Viixi Maria .. Se ALguem Souber Como Tiira Esse Virus Du Pcc .. mAnda um E-mail Pra MIm plZ
link_parq_juninho@hotmail.com
Comentário por Junior — 6, Setembro 2008 #
Ja te mandei um e-mail…
mas para deixar registrado.. a nova versão de avg tira esse vírus…
Abraço,
Mauro Cesar
Comentário por maurocesarsl — 15, Setembro 2008 #
Aow mauro cesar
Me explica como tira do PC, ja tirei do PenDrive
mixelsjce@gmail.com
Valeu!!!
Comentário por michel — 16, Setembro 2008 #
Amigos peguei um virus no meu pen drive que não deixa ele abrir , o que eu faço .
Comentário por flavio — 27, Setembro 2008 #
Um antivirus que reconhece esse tipo de virus é o AVIRA que é freeware
http://www.free-av.com/en/download/index.html
Comentário por Gabriel Nakamura — 30, Setembro 2008 #
Valeu Gabriel Nakamura, creio q seu post ira nos ajudar muito…
Obrigado,
Comentário por maurocesarsl — 30, Setembro 2008 #
para mudar os atributos (geralmente vem bloqueados, quando isso acontece não é possivel excluir o arquivo) digite “attrib -r -s -a -h *.*” (sem as aspas)
Outra soluçao bem simples é usar o linux (adeus problemas…)
Comentário por raul — 20, Fevereiro 2009 #
pra proteger seu pendrive contra qualquer tipo de vírus faça o seguinte:
1º abra o windows explorer e clique com o botão direito do mouse sobre a letra q corresponde ao seu pendrive
2º escolha a opção formatar e marque a opção formatação rápida no pendrive infectado;
3º clique en iniciar executar: convert F: /fs:ntfs
Lembrando q F: seria a letra do seu pendrive, então substitua pela letra q corresponde seu pendrive
5º crie uma pasta onde vai guardar seus arquivos
6º no menu ferramentas/opções de pasta… clique na aba modos de exibição e arraste a barrinha q tem no meio da janela até o final e desselecione a opção usar compartilhamento simples de arquivo e clique em ok;
7º volte ao seu pendrive e com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
7º no seu pendrive e clique com o botão direito do mouse sobre a pasta q vc criou dentro do pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e selecione todas as opções de permitir e clique em ok;
8º clique novamente com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
Resumindo: O q vc acabou de fazer?
Vc pegou seu pendrive q era em fat32, transformou pra sistema de arquivos NTFS, onde liberou a pasta q criou dentro do seu pendrive pra acesso total e bloqueou a raíz do seu pendrive pra somente leitura.
Fazendo isso inpediu q qulquer coisa seja copiada pra raiz do seu pendrive, so pode ser copiado algum arquivo pra dentro da pasta criada no pendrive.
Como os vírus q atacam o pendrive comumente rodam diretamente na raíz do pendrive torna impossivel um vírus se suto copiar pra raiz do pendrive, pelas limitações q vc acabou de criar.
De agora em diante vc poderá colocar seu pendrive em qualquer pc sem a preucupação de infecção por esse tipo de vírus. OK!!
B@L@
Comentário por bala — 27, Maio 2009 #
Uma outra de maneira de acessar os arquivos, por mais incrivel que pareça é pelo Winrar,
Através do seu gerenciador de arquivos, por lá vc pode localizar o arquivo e deletá-lo
Comentário por Diógenes Fidel — 26, Junho 2009 #
VALEU PELA DICA MANO, PARABENS
Comentário por CRISTIANO — 14, Setembro 2009 #