Vírus em Pendrive

19, fevereiro 2008 às 4:56 pm | Publicado em Vírus | 23 Comentários
Tags: , ,

Existe um vírus que bagunça o sistema de registros do Windows, este virús se propaga via pendrive, ou seja vc que pega arquivos na sua casa e leva para o serviço depois abre o arquivo na faculdade, vc pode estar transportando vírus por ai.

Este vírus não pode ser visto, pois ele é um arquivo oculto que desabilita a opção do Windows de “mostrar todos os arquivos”, faça um teste no seu pendrive para saber se ele esta com vírus:

Espete seu pendrive no micro, Vá em iniciar >>> Executar, e digite cmd, abrirá a tela do Dos, digite a unidade do seu pendrive seguida de “:”, por exemplo:
F:
Tecle enter e digite “dir /ah”, este comando mostrar todos os arquivo em seu pendrive, procure um arquivo chamado “RavMon.exe” este e o vírus. Se vc encontrar este arquivo digite
del /ah /f RavMon.exe
del /ah /f autoRun.inf

O autoRun.inf e o arquivo que faz a execução do virus quando o pendrive e espetado na maquina, feito isso vc ja removeu o vírus do seu pendrive, por incrível que pareça ainda os antivírus não conseguem achar esse vírus no pendrive. Mas para remove-lo da maquina vc precisará de um bom antivírus, ainda desconheço uma forma de retirar este vírus manualmente. Assim que descobrir algum modo irei postar.

Espero ter ajudado, até mais.
 

About these ads

23 Comentários »

Feed RSS para comentários sobre este post. TrackBack URI

  1. Para deletar o virus autoRun.inf siga os seguintes passos :

    1- Vá em opçoes de pasta, na guia MODOS DE EXIBIÇAO-ative a opçao MOSTRAR PASTAS E ARQUIVOS OCULTOS .

    2- Bom agora como se sabe na hora que vc colocar o pen drive o virus vai se copiar Entao para evitar q isto aconteça (na mesma hora em que coloca o pen drive aperte e segure a tecla [shift] ,isso ignora o pen drive inserido.

    3-Abra o Windows Explorer (na maioria das vezes quando o pen drive está infectado em vex de um icone de drive aperece uma pasta .

    4-Para exibir os arquivos do pen drive sem executar o virus basta vc se guiar pelos diretórios em arvore aquele com sinal de + e – .

    5-Existe um método bem simples de ficar livre desse virus .

    Como o arquivo .inf é oculto a opçao 1 é exencial.

    vá no bloco de notas e assece apartir do pen drive o arquivo autoRun.inf,delete todo o seu conteúdo,feche e salve o aquivo ,click com o botao direito em sima do autoRun.inf ,va em propriedades,coloque como somente leitura,e oculto -assim quando vc chegar em um PC infectado nao podera se salvar .

    espero que seja util

  2. Opa, Valeu Luiz Augusto…

    Mas vc saberia uma maneira de deletar esse vírus do PC?

    Valeu mesmo!!!

  3. quando coloco meu pen drive kingoston de 1GB no meu notebok da um sinal sonoro quando reconheçe a unidade e também aparece o icone no canto inferior direito, aquele mesmo que a gente clica pra tirar o pen drive com segurança, mais só que quando vou no windows explorer para abrir a unidade ele não se encontra lá, ou seja, não consigo achar onde ele está para poder abrir, o que faço? já tentei abrir em outra maquina e ele abriu, só na minha que não acho, trabalho com o windows XP.alguem pode me ajudar??

    Abraço.

  4. Me diz uma coisa, quando vc coloca o seu pendrive no micro ele reconhece como se fosse uma pasta comum?

    Tente executar a sequencia

    entre no iniciar >>> executar
    digite cmd
    digite dir /ah

    se aparecer algum arquivo pode ser um virus.

    ai digite del /ah /f nomedoarquivo.extenção

    ate não aparecer mais nenhum arquivo quando vc digitar dir /ah

    Valeu!!!

  5. Eu achei um arquivo que estava infectado com um trojan (ise32.exe), que o norton pegou, mas depois disso o pendrive passou a abrir como pasta comum.
    Fiz o procedimento acima e achei uma pasta com o nome “RECYCLER” e um “autorun.inf” que direcionava para o arquivo que estava na pasta.
    Pergunto deleto tudo pasta e arquivo autorun.inf???

    Obrigado

  6. A pasta “RECYCLER” e a lixeira.. mesmo q deletar ela volta… mas o autorun.inf deleta sem duvidas…

    Vlw!!!

  7. Pode deletar a pasta Recycler com o rd recycler /s

  8. para tirar essas merdas do pen driver vc pode deletar manualmente usando o winrar, ai vc ve os aquivos ocultos e deletas manualmente

  9. Olá gente
    Também peguei esse virus mais não to conseguindo tirar do pc
    Sera que alguém sabe como faço para deletar o virus do pc?
    Muito obrigada
    Poderiam mandar a resposta para meu email megumi_chan22@hotmail.com
    ^^

  10. Oi Lilian.. ja te mandei um e-mal… =)

    Ate o avg agora esta conseguindo pegar esse vírus, na época do post os anti-virus não conseguiu detectar esse vírus.. agora esta mais fácil, rs..

    Mauro Cesar

  11. Viixi Maria .. Se ALguem Souber Como Tiira Esse Virus Du Pcc .. mAnda um E-mail Pra MIm plZ

    link_parq_juninho@hotmail.com

  12. Ja te mandei um e-mail…

    mas para deixar registrado.. a nova versão de avg tira esse vírus… ;)

    Abraço,
    Mauro Cesar

  13. Aow mauro cesar

    Me explica como tira do PC, ja tirei do PenDrive

    mixelsjce@gmail.com

    Valeu!!!

  14. Amigos peguei um virus no meu pen drive que não deixa ele abrir , o que eu faço .

  15. Um antivirus que reconhece esse tipo de virus é o AVIRA que é freeware
    http://www.free-av.com/en/download/index.html

  16. Valeu Gabriel Nakamura, creio q seu post ira nos ajudar muito…

    Obrigado,

  17. para mudar os atributos (geralmente vem bloqueados, quando isso acontece não é possivel excluir o arquivo) digite “attrib -r -s -a -h *.*” (sem as aspas)
    Outra soluçao bem simples é usar o linux (adeus problemas…)

  18. pra proteger seu pendrive contra qualquer tipo de vírus faça o seguinte:

    1º abra o windows explorer e clique com o botão direito do mouse sobre a letra q corresponde ao seu pendrive
    2º escolha a opção formatar e marque a opção formatação rápida no pendrive infectado;
    3º clique en iniciar executar: convert F: /fs:ntfs
    Lembrando q F: seria a letra do seu pendrive, então substitua pela letra q corresponde seu pendrive
    5º crie uma pasta onde vai guardar seus arquivos
    6º no menu ferramentas/opções de pasta… clique na aba modos de exibição e arraste a barrinha q tem no meio da janela até o final e desselecione a opção usar compartilhamento simples de arquivo e clique em ok;
    7º volte ao seu pendrive e com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;
    7º no seu pendrive e clique com o botão direito do mouse sobre a pasta q vc criou dentro do pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e selecione todas as opções de permitir e clique em ok;
    8º clique novamente com o botão direito do mouse sobre a letra do seu pendrive e escolha a opção compartilhamento e segurança clique na aba segurança e remova todos os compartilhamentos existes, em seguida clique no botão adicionar vai abrir outra telinha digite todos e clique ok, daí vai voltar pra tela anterior, deixe selecionada somente a opção de permitir leitura;

    Resumindo: O q vc acabou de fazer?

    Vc pegou seu pendrive q era em fat32, transformou pra sistema de arquivos NTFS, onde liberou a pasta q criou dentro do seu pendrive pra acesso total e bloqueou a raíz do seu pendrive pra somente leitura.
    Fazendo isso inpediu q qulquer coisa seja copiada pra raiz do seu pendrive, so pode ser copiado algum arquivo pra dentro da pasta criada no pendrive.
    Como os vírus q atacam o pendrive comumente rodam diretamente na raíz do pendrive torna impossivel um vírus se suto copiar pra raiz do pendrive, pelas limitações q vc acabou de criar.
    De agora em diante vc poderá colocar seu pendrive em qualquer pc sem a preucupação de infecção por esse tipo de vírus. OK!!

    B@L@

  19. Uma outra de maneira de acessar os arquivos, por mais incrivel que pareça é pelo Winrar,
    Através do seu gerenciador de arquivos, por lá vc pode localizar o arquivo e deletá-lo

  20. VALEU PELA DICA MANO, PARABENS

  21. resumir um outro jeito:

    abra o Executar, digite cmd
    E: (local do pen drive) dpois
    attrib e dá [enter], ira aparecer os arquivos, dpois digite
    attrib -a -s -h -r nomedoarquivo.extensão , ai ele não irá ficar mais oculto
    dai pode excluir, por
    del nomedoarquivo.extensão
    =]

  22. resumir um outro jeito:

    abra o Executar, digite cmd
    E: (local do pen drive) dpois
    attrib e dá [enter], ira aparecer os arquivos, dpois digite
    attrib -a -s -h -r nomedoarquivo.extensão , ai ele não irá ficar mais oculto
    dai pode excluir, por
    del nomedoarquivo.extensão
    =]
    POxa essa foi muito util mesmo vlw…

  23. Vlw kra, seu post me ajudou pra kct!


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Create a free website or blog at WordPress.com. | O tema Pool.
Entradas e comentários feeds.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: