Vírus que cria atalhos no PenDrive

[Samuel O.R.]

Recentemente, recebi a solicitação para o conserto de um pendrive que possuía um vírus que criava atalhos e sumia com os arquivos originais.

Descobri que o maldito Malware ocultava os arquivos originais e criava atalhos falsos, problema que é fácil de ser resolvido.

Para reaver seus arquivos, basta acessar o Prompt de comando e seguir a seguinte hierarquia de instruções:

--> Abra o Prompt de Comando com privilégios de administrador;

--> Acesse seu dispositivo, pelo mesmo, digitando a letra correspondente a ele (por ex. K) e ponha dois pontos à frente e pressione Enter;

--> Digite (sem aspas): "attrib -s -r -h /d /s" e dê Entre novamente;

--> Isso deixará seus arquivos visíveis novamente.

Concluído os passo anteriores, podes deletar os atalhos. Abra o arquivo "AUTORUN.INF" e edite, apagando tudo o que está escrito nele; salve e feche o bloco de notas.

Se quiser, apenas por garantia, efetuar uma varredura com antivírus, faça-o sem problemas (no meu caso, nenhum arquivo foi acusado com infectado).

Definições dos comandos:

-> attrib (define que atribuições serão feitas à arquivos ou pastas);

-> - (o "menos" remove o atributo dado);

-> -s (remove atributos de arquivo do sistema);

-> -h (remove propriedades de arquivo oculto);

-> -r (remove permissões de "somente leitura");

-> /d (atribui comandos anteriores à pastas);

-> /s (faz a leitura de todos os arquivos e pastas em todos os diretórios e sub diretórios e efetua as atribuições anteriores);

Fonte: conhecimentos no Prompt.

[marcmira]

apesar desse método estar no meu texto sobre problemas com pendrives e cartões de memória, vou usar as informações daqui para deixar mais completo.

valeu pela contribuição SOR

att

[wheaponzero]

Desculpa meu pitaco aqui mas tenho algumas observações a fazer:

Prefira ir no gerenciador de arquivos, habilitar por lá arquivos ocultos e de sistema pois ele não altera as propriedades nativas das pastas e arquivos, apenas exibe o que estiver oculto(que também pode estar somente leitura).

Digo isso pois se o vírus afetar seu disco rígido e executar o attrib genérico como está poderá comprometer além do windows, outros programas e pastas que tem suas razões para somente leitura/ocultos e depois tornar impossível sua restauração.

Outra dica é usar o attrib com saída texto por exemplo, na raiz da unidade

attrib/s > arquivos.txt onde será criado um arquivo listando todos os arquivos existentes e suas propriedades, permitindo uma busca mais apurada dos arquivos infectados.

Outro detalhe é que este virus altera somente a primeira pasta, ou seja, ele não afeta os outros subdiretórios e arquivos existentes na pasta que foi afetada.

[Samuel O.R.]

apesar desse método estar no meu texto sobre problemas com pendrives e cartões de memória, vou usar as informações daqui para deixar mais completo.

valeu pela contribuição SOR

att

Não imaginava que já existia solução para o problema, portanto pensei em publicar o método que utilizei sem consultar fontes terceiras, afinal, o vírus estava causando muita "dor de cabeça" ao usuário que me fez a solicitação.

[marcmira]

Desculpa meu pitaco aqui mas tenho algumas observações a fazer:

Prefira ir no gerenciador de arquivos, habilitar por lá arquivos ocultos e de sistema pois ele não altera as propriedades nativas das pastas e arquivos, apenas exibe o que estiver oculto(que também pode estar somente leitura).

Digo isso pois se o vírus afetar seu disco rígido e executar o attrib genérico como está poderá comprometer além do windows, outros programas e pastas que tem suas razões para somente leitura/ocultos e depois tornar impossível sua restauração.

Outra dica é usar o attrib com saída texto por exemplo, na raiz da unidade

attrib/s > arquivos.txt onde será criado um arquivo listando todos os arquivos existentes e suas propriedades, permitindo uma busca mais apurada dos arquivos infectados.

Outro detalhe é que este virus altera somente a primeira pasta, ou seja, ele não afeta os outros subdiretórios e arquivos existentes na pasta que foi afetada.

Gostei dos seus pitacos, esse malwarezinho o foco mesmo são pendrives e hd´s externos, e boa parte dos antivírus de micro conseguem limpar ele, falo isso por experiencia própria, eu já vi bagunçar o c: mas um restore simples para uma data mais antiga após remover ele claro resolve, em ultimo caso reinstalar os programas que forem afetados devido aos arquivos, essa instabilidade bem típica de windows que um programa deixa de funcionar por não achar um arquivo devido ao seuu atributo...rs

Sobre configurar no explorer para mostrar os arquivos ocultos, tem infecções que consegue aparecer nisso, outras vem pelo attrib mesmo...rsrs, sobre a parte de gerar um log, vou testar numa próxima, é interessante esse comando se tem um disco com muitos arquivos para controle.

abraço e boas festas

Não imaginava que já existia solução para o problema, portanto pensei em publicar o método que utilizei sem consultar fontes terceiras, afinal, o vírus estava causando muita "dor de cabeça" ao usuário que me fez a solicitação.

Não viu mesmo com um alerta de leia antes de postar em letras garrafais? rsrsrsrs, esquenta a cabeça não, não foi o primeiro nem o último que fará isso, osso é quando a resposta tem no texto que te falei e a pessoa lê e fala que não tem nada do problema dela...rsrs, aí mando procurar o fabricante.

http://forum.clubedohardware.com.br/esta-problemas-pendrive/821022

Se quiser dar uns pitacos lá a vontade

boas festas S.O.R