Ir ao conteúdo
  • Cadastre-se

Vírus de pen drive ou problema do sistema?


Posts recomendados

Bom, é o seguinte, isso aconteceu depois que coloquei meu PEN-Drive no PC da escola, lá está com problema para abrir os Icones de Disco... como o C: e o D: só não acontece com o Disquete e CD-ROM...

quando damos 2 cliques para abrir o Ícone e navegar pelos diretórios do computador ele abre outra ação, como Pesquisar ou Reprodução automática, ou outra coisa qualquer causando problemas para usuários mais leigos. :confused:

Descobri o que foi alterado mas não sei como fazer para mudar...

quando dou um clique com o botão direito sobre a unidade, exibe as opções de como eu desejo abrir...

a opção que está marcada como padrão é: Pesquisar, sei disso porque esta opção fica em negrito, o que antes nem existia como opção agora é PADRÃO. a opção Abrir funciona corretamente, mas para acessa-la deve se clicar com o botão direito... gostaria de voltar a opção ABRIR como padrão mas não sei como, será que alguém aqui já passou por isso, e sabe como arrumar??? :confused:

Por favor, eu adoraria arrumar isso, sei que com a formatação do DRIVE ele volta a funcionar corretamente, mas formatar HD é problema né... tem q ter alguma forma de mudar isso, pelo registro do windows, Ferramentas Administrativas, sei lá... eu já procurei e não encontrei, mas as vezes não olhei a tal opção que permite fazer isso, ou talvez seja em outro lugar... por favor, peço encarecidamente para mais essa ajuda...!!! OBRIGADO e fico no aguardo de sugestões de como mudar isso... :wub: ah, o nome do vírus que detectou com o ACTIVE VIRUS SHIELD é not found: Trojan program Trojan-Downloader.Win32.Banload.cgh Ouvi dizer que só pega em PEN-DRIVE... mas não sei da veracidade da informação!

para visualizar a foto do problema entre no link abaixo, você será redirecionado para a página do meu album do UOL...

FOTO DO PROBLEMA

---------------------------------------------------------------------

bom pessoal, consegui fazer uma gambiarra, mas ainda quero solucionar o problema...

Fucei um bocado no REGISTRO do windows, e localizei o comando que faz abrir a janela normal para navegação no PC.. dai fui nas propriedades de pasta, e editei o TIPO DE ARQUIVO "UNIDADE" só tinha uma opção lá... que era o FIND... logo o mesmo da imagem que coloquei o link acima... PROCURAR..., mas como não era essa a opção que eu desejava fui criando novas opções de abertura, tentei várias opções de abertura com programas da pasta de sistema, mas nenhuma abriu.. e DETALHE... não posso remover as opções que criei... então, ficou um bocado de opções agora p/ abrir com o botão direito... mas só duas funcionam a que acabei de criar com sucesso, e as outras 4 q fiz sem sucesso... bomo comando que inserí para executar a abertura foi:

Explorer.Exe /idlist,%I

mas tá abrindo em janela separada, mesmo selecionando para abrir as janelas sempre em uma nova janela... mas dos males o menor..

agora gostaria de saber como faço para remover as opções que criei, sendo que os botões REMOVER e EDITAR ficam desabilitados???

e também como faço para abrir na mesma janela a opção como era antes...

AH outro detalhe... não posso fazer restauração do sistema pois está desabilitado para economizar espaço do HD... são 80GB mas tá com 68 Ocupados... 3GB livre no sistema e uns 12 no Dados... acho q é isso... sei que tá poquinhu já... bom obrigado a atenção espero resposta!!! valeu

Link para o comentário
Compartilhar em outros sites

  • 8 meses depois...

Explicando melhor... Dentro dos pen drives costuma vir um arquivo de autorun. Para ajeitar o pendrive, crie (se você o deletou em algum momento para tentar corrigir o virus) ou modifique o arquivo autorun.inf. Delete tudo que esteja neste que faça referência a virus e então coloque o comando Explorer.Exe /idlist,%I.

Dae ele vai abrir normal.

Abraço.

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois...

ontem eu descobri através de um colega de Faculdade que um problema que se tornou "comum" mas tá deixando muita gente doida é o seguinte:

Quando você vai em meu computador e solicita que uma de suas unidades sejam abertas o sistema ao invés de abrir solicita que você escolha qual programa deve ser aberto.

CUIDADO isso é um vírus de nome yo2mq6.exe que está oculto no seu drive, você não consegue ver e não fazer alterações na sua máquina para ver os arquivos ocultos.

como fazer para deletar o vírus na mão, entre no msDOS (iniciar => executar digite cmd no windows xp ou command no win98) acesse a unidade pela raiz e dê o seguinte comando:

attrib -h -r -s -a yo2mq6.exe (digite enter)

attrib -h -r -s -a autorun.inf (digite enter)

esse comando vai fazer com que esses arquivos se tornem visíveis e você possa deletar o .exe o .inf recomendo que editem n bloco de notas e retirem qualquer referência ao nome esquisito desse .exe.

norton, avast, nod32 até a data de hj não conseguiram encontrar o malware, só consegui com o uso do kaspersky (acho que é esse o nome, qualquer coisa olhem no google).

Esse vírus tem s espalhado através de pendrives, por isso tomem cuidado.

Espero ter ajudado.

Um Abraço!!!

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

Meu problema é parecido, mas ocorre com todos os pendrives que eu ligo em meu PC.

Há alguns dias eu coloquei um pendrive e ele pediu para instalar, depois disso ele mudou o padrão de como o windows abre os discos removiveis, isto é, ao invés do padrão ser Abrir, ele agora é Instalar.

Como faço para mudar o padrão novamente?

Não pode ser mudado nos registros?

Será que isso também é o tal vírus?

Link para o comentário
Compartilhar em outros sites

ontem eu descobri através de um colega de Faculdade que um problema que se tornou "comum" mas tá deixando muita gente doida é o seguinte:

Quando você vai em meu computador e solicita que uma de suas unidades sejam abertas o sistema ao invés de abrir solicita que você escolha qual programa deve ser aberto.

Aqui não deu certo. Em casa meu pendrive funciona na boa. No escritório ele pede pra procurar o programa pra ser aberto.

Mas lá usei a mesma dica sua e não achou nenhum desses 2 arquivos.

Alguma outra sugestão?

EDIT: Esquece, amigo! Acabei achando o autorun.inf aqui. O exe, q veio com outro nome, meu antivirus já havia deletado.

Mesmo assim, obrigado!

Link para o comentário
Compartilhar em outros sites

Assunto de infecção por vírus é para ser resolvido na sala de "remoção de malware" com a postagem do log do HijackThis.

Esse tipo de contaminação costuma ser resolvido com a ferramenta "flash desinfector":

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

  • Duplo clique no Flash_Disinfector.exe.;
  • Espere a conclusão da busca e depois saia do programa;
  • Reinicie o seu computador e veja se o problema ainda ocorre.

Link para o comentário
Compartilhar em outros sites

Coloque para aparecer arquivos e pastas ocultos, veja os arquivos estranhos que tu sabe que não gravou, veja nas suas unidades de disco se contém arquivo com o mesmo nome.

E apague-os, reinicie o micro e pronto. Comigo resolveu.

CUIDADO para não apagar arquivos do sistema operacional junto no processo ou arquivos ocultos que não tem nada a ver com o vírus. Evite também colocar seu pendrive em computadores da faculdade, públicos e etc... Se o arquivo for pequeno e não for executável, bat dê preferência por compactar e enviar para seu e-mail.

Chegando em casa baixe o arquivo e escaneie com um bom anti-vírus.

Link para o comentário
Compartilhar em outros sites

  • 4 semanas depois...
aproventando o tópico...

meu pen tava cum virus...passe o kaspersky e limpei ele..

mas perdi o "autorun.inf" e agora quando plugo o pen nao aparce a janela solicitando o que você quer fazer..tipo abrir com wmp, explorer, etc...

alguem pode me ajudar??

Vê se resolve com este pequeno programinha gratuito chamado Tweak UI

Vai em My computer > AutoPlay > Types e do lado direito seleciona as caixinhas e clica no botão "Apply" e depois "OK" e reinicia a máquina e testa para ver se deu certo.

Link para o comentário
Compartilhar em outros sites

  • 4 semanas depois...
Assunto de infecção por vírus é para ser resolvido na sala de "remoção de malware" com a postagem do log do HijackThis.

Esse tipo de contaminação costuma ser resolvido com a ferramenta "flash desinfector":

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

  • Duplo clique no Flash_Disinfector.exe.;
  • Espere a conclusão da busca e depois saia do programa;
  • Reinicie o seu computador e veja se o problema ainda ocorre.

esse Falsh_Desinfector realmente resolveu o problema, mas em partes. Pois quando eu reinicio ou reconecto o pc o problema volta. Executo o Flash_Desinfecto ele soluciona, da volto a reconectar o pendrive o problema volta.

Link para o comentário
Compartilhar em outros sites

  • 3 meses depois...

O meu pendrive é um kingston, e o mesmo estava com um tipo de virus que ao conectar no pc ele não era encontrado como unidade e sim como pasta.

E ao tentar acessa-lo pelo meu computador, ele abria alguns programas para visualizar os documentos existentes.

1.Fiz o seguinte cliquei com o botão direito do mouse e escolhi a opção EXPLORAR.

2.Recortei todos meus documentos lá existentes e salvei numa pasta nova em Meus Documentos.

3.Com o pendrive limpo cliquei com o direito e escolhi a opção FORMATAR.

4.Depois de Formata-lo usei o Avast para analisa-lo e ainda assim encontrei o maldito virus.

5.Aproveitei e analisei a pasta dos documentos que estavam no pendrive mas não foi encontrado nenhum.

6.Recortei os Documentos que eram do Pen e colei novamente nele.

:D:D:DDepois disso está funcionando que é uma Belezura :D:D:D

Link para o comentário
Compartilhar em outros sites

  • 5 semanas depois...

ops e ae beleza siguinte tenho um notebook positivo z87 e depois que usei um pen drive de um amigo apareceu outra unidade de dvd e outro virus de autorun mas consigui tirar usando o combix so que esse q criou a unidade nam consigo tirar,o meu anti virus kaspersky nam detecta nd e nem o spy-bot o que mais posso fazer???

Alguem me ajuda ae...respondam ae ou para o meu email [email protected]

valeu!!!!!!!!!!

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois...
Aqui não deu certo. Em casa meu pendrive funciona na boa. No escritório ele pede pra procurar o programa pra ser aberto.

Mas lá usei a mesma dica sua e não achou nenhum desses 2 arquivos.

Alguma outra sugestão?

EDIT: Esquece, amigo! Acabei achando o autorun.inf aqui. O exe, q veio com outro nome, meu antivirus já havia deletado.

Mesmo assim, obrigado!

Amigo minha dica pra você e usar um anti virus para pendrive chamado penclean(acho que esse eo nome) onde achar??? procure no oraculum google baixe a versao mais recente comigo funcionou. Espero que tenha ajudado!!!

Link para o comentário
Compartilhar em outros sites

  • 2 meses depois...

Ola a todos

Geralmente os virus que se disseminam através dos pen drives gravam nele um arquivo cahamado autorun.inf apontando para um executavel dentro uma pasta chamada Recycler que ele tambem coloca dentro do pendrive, para prevenir que seu pendrive se infecte ao conectar numa maquina Infectada, Crie uma pasta dentro do pendrive chamada autorun.inf e de atributo de somente leitura nela pois o windows não permite um arquivo com o mesmo nome de uma pasta e vice-versa, crie também uma arquivo chamado recycler sem extensão como somente leitura também, porque ai o virus não vai conseguir gravar a pasta recycler dentro do pendrive.

valeu.

Link para o comentário
Compartilhar em outros sites

Pessoal, depois de muito pesquisar, acho que encontrei uma solução para impedir que os virus de pendrive continuem a se multiplicar pelos computadores. Deem uma olhada no artigo que escreví, está em http://forum.clubedohardware.com.br/showthread.php?t=625374, lá coloquei detalhes do que fazer para impedir que o micro venha a ser infectado novamente.

Link para o comentário
Compartilhar em outros sites

  • mês depois...
  • mês depois...
ontem eu descobri através de um colega de Faculdade que um problema que se tornou "comum" mas tá deixando muita gente doida é o seguinte:

Quando você vai em meu computador e solicita que uma de suas unidades sejam abertas o sistema ao invés de abrir solicita que você escolha qual programa deve ser aberto.

CUIDADO isso é um vírus de nome yo2mq6.exe que está oculto no seu drive, você não consegue ver e não fazer alterações na sua máquina para ver os arquivos ocultos.

como fazer para deletar o vírus na mão, entre no msDOS (iniciar => executar digite cmd no windows xp ou command no win98) acesse a unidade pela raiz e dê o seguinte comando:

attrib -h -r -s -a yo2mq6.exe (digite enter)

attrib -h -r -s -a autorun.inf (digite enter)

esse comando vai fazer com que esses arquivos se tornem visíveis e você possa deletar o .exe o .inf recomendo que editem n bloco de notas e retirem qualquer referência ao nome esquisito desse .exe.

norton, avast, nod32 até a data de hj não conseguiram encontrar o malware, só consegui com o uso do kaspersky (acho que é esse o nome, qualquer coisa olhem no google).

Esse vírus tem s espalhado através de pendrives, por isso tomem cuidado.

Espero ter ajudado.

Um Abraço!!!

Graças esse codigo do DOS eu consegui me livra de um virus q estava ferrando com meu pendrive a um bom tempo.

o virus se chamava umgyrt.exe .... é um bonequinho parece um pulga colorida...

Pesquisei muito sobre o assunto e parei hj por aqui. Sei que o post e antigo, mais tudo q consegui de informações atuais não foi o bastante para me livrar desta praga, bom enfim consegui. pendrive limpo.

Se tiveres um virus parecidos vale a dica da Fabiana!

a vida é sofrida, mais não vou chorar

Link para o comentário
Compartilhar em outros sites

  • 1 ano depois...

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...