Xaooq(s).exe o vírus que transforma as pastas do pendrive em atalhos

Dr.PenDrive · 20 de outubro de 2010

Inicialmente devo explanar que esse vírus não é o único com esse efeito, já vi quase uma dezena de variações nominais desse virus, quando conseguir listá-las com certeza postarei, porém o nome mais comum é xaooq.exe ou xaooqs.exe.

Dos Fatos

Esse virus é um fanfarrão, costuma pregar uma imagem de caos, faz um atalho de cada pasta que o pendrive tem na raiz, só q esses atalhos são nulos, por isso não levam a lugar nenhum. Os mais desesperados formatarão ao ver isso, mas calma, é só uma pegadinha. As pastas originais continuam lá na raiz só q ocultas, por isso vá em ferramentas-opções de pastas- modos de exibição- desmarque os pontos de ocultar arquivos protegidos e extensões de sistema e não esqueça de marcar o ponto "mostrar pastas e arquivos ocultos". Pronto a mágica da informática está aí, nesse velho truque de desaparecimento e aparecimento(jamais apague tudo que está oculto).

Se você encontrar no seu pendrive o virus xaooq.exe (ele virá acompanhado por outros brincantes como o xaooqs.exe e x.exe) pode apagá-los, mas você deve achar a mãe deles, e torça para q não esteja no seu pc...

Dos Procedimentos Eliminativos

Hora de saber se o seu computador está contaminado (se você não tiver vacinado contra autorun.inf é bem provável, para vacinar apenas crie uma pasta com esse nome na raiz do pendrive e, por uma questão estética, deixe oculta essa pasta):

Vá ao gerenciador, verifique se há um processo com o nome xaooq.exe ou xaooqs.exe, se tiver... lamento, seu PC é Xaooq positivo.

mas calma, agora vamos ao combate

abra o regedit (executar- coloque "regedit")

aperte crtl+F e procure por xaooq

quando encontrar veja sua localização, vá ao combate, agora você sabe aonde mora o seu inimigo...

aqui o mais aconselhável é você reiniciar e colocar no modo de segurança e então vá para a localização do virus e elimine-o.

Problema resolvido, porém haverão mutações, e em breve isso será obsoleto, estarei em estudo, qualquer dúvida postem.

mrcfer13 · 22 de outubro de 2010

se você não tiver vacinado contra autorun.inf é bem provável, para vacinar apenas crie uma pasta com esse nome na raiz do pendrive e, por uma questão estética, deixe oculta essa pasta):

Olá Dr. pendrive tudo bem?

você diz que se o pendrive não estiver vacinado que é para criar uma pasta com o nome de autorun na raiz do pendrive e deixar ela oculta é isso mesmo? simples assim? o que acontece quaqndo pegar um virus de autorun se o pendrive estiver assim?

mais como eu deixo a pasta oculta nesse caso?

Dr.PenDrive · 23 de outubro de 2010

olá Mrcfer13, eu vou bem, espero q você também

para ocultar uma pasta você deve apertar o botão direito do mouse em cima dela e selecionar "propriedades", na aba "geral" vai ter a opção "oculto", então é só marcá-la e sua pasta ficará oculta.

Se você tiver uma pasta com o nome autorun.inf a maioria dos autorun.inf não conseguirão se instalar no seu pendrive por causa do princípio da unicidade de localização (não pode haver 2 arquivos ou pastas com o mesmo nome no mesmo local, é aquela velha história de faroeste: esse lugar é pequeno demais pra nós 2).

Espero ter colaborado, se tiveres mais questionamentos pode contar comigo.

Hugo Stiglitz · 23 de outubro de 2010

Olá Dr.PenDrive. Muito bom seu tópico. Parabéns! Gostaria de saber se essas dicas valem para cartões de memória Micro SD. Estou comprando um celular que vem com esse cartão de memória de 1 gb. Vou comprar um adaptador USB para plug-a-lo no micro. Como sou leigo em Pen Drives pois não uso e não espeto nada no meu PC, gostaria de algumas dicas para usar o Cartão de memória com segurança. (Vou usá-lo apenas no PC e no CEL.) Agradeço e desde já parabenizo-o pelo excelente tópico!

Dr.PenDrive · 23 de outubro de 2010

Olá Hugo Stiglitz, agradeço pelo seu elogio, fico feliz em poder ajudá-lo.

O Processo de vacinação contra autorun.inf funciona em cartões de memória também, aliás funciona em quaquer tipo de mídia removível com gravação de dados e até no proprio computador.

A Segurança do seu cartão de memoria jamais estará 100% garantida, sempre haverão novos virus que conseguirão ultrapassar as medidas cautelares, mas fique tranquilo, sendo cuidadoso com ele você garantirá um boa segurança. A vacina contra autorun.inf, ao meu ver, é uma das medidas cautelares básicas, pois a maioria dos virus de pendrive se reproduzem via autorun. Outra medida de segurança básica é a famosa "cuidado aonde enfia", computadores com alto grau de compartilhamento (públicos ou privados em lan house) possuem um nível de perigo maior.

Enfim, espero ter dado o suporte adequado, qualquer problema o fórum poderá auxiliá-lo a resolver e eu estarei disposto a ajudar se possível.

Muito Obrigado, novamente, pelos parabens, é sempre agradável ver o reconhecimento do seu esforço sendo proferido por aqueles aos quais ele é direcionados.

mrcfer13 · 24 de outubro de 2010

Olá Dr pendrive eu vou bem sim, bem já fiz o autorun para os meus pen drives, eu gostária de um esclarecimento em uma coisa,

nesse topico aqui http://forum.clubedohardware.com.br/removendo-verdade-virus/813985

o Ualasse diz que pode haver mais virus desse tipo de autorun e que é para fazer pastas com os seguintes nomes.

1j038que.exe

2ul.exe

9rfpp.exe

fcphol.exe/csrcs.exe

killVBS.vbs

t2hjo0.exe

0u.cmd

Obs: "/" significa "subpasta"

eu faço as pastas e coloco elas na raiz do pendrive? nesse nome fcphol.exe/csrcs.exe eu faço uma pasta com o nome de fcphol.exe entro nela e depois eu faço uma com o nome de csrcs é assim que se faz já que é pasta e subpasta?

tem um momento que ele diz que pode se colocar na raiz de todos os discos rigidos do pc você acha que fica mais protegido assim? :lol:

esse virus xaooq.exe ele é um tipo de virus de autorun?

Parabéns pelo o topico já me ajudou bastante eu nem sabia de poder fazer esse arquivo de autorun gostei dessa informação e me será muito util, parabéns. :lol:

Dr.PenDrive · 25 de outubro de 2010

Agradeço por vossa consideração mrcfer13,

em relação as suas dúvidas não precisarei me alongar, você é esperto, é "sim" para todas.

Porém, 2 ressalvas:

1- Colocar as pastas "vacinas" na raiz do disco rígido só serve se o virus tiver sido programado para se instalar na raiz, o q nem sempre ocorre (às vzs os virus se instalam em pastas do sistema).

2-Existem muitos virus que conseguem apagar a pasta "vacina" e para esses tipos deve ser feito uma vacina específica. Eu costumo vacinar contra os virus comuns na minha região de trabalho (Recycer, Restore, System, cold e o autorun.inf). Contudo há virus que eu ainda não achei meios de vacinar, o xaooq.exe é um deles porque o mesmo tem vários nomes e trabalha com um autorun bastante eficiente.

Considerando o exposto, jamais se considere imune. Tenha sempre um bom antivirus consigo e seja prevenido, além de não esquecer q os seus olhos e seu conhecimento devem ser suas melhores armas, afinal não se pode esperar que um antivirus pense como um humano.

Boa Sorte meu caro mrcfer13, qualquer questão estaremos aqui.

NewFag · 25 de outubro de 2010

Há um tempo atrás já tinha escutado desses vírus...

Aí usei esse programa: Panda USB and AutoRun Vaccine 1.0.1.4

Imagino que ele faça o que você disse, só que é automático

Sandro Cardoso · 13 de fevereiro de 2012

Gostaria de saber como faço para desabilitar esse virús no mac osX Lion.

Alguns cartões de memória meus estão infectados e não consigo acessar os arquivos que preciso, pois se transformaram em atalhos.

Agradeço se alguém souber como fazer para desabilitar esse vírus através de um Mac com o Lion como sistema operacional.

Sandro Cardoso

MacBook Pro 17''

i7 2.5 Quad Core

8gb de ram

Hd 256 SSD

OsX Lion

marcmira · 13 de fevereiro de 2012

Bem vindo ao fórum Sandro,

Pra mac não sei como proceder, mas via windows tem a resposta fácil, pois respondi um caso desses a pouco tempo, e no meu tópico sobre problemas com pendrive comento como fazer via dos.

Só pesquisar.

att