Você está na página 1de 5

Neste pequeno tutorial vou ensinar vocês a verificar e retirar vírus de pendrive sem anti-vírus.

Para isso vamos entender como esses vírus se propagam, os vírus usam uma técnica que os cds e
dvds usam para carregar um arquivo automáticamente quando inseridos em uma unidade, o
chamado autorun. O arquivo autorun.inf localizado dentro de cds e dvds apontam para um arquivo
executável que quando o cd ou dvd é colocado em uma unidade de leitura rodam o aplicativo
automaticamente.
Então os vírus de pendrive fazem a mesma coisa, eles pegam e colocam um arquivo chamado
“autorun.inf” escondido dentro do pendrive mandando que quando o mesmo for inserido em um
computador execute o vírus em questão.
E se por acaso seu computador já estiver infectado ele vai copiar uma cópia do “autorun.inf” do
virus e o virus para dentro de seu pendrive para que quando você colocar ele em outro pc
automaticamente esse também estara com a praga instalada. Então só por ai dá para ver como esse
vírus tem um alto poder de propagação e eles não são somente virus de pendrive; cartões de
memória de celular, câmera, etc.. Entra no bolo também.
Bem para verificar e retirar esses vírus vamos usar o Prompt de Comando do Windows, o bom e
velho Ms-DOS. Então para acessar digite no menu iniciar -> executar o comando CMD, vai
aparecer a tela o MS-DOS como na tela abaixo:

Agora com o MS-DOS aberto vamos mudar o para a raiz da unidade de disco (C:) para isso digite o
seguinte comando:
CD como na figura abaixo.

Vamos agora usar um comando para ver os arquivos com atributo neste local, os atributos que os
arquivos podem receber são:
S – Arquivos do sistema
H – Oculto
R – Somente leitura
A – Atributo de arquivo de leitura-gravação.
I – Atributo de arquivo sem conteúdo indexado.
Para gente o que vai importar serão os atributos: S, H e R porque os vírus ficam escondidos com
esse tipo de atributo para que eles não sejam vistos por usuários normais e de difícil deleção.
Então oque vamos fazer agora.. Lá no MS-DOS digite: attrib logo que você digitar o comando irá
aparecer uma listagem de todos arquivos que estão na raiz do seu disco local igual a foto a seguir:

Com a chegada de alguns vírus novos que ficam alojados dentro de pastas ocultas
devemos usar alem do attrib o comando dir /a:shr que no caso mostra todos arquivos e
pastas com atributos shr no local que você está.

Lembrando que esse comando irá somente mostrar arquivos não pastas…
Bem então por ai você pode notar que aparece os atributos e depois o nome do arquivo igual a foto,
se o seu for um pouco diferente não ligue, pois aqui é windows vista então pode mudar um pouco os
arquivos demonstrados.
Então vamos a caça dos supostos vírus.. Todo e qualquer arquivo com a extenção EXE, BAT, COM,
CMD, VBS, INF e tiverem os atributos SHR devem ser vistos com atenção.
Agora preste muito atenção, NUNCA delete os arquivos NTLDR e NTDETECT.COM pois
ambos fazem parte da inicialização do windows então removendo eles o windows não irá mais ligar.
A ta mais como vou saber se o arquivo lá que tem os atributos SHR é mesmo um vírus e eu posso
deletar com segurança? Bem amigo muito fácil.. Pegue o nome do arquivo e coloque lá no google,
se você notar que o pessoal ta perguntando como se retira esse vírus ou algo do gênero então
certamente ele é.
Bem vamos analizar agora essa imagem abaixo:

Nesta imagem vemos que existem 2 arquivos lá com atributos SHR e com extenções BAT e INF,
então logo de cara eu sei que eles são vírus. Então vamos agora partir para parte de remoção.
O comando que irêmos usar para remover os arquivos será o DEL, então devemos escrever a
seguinte linha de comando:
DEL NOME_ARQUIVO.EXT /P /Q /A /F
Onde:
Del – Comando de deletar
NOME_ARQUIVO.EXT – Nome do arquivo a ser deletado com extenção.
/P - Solicita confirmação antes de excluir cada arquivo.
/Q -  Modo silencioso, não pede confirmação para excluir com caractere curinga global.
/A - Seleciona arquivos a serem excluídos com base nos atributos.
/F -Modo forçado.
Que aqui para gente ficaria: Del 2.bat /p /q /a /f e Del autorun.inf /p /q /a /f tem que ser um comando
para cada arquivo, a não ser que você use algum caracter coringa (* ou ?).
Então realizando o comando ficará como a imagem abaixo, lembrando que tem q se confirmar a
deleção apertando S.

Feito isso dê novamente um attrib para ter certeza que todos foram deletados e se tiver tido sucesso
agora passe para o pendrive.
Para verificar no pendrive use o mesmo procedimento para o disco rígido, somente mudando para a
unidade que o pendrive estiver usando no momento (e: f:), para trocar de unidade no MS-DOS basta
escrever a letra da unidade seguido dos (:) e teclar enter. Ex: E:
Bem é isso.. Espero que gostem e que ajude a vocês a tirar essas pragas… E se for ganhar dinheiro
com isso lembre de quem ensinou e mande uma %

Erro: Acesso Negado (Pen Drive)


Esse erro aconteceu comigo alguns dias atras e eu nao fazia ideia de como arrumar porque o Pen
Drive não era meu e eu não podia perder as informações que estavam nele. Fui no google dei uma
pesquisada e achei uma solução no Baboo Fórum e funcionou perfeitamente. Vale lembrar que essa
solução é para quem utiliza Windows, em caso de outro SO, eu não sei como resolver.

Pesquisando na internet e vi que o autorun.inf é um arquivo que faz inicialização de forma


automática. Exemplo: Pen Drive, CD ou DVD. Porém algumas pessoas mal intencionadas alteram
ou criam arquivos como este (o que é muito simples pois ele pode ser alterado/criado pelo bloco de
notas) com más intenções como propagação de vírus. E foi o que aconteceu com o Pen Drive que eu
estava utilizando.

Solução para o problema:

Com o Pen Drive conectado ao computadors clique em Iniciar e em seguida em Executar.

Na janela que apareceu digite cmd e clique em OK.

Vai aparecer a janela do Prompt de Comando (MS-DOS).

Acesse a unidade lógica do seu Pen Drive digitando por exemplo F: (obs.: pode ser outra letra como
G: no meu caso está como D:) após digitar a unidade lógica aperte ENTER.

Pronto vc acessou o seu Pen Drive via MS-DOS. Agora vc vai digitar o comando attrib -h -r -s
exatamente desse jeito e em seguida aperte ENTER. De o comando dir e vc verá todos os
diretórios/arquivos que estão salvos no seu Pen Drive. Note que tem um arquivo chamado
autorun.inf, que é o arquivo que vamos deletar.

Digite agora del autorun.inf e aperte ENTER.

Pronto o arquivo infectado foi removido e seu Pen Drive está pronto para ser utilizado novamente e
você também não perdeu nenhum arquivo.

virus autorun.inf

Me deparei com esse problema, e gostaria de compartilhar a solução encontrada.

O Problema:
Você dá 2 cliques em um dos disco locais, e em vez dele explorar o conteúdo, ele abre uma janela
com o seguinte título: “Abrir Com”. Esta janela, é a mesma que aparece quando você executa um
arquivo com extensão desconhecida, e a janela pergunta que programa você quer abrir. Este
problema é causado por virus de pendrive.

A Solução:

1º passo: Vá no Windows Explorer, abra o Ferramentas, depois Opções de pasta… e por ultimo a
aba Modo de exbição.
Marque a opção “Mostar pastas e arquivos ocultos” e desmarque “Ocultar arquivos protegidos do
sistema operacional (Recomendado)”.

2º passo: Vá na unidade que tem o problema veja se tem algum arquivo chamado autorun.inf (OBS:
Não apague, em hipótese alguma os arquivos AUTOEXEC.BAT, boot.ini, Bootfont.bin,
CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr e pagefile.sys, pois eles são
arquivos que o Windows XP precisa para o bom funcionamento). Lembre-se, apague o autorun.inf,
e (ou) qualquer arquivo oculto, nao citado acima, ou seja, qualquer arquivo que não seja utilizado
pelo Windows xp.

3º passo: Depois vá em Menu Iniciar > Executar, digite regedit e enter. Vá na chave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer e apague a
pastinha “MountPoints2″.

4º passo: Reinicie o PC e veja se o problema persiste.

OBS: Caso após o 2º passo, o windows não querer mostrar os arquivos ocultos, o virus do pendrive
é mais chato do que você imaginava. Então, vamos fazer o seguinte: Baixe o programa Flash
Desinfector, execute-o, e ele fará a correção da falha de não configurar da forma citada no 2º passo.
Após você executá-lo, clique ok ou sim em todos as Janelinhas até concluir a correção. Depois faça
novamente, todos os passos.

Você também pode gostar