quinta-feira, 17 de novembro de 2011

Vírus que transforma pastas do pendrive em atalho

Vírus de computador 

Breve histórico

Os vírus de computador começaram a surgir em meados dos anos 80 com a popularização do PC (Personal Computer). Nos tempos do disquete, a propagação desses softwares maliciosos era bem lenta. Ainda naquela época, os vírus já causavam muitos transtornos para usuários comuns e empresas de grande porte, principalmente pela vulnerabilidade dos sistemas operacionais, a baixa eficácia ou inexistência de antivírus e a falta de conhecimento que as pessoas tinham em relação a esse tipo de praga. Um vírus clássico que destaco é o famoso “Casino”. O “Casino” exibia na tela do computador um jogo que tinha por objetivo formar uma seqüência de 3 letras “L”, como nos jogos de azar. Estavam em jogo todos os dados salvos no disco rígido do computador, se o jogador não vencesse a partida, perderia todos os seus preciosos dados.

Nos dias de hoje, os vírus se propagam utilizando diversos meios, dentre eles destaco os e-mails, sites de download, softwares de compartilhamento de arquivos e os pendrives. Além de infectar o computador, os vírus se espalham por outras máquinas e amplia seu raio de ação com muita facilidade.

Vírus no pendrive

O pendrive é um dispositivo que evoluiu muito em um curto espaço de tempo, sua praticidade, baixo custo e capacidade de armazenamento o transformaram em uma ferramenta indispensável quando o assunto é informática. Como nem tudo é perfeito, diversos vírus se utilizam dessa ferramenta para se espalharem por outras máquinas.


Ultimamente um vírus tem chamado a atenção de muita gente, ele tem a capacidade de transformar cada pasta do pendrive em um atalho que não leva a lugar algum. Vale ressaltar que esse vírus não apaga nenhum arquivo do pendrive, ele apenas usa um recurso do sistema que permite ocultar pastas. Para completar a sua ação, o vírus cria atalhos de pastas com os mesmos nomes das pastas que ele havia ocultado. Essa ação cria uma situação confusa para o usuário, dando a entender que os arquivos não estão mais no dispositivo, quando na verdade estão apenas ocultos.

Como proceder

Depois de infectado, o conteúdo do seu pendrive deverá estar assim:

Existe mais de uma maneira de “recuperar” os arquivos, citarei duas. 
A primeira é bem simples, basta entrar em “ferramentas” e clicar em “opções de pasta”, como na imagem abaixo:

No Windows 7 esta opção poderá estar oculta, neste caso aperte a tecla Alt do teclado.

Desmarque as opções “ocultar arquivos protegidos do sistema operacional”, “ocultar as extensões dos tipos de arquivo conhecidos” e marque a opção “mostrar arquivos, pastas e unidades ocultas”.




Após esse procedimento, o conteúdo do seu pendrive deverá ser exibido desta forma:


Entre nas pastas e verifique se os seus arquivos estão lá, feito isso, exclua os atalhos criados pelo vírus.


Existe outra maneira bem simples de “recuperar” seus arquivos. Abra o Prompt de Comando (disponível na pasta “Acessórios” dentro do “Menu iniciar”). 


Na tela do Prompt, digite o seguinte comando: attrib -h -r -s /s /d F:\*.*. Lembre de alterar a letra “F” para a letra atribuída ao seu pendrive. Após digitar o código, aperte “Enter”. Feito isso, é só excluir os atalhos criados pelo vírus.



 Algumas dicas preventivas

O “Autorun.exe” é um comando que serve para iniciar automaticamente um determinado dispositivo, no nosso caso o pendrive. Alguns vírus utilizam o “Autorun.exe” para se ativarem. Verifique se existe algum arquivo com esse nome dentro do seu pendrive, se existir, é aconselhado que você o exclua. Crie uma pasta com o nome “Autorun.exe” dentro do seu pendrive e deixe-a oculta. O sistema operacional impede que existam dois arquivos com o mesmo nome dentro do mesmo local, partindo deste principio, nenhum arquivo “Autorun.exe” será colocado no seu pendrive sem a sua permissão.

Cuidado com os falsos antivírus: ao navegar pela internet, freqüentemente nos deparamos com alertas informando sobre a presença de vírus no computador. Esses alertas oferecem uma varredura gratuita na maquina e muitas vezes conseguem convencer o usuário de que são verdadeiros, fazendo com que ele baixe um software que não funciona e pode até causar danos ao PC.

Tente evitar utilizar o pendrive em computadores que são acessados por muita gente e utilize o seu antivírus para fazer uma varredura no dispositivo uma vez por semana.

Os vírus de computador podem causar diversos danos, inclusive a perda de dados importantes. Antes de tomar qualquer decisão, como formatar o PC ou o pendrive, faça uma pesquisa na internet ou converse com alguém a respeito. Sempre haverá a possibilidade de existir uma solução bem simples e prática para problemas como esse.

Texto escrito por:  Jálisson de Oliveira, aluno do 3º Período de Biblioteconomia da UFMG. Bolsista de Iniciação em Desenvolvimento Tecnológico e Inovação (PIBITI). Orientando da Prof. Gercina Lima.

Fontes consultadas:
http://informatica.hsw.uol.com.br/piores-virus-computador.htm


6 comentários:

  1. Parabéns pelo tutorial Jalisson. Só contribuindo, uma outra maneira seria esta:

    1)Espete o pen-drive no computador
    2)Acesse o pen-drive pelo DOS (Entre no Prompt e digite a letra correspondente ao pen drive, por exemplo "E:" e clique em "enter")
    3)Digite “ del autorun.inf ”
    4)Digite “ del /s /f /p *.lnk “
    5)Digite “ attrib –R –S –H /S /D *.*

    Esses passos eliminam os arquivos que o vírus criou e deixa o pen drive limpo.

    ResponderExcluir
    Respostas
    1. Webert Araújo ,esses passos não estão funcionando, pois qdo deleto o autorun, em poucos instantes ele reaparece!.

      Excluir
  2. Legal Webert, muito obrigado pela dica! =)

    ResponderExcluir
  3. parabéns Jálisson. É sem dúvida o melhor tutorial que encontrei sobre a remoção deste vírus. Obrigado. Luciano

    ResponderExcluir
  4. Eu Prefiro o USBClean que é gratuito e esta disponivel no link http://www.bertinijr.com.br/usbclean/

    ResponderExcluir