Pendriver com vírus

Um vírus de atalho é uma espécie de combinação Trojan/worm que esconde todos os seus arquivos e pastas, depois os substitui a todos por atalhos que parecem exatamente os mesmos.

Quando você lança um desses falsos atalhos, você acaba executando um malware que duplica o vírus e infecta ainda mais seu sistema, levando a dados pessoais roubados, piorando o desempenho do sistema e todos os tipos de outros efeitos colaterais relacionados ao malware.

Os vírus de atalho afetam principalmente dispositivos físicos de transferência de arquivos, como unidades flash USB, discos rígidos externos e cartões de memória SD, mas podem ser transferidos para computadores quando expostos a um dispositivo infectado que aproveita o Autorun ou Autoplay no Windows.

Muitos vírus de atalho permanecem sem serem detectados por software antivírus, portanto, executar um conjunto de segurança com verificador de vírus geralmente não é suficiente. Felizmente, o processo de remoção manual de um vírus de atalho é relativamente simples e indolor.

Removendo um vírus de atalho de um dispositivo externo

Se você tiver um pen drive USB, disco rígido externo ou cartão de memória SD infectado com um vírus de atalho, a infecção se espalhará sempre que você conectá-lo a um PC Windows. Veja aqui como remover a infecção do dispositivo externo:

Conecte o dispositivo externo infectado.

Abra o File Explorer (tecla Windows + E atalho de teclado) e procure na seção Dispositivos e drives para encontrar o dispositivo externo, depois faça uma nota mental da letra do drive (por exemplo, E 🙂 .

Iniciar um Prompt de Alto Comando abrindo o Menu Avançado do Usuário ( tecla Windows + atalho de teclado X ) e selecionando Prompt de Comando (Admin) .

Oriente o prompt de comando para o dispositivo externo digitando a letra de unidade anotada no passo 2 e pressionando Enter:

E:

Eliminar todos os atalhos do dispositivo com este comando:

del *.lnk

Restaurar todos os arquivos e pastas do dispositivo com este comando:

attrib -s -r -h /s /d *.*

Feito!

O comando attrib é uma função nativa do Windows que altera os atributos de um determinado arquivo ou pasta. As outras partes do comando designam quais arquivos e pastas devem ser alterados e como eles devem ser alterados:

  • -s remove o status “arquivo do sistema” de todos os arquivos e pastas correspondentes.
  • -r remove o status de “somente leitura” de todos os arquivos e pastas correspondentes.
  • -h remove o status “oculto” de todos os arquivos e pastas correspondentes.
  • -s faz com que o comando se aplique recursivamente a todos os arquivos e pastas do diretório atual e de todos os subdiretórios, basicamente o dispositivo inteiro neste caso.
  • O /d faz com que o comando se aplique também às pastas (normalmente só se aplica aos arquivos).
  • *.* significa que todos os nomes de arquivos e pastas devem ser considerados compatíveis.

Uma vez que você tenha feito tudo isso, considere copiar todos os seus arquivos do dispositivo externo, formatando completamente o dispositivo externo para limpá-lo e depois mover seus arquivos de volta para o dispositivo externo. Aprenda mais sobre como formatar um drive externo. (Mas primeiro certifique-se de limpar seu computador também! Instruções abaixo).

Como remover permanentemente um vírus de atalho do seu PC

Se seu PC Windows estiver infectado por um vírus de atalho, então, a qualquer momento que você conectar outro dispositivo externo, a infecção se espalhará a esse dispositivo. Veja aqui como remover um vírus de atalho usando o CMD (em uma máquina Windows):

Abra o Task Manager (Ctrl + Shift + Esc atalho de teclado).

Na aba Processar, procure wscript.exe ou wscript.vbs, clique com o botão direito do mouse sobre ele e selecione Fim de Tarefa. Se você vir os dois, vá em frente e faça isso para ambos.

Feche o Gerenciador de Tarefas.

Abra o Menu Iniciar, procure por regedit, e abra o Editor de Registro.

No Editor de Registro, navegue para o seguinte na barra lateral esquerda:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

No painel direito, procure por qualquer nome chave de aparência estranha, como odwcamszas, WXCKYz, OUzzckky, etc. Para cada um, faça uma busca no Google para ver se está relacionado a vírus de atalho.

Se for o caso, clique com o botão direito do mouse sobre eles e selecione Excluir. Faça isso por sua própria conta e risco! Certifique-se sempre de saber o que uma chave faz antes de adulterá-la. A eliminação acidental de uma chave importante pode fazer com que o Windows se torne instável.

Feche o Editor do Registro.

Abra o prompt Run (tecla Windows + atalho de teclado R), digite msconfig, depois clique em OK para abrir a janela de Configuração do Sistema.

Na aba Startup, procure por qualquer programa .EXE ou .VBS de aparência estranha, selecione cada um e clique em Desativar.

Feche a janela de Configuração do sistema.

Abra o prompt Run (tecla Windows + atalho de teclado R), digite %TEMP%, depois clique em OK para abrir a pasta Temp do Windows. Apague tudo que estiver dentro. (Não se preocupe, é seguro!)

No File Explorer, navegue até a seguinte pasta:

C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

Procure por qualquer arquivo .EXE ou .VBS de aparência estranha e os apague.

Feito!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *