Para isso vamos entender como esses vrus se propagam, os vrus usam uma tcnica que o s cds e dvds

usam para carregar um arquivo automticamente quando inseridos em uma unidade, o chamado autorun. O arquivo autorun.inf localizado dentro de cds e dv ds apontam para um arquivo executvel que quando o cd ou dvd colocado em uma unida de de leitura rodam o aplicativo automaticamente. Ento os vrus de pendrive fazem a mesma coisa, eles pegam e colocam um arquivo cham ado autorun.inf escondido dentro do pendrive mandando que quando o mesmo for inser ido em um computador execute o vrus em questo. E se por acaso seu computador j estiver infectado ele vai copiar uma cpia do autoru n.inf do virus e o virus para dentro de seu pendrive para que quando voc colocar e le em outro pc automaticamente esse tambm estara com a praga instalada. Ento s por ai d para ver como esse vrus tem um alto poder de propagao e eles no so somente virus de pendrive; cartes de memria de celular, cmera, etc.. Entra no bolo tambm. Bem para verificar e retirar esses vrus vamos usar o Prompt de Comando do Windows , o bom e velho Ms-DOS. Ento para acessar digite no menu iniciar -> executar o co mando CMD, vai aparecer a tela o MS-DOS como na tela abaixo:

Agora com o MS-DOS aberto vamos mudar o para a raiz da unidade de disco (C:) par a isso digite o seguinte comando: CD como na figura abaixo:

Vamos agora usar um comando para ver os arquivos com atributo neste local, os at ributos que os arquivos podem receber so: S H R A I Arquivos do sistema Oculto Somente leitura Atributo de arquivo de leitura-gravao. Atributo de arquivo sem contedo indexado.

Para gente o que vai importar sero os atributos: S, H e R porque os vrus ficam esc ondidos com esse tipo de atributo para que eles no sejam vistos por usurios normai s e de difcil deleo. Ento oque vamos fazer agora.. L no MS-DOS digite: attrib logo que voc digitar o com ando ir aparecer uma listagem de todos arquivos que esto na raiz do seu disco loca l igual a foto a seguir:

Lembrando que esse comando ir somente mostrar arquivos no pastas Bem ento por ai voc pode notar que aparece os atributos e depois o nome do arquivo igual a foto, se o seu for um pouco diferente no ligue, pois aqui windows vista ento pode mudar um pouco os arquivos demonstrados. Ento vamos a caa dos supostos vrus.. Todo e qualquer arquivo com a exteno EXE, BAT, C OM, CMD, VBS, INF e tiverem os atributos SHR devem ser vistos com ateno.

Agora preste muito ateno, NUNCA delete os arquivos NTLDR e NTDETECT.COM pois ambos fazem parte da inicializao do windows ento removendo eles o windows no ir mais ligar . A ta mais como vou saber se o arquivo l que tem os atributos SHR mesmo um vrus e e u posso deletar com segurana? Bem amigo muito fcil.. Pegue o nome do arquivo e col oque l no google, se voc notar que o pessoal ta perguntando como se retira esse vru s ou algo do gnero ento certamente ele . Bem vamos analizar agora essa imagem abaixo:

Nesta imagem vemos que existem 2 arquivos l com atributos SHR e com extenes BAT e I NF, ento logo de cara eu sei que eles so vrus. Ento vamos agora partir para parte de remoo. O comando que irmos usar para remover os arquivos ser o DEL, ento devemos escrever a seguinte linha de comando: DEL NOME_ARQUIVO.EXT /P /Q /A /F Onde: Del - Comando de deletar NOME_ARQUIVO.EXT - Nome do arquivo a ser deletado com exteno. /P - Solicita confirmao antes de excluir cada arquivo. /Q - Modo silencioso, no pede confirmao para excluir com caractere curinga global. /A - Seleciona arquivos a serem excludos com base nos atributos. /F -Modo forado. Que aqui para gente ficaria: Del 2.bat /p /q /a /f e Del autorun.inf /p /q /a /f tem que ser um comando para cada arquivo, a no ser que voc use algum caracter cor inga (* ou ?). Ento realizando o comando ficar como a imagem abaixo, lembrando que tem que se con firmar a deleo apertando S.

Feito isso d novamente um attrib para ter certeza que todos foram deletados e se tiver tido sucesso agora passe para o pendrive. Para verificar no pendrive use o mesmo procedimento para o disco rgido, somente m udando para a unidade que o pendrive estiver usando no momento (e: f:), para tro car de unidade no MS-DOS basta escrever a letra da unidade seguido dos ( : ) e t eclar enter. Ex: E: Bem isso.. Espero que gostem e que ajude a vocs a tirar essas pragas ar dinheiro com isso lembre de quem ensinou e mande uma % Link(s) checados 7 months atrs E se for ganh