Como retirar vrus de pendrive

23 de janeiro de 2009em13:16 Guteco 59 comentrios Neste pequeno tutorial vou ensinar vocs a verificar e retirar vrus de pendrive sem antivrus. Para isso vamos entender como esses vrus se propagam, os vrus usam uma tcnica que os cds e dvds usam para carregar um arquivo automticamente quando inseridos em uma unidade, o chamado autorun. O arquivo autorun.inf localizado dentro de cds e dvds apontam para um arquivo executvel que quando o cd ou dvd colocado em uma unidade de leitura rodam o aplicativo automaticamente. Ento os vrus de pendrive fazem a mesma coisa, eles pegam e colocam um arquivo chamado autorun.inf escondido dentro do pendrive mandando que quando o mesmo for inserido em um computador execute o vrus em questo. E se por acaso seu computador j estiver infectado ele vai copiar uma cpia do autorun.inf do virus e o virus para dentro de seu pendrive para que quando voc colocar ele em outro pc automaticamente esse tambm estara com a praga instalada. Ento s por ai d para ver como esse vrus tem um alto poder de propagao e eles no so somente virus de pendrive; cartes de memria de celular, cmera, etc.. Entra no bolo tambm. Bem para verificar e retirar esses vrus vamos usar o Prompt de Comando do Windows, o bom e velho Ms-DOS. Ento para acessar digite no menu iniciar -> executar o comando CMD, vai aparecer a tela o MS-DOS como na tela abaixo:

Agora com o MS-DOS aberto vamos mudar o para a raiz da unidade de disco (C:) para isso digite o seguinte comando: CD como na figura abaixo.

Vamos agora usar um comando para ver os arquivos com atributo neste local, os atributos que os arquivos podem receber so: S Arquivos do sistema H Oculto R Somente leitura A Atributo de arquivo de leitura-gravao. I Atributo de arquivo sem contedo indexado. Para gente o que vai importar sero os atributos: S, H e R porque os vrus ficam escondidos com esse tipo de atributo para que eles no sejam vistos por usurios normais e de difcil deleo. Ento oque vamos fazer agora.. L no MS-DOS digite: attrib logo que voc digitar o comando ir aparecer uma listagem de todos arquivos que esto na raiz do seu disco local igual a foto a seguir:

Com a chegada de alguns vrus novos que ficam alojados dentro de pastas ocultas devemos usar alem do attrib o comando dir /a:h que no caso mostra todos arquivos e pastas com atributos h (oculto) no local que voc est, e para se deletar a pasta se for o caso devemos usar o comando rd nome_da_pasta /s. Lembrando que esse comando ir somente mostrar arquivos no pastas Bem ento por ai voc pode notar que aparece os atributos e depois o nome do arquivo igual a foto, se o seu for um pouco diferente no ligue, pois aqui windows vista ento pode mudar um pouco os arquivos demonstrados.

Ento vamos a caa dos supostos vrus.. Todo e qualquer arquivo com a exteno EXE, BAT, COM, CMD, VBS, INF e tiverem os atributos SHR devem ser vistos com ateno. Agora preste muito ateno, NUNCA delete os arquivos NTLDR e NTDETECT.COM pois ambos fazem parte da inicializao do windows ento removendo eles o windows no ir mais ligar. A ta mais como vou saber se o arquivo l que tem os atributos SHR mesmo um vrus e eu posso deletar com segurana? Bem amigo muito fcil.. Pegue o nome do arquivo e coloque l no google, se voc notar que o pessoal ta perguntando como se retira esse vrus ou algo do gnero ento certamente ele . Bem vamos analizar agora essa imagem abaixo:

Nesta imagem vemos que existem 2 arquivos l com atributos SHR e com extenes BAT e INF, ento logo de cara eu sei que eles so vrus. Ento vamos agora partir para parte de remoo. O comando que irmos usar para remover os arquivos ser o DEL, ento devemos escrever a seguinte linha de comando: DEL NOME_ARQUIVO.EXT /P /Q /A /F Onde: Del Comando de deletar NOME_ARQUIVO.EXT Nome do arquivo a ser deletado com exteno. /P - Solicita confirmao antes de excluir cada arquivo. /Q - Modo silencioso, no pede confirmao para excluir com caractere curinga global. /A - Seleciona arquivos a serem excludos com base nos atributos. /F -Modo forado. Que aqui para gente ficaria: Del 2.bat /p /q /a /f e Del autorun.inf /p /q /a /f tem que ser um comando para cada arquivo, a no ser que voc use algum caracter coringa (* ou ?). Ento realizando o comando ficar como a imagem abaixo, lembrando que tem q se confirmar a deleo apertando S.

Feito isso d novamente um attrib para ter certeza que todos foram deletados e se tiver tido sucesso agora passe para o pendrive. Para verificar no pendrive use o mesmo procedimento para o disco rgido, somente mudando para a unidade que o pendrive estiver usando no momento (e: f:), para trocar de unidade no MS-DOS basta escrever a letra da unidade seguido dos (:) e teclar enter. Ex: E: Bem isso.. Espero que gostem e que ajude a vocs a tirar essas pragas E se for ganhar dinheiro com isso lembre de quem ensinou e mande uma %