Vírus de pen-drive foi criado a partir de uma lógica de programação simples, mais muito eficaz! No Windows e derivados, existe um programa de auto execução de mídias e discos chamado “Autorun”, para os nossos leitores que não conhecem o mesmo; o autorun se encarrega de auto executar por assim dizer, cada mídia removível em nosso micro, como Pen-drives, CDS, Hds Externos, Camêras Digitais, Celulares e etc...
Assim quando colocamos qualquer tipo de acessórios que sejam relativos ao mesmo, existe um arquivo dentro de cada um deles chamado “Autorun.inf”!
O Autorun.inf por sua vez entra em ação e se executa automaticamente para mostrar para o usuário aquela famosa janela do Windows derivados (imagem mais abaixo), aonde você tem a opção do que deseja fazer com a mesma, porém a partir do momento que você escolhe a ação para entrar na mídia de sua preferência, o vírus começa a agir em modo "Stealth" ou "Modo Invisível", a partir dai ele se auto-copia para todos os discos!
E os tipos de infecções são as mais variadas possíveis desde programas espiões, até destruição de arquivos e afins...
(Imagem do Autorun em Ação)
Pois bem... com uma explicação bem resumida, descobri uma maneira ágil (porém não posso dizer que vá dar certo em todos os casos, mais em muitos dele sim), que deleta o bichinho, vamos a explicação:
Caso mais conhecido:
1)Coloquei o pendrive no micro e ele criou as NOMEDASPASTAS.EXE
2) Você irá usar o “cmd”, que fica em (Menu Iniciar > Executar) e execute o seguinte comando: “cmd”.
2) Você irá usar o “cmd”, que fica em (Menu Iniciar > Executar) e execute o seguinte comando: “cmd”.
Identifique a unidade o qual conectou o seu disco removível em meu computador!
Como exemplo meu pen-drive estava na E:\,
Então digite no prompt de comando
e:\ (*ENTER)
Obs: Não digite e:\(*ENTER), digite e:\ e depois de ENTER no teclado!
O código abaixo recupera os arquivos e pastas ocultas, tornando estas visíveis.
Estando na Unidade E:\, você irá digitar:
attrib /s /d -r -h -s (este código mesmo em computadores rápidos pode demorar um pouco para concluir dependendo da capacidade do pendrive)
Quando este código for concluído aparecerá a pasta RECYCLER no pendrive, basta seleciona-la e exclui-la com (SHIT + DELETE) para excluir o vírus do pendrive. Se existir uma pasta com o nome NADFOLDER esta também pode ser excluída.
Agora neste caso para excluir o vírus que esta no computador (Unidade C:\),
Novamente no cmd:
c:\ (*ENTER)
C:\cd RECYCLER
C:\RECYCLER> attrib /s /d -r -h -s
Acesse o c:\ pelo Windows Explorer e depois a pasta RECYCLER
Dentro desta pasta terá outra(s) com o nome semelhante a este:
\S-1-5-21-1177238915-261478967-625345543-1003
Agora dentro destas terá um arquivo Desktop.ini
Abra ele e apague todo o seu conteúdo que será este:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Depois salve. Se existir outra pasta no \RECYCLER faça o mesmo procedimento.
DICA: Para evitar que este e outros vírus se instalem no pendrive crie um arquivo autorun.inf no diretório raiz do pen drive (E:\autorun.inf) com o atributo de somente leitura.
OBS: Quando forem criar o arquivo autorun.inf dentro do pen-drive ele irá dar permissão negada, ainda estou testando a forma mais eficaz para resolver isso!
Feito isso irá prevenir de certo modo a infecção!
Tenha também instalado em seu PC fora o antivírus convencional, antivírus específicos para pen-drive como:
USB Disk Security Versão 5.4.0.12
Bom por enquanto é isso galerinha, começamos com esse tutorial inaugurando a área “Tutoriais”!
Abraços a todos!
Tutorial Elaborado (By Emun)
Nenhum comentário:
Postar um comentário