domingo, 15 de março de 2015

Como se livrar permanentemente do vírus de pendrive que converte arquivos e pastas em atalhos para as pastas do sistema

   Todos os computadores do Senai tinham esse problema, e por mais que os limpássemos, os alunos dos outros cursos também usavam os laboratórios e viviam trazendo essa merda de volta. A seguir estão as soluções do Tecmundo [em fonte propositalmente diferente] e também as minhas próprias pra resolver isso.


Recuperando os arquivos 
     [se você é sensato e tem backup desses arquivos em pelo menos outros dois lugares, pode ignorar essa parte e formatar ele direto, depois ler a parte sobre como se livrar do vírus permanentemente].

   Uma nova praga vem perturbando a vida de muitos usuários. Trata-se de um vírus que infecta o pendrive e converte documentos e programas em meros atalhos. Tal atividade impede que o utilizador abra qualquer coisa e muitas vezes leva a uma atitude desesperadora: a formatação da unidade removível.
   A solução do problema não é tão complicada e pode poupar algumas dores de cabeça. Primeiramente, vale salientar que o vírus não apaga nenhum arquivo do pendrive. Esta praga apenas oculta documentos e cria atalhos falsos, por isso, mantenha a calma.
   Agora que sabemos que os arquivos, em teoria, estão no pendrive, devemos verificar se o problema em questão está relacionado ao vírus. Para averiguar se seus arquivos continuam na unidade, veja se no ícone do pendrive (disponível em “Meu Computador”) o espaço utilizado continua idêntico ao que era anteriormente.

Caso o Windows informe que a unidade está vazia, então é possível que o vírus que você pegou seja outro. Do contrário, a execução dos passos a seguir deverá resolver seu problema.

  1. Abra o Prompt de Comando (item presente no “Menu Iniciar” dentro da pasta “Acessórios”)
  2. Agora digite o seguinte comando:

    attrib -h -r -s /s /d F:\*.*
Nota: a letra “F” deve ser substituída pela letra atribuída ao seu pendrive.

[Nota minha no meio do trecho kibado do Tecmundo: Você deve estar se perguntando o que diabos esse comando faz. Ele pode ser traduzido como "show attributes hidden read-only system, apply to diretory type, apply to all directories and subdiretories", ou seja, ele vai pegar todos os arquivos que estão em F: ou seja lá qual letra for atribuída ao seu pen drive, e desocultar eles. O vírus não apaga nem desindexa, só oculta. Parabéns, seus arquivos de importância questionável foram encontrados. Agora salve eles em outro lugar enquanto cuidamos do pen drive] 

 Método alternativo segundo o Tecmundo:
  1. Acesse a pasta que foi afetada pelo vírus e clique com o botão direito sobre o arquivo contaminado (que atualmente é um atalho).
  2. Abra as Propriedades do arquivo
  3. Acesse a aba “Atalho” e remova quaisquer informações que não tenham relação com o caminho do arquivo em questão (realizar o processo no item "Destino" e "Iniciar em"). Veja o exemplo abaixo:
     
    [Eu não cheguei a testar isso e agora não tenho mais acesso a esse vírus pra testar, mas vale citar que alguns - ALGUNS, não todos, tem alguns que são demoníacos - browser hijackers* também podem ser removidos assim, porque os links ficam do lado do caminho no atalho. Se tem uma coisa que estudar no Senai me ensinou é que qualquer computador público tem um eco-sistema próprio de vírus que você tem que descobrir como tirar pra conseguir usar durante a aula. Bonus points pra computadores de bibliotecas.]

*aqueles adwares escrotos que fazem ficar abrindo página random toda vez que abre o navegador, as quais não aparecem nas configurações de página inicial.


 Agora vem a parte que resolve o problema:


Removendo o vírus do computador

   Primeiro baixem ilegalmente essa ferramenta linda aqui. Ignorem os comentários com links na página do 4shared, a menos que queiram pegar mais vírus ainda. Essa ferramenta se chama PW Clean e foi a minha solução temporária antes de descobrir o Hiren's tweaker. A interface é bastante simples e intuitiva e ainda tem um tutorial [em pt_br, yey] de como usar no primeiro botão. Conecte o pen drive infectado, desinfecte, depois desinfecte o computador, depois apenas por paranóia desinfecte o pen drive de novo. Se a paranóia for tão forte assim, formate o pen drive e desinfecte o computador enquanto isso. Agora que você se livrou dessa desgraça, vamos à vacinação.



Impedindo que o vírus volte

   Pra isso vamos usar a maior criação da humanidade desde o vôo de extintor: o Hiren's Boot. Baixe aqui a versão pra gravar num dvd, ou por aqui com as instruções de como usar no pen drive. Abra a pasta HBCD, e execute o arquivo HBCDMenu.exe. Selecione Programs>Tweakers>Disable Autorun.inf. Isso vai impedir que seu computador seja infectado pelo vírus do pen drive dos outros, mas também vai fazer com que algum ocasional dvd original não abra o menu automaticamente [o que depende da função de autorun pra acontecer], mas é só clicar nele manualmente que vai abrir sem problema. 
   Agora pra proteger os seus pendrives, vá em Programs>Tweakers>Protect a Drive from Autorun virus. Aperte 1 pra executar o comando que cria uma pasta oculta não-deletável e não-sobrescrevível chamada autorun.inf, o que vai impedir que o vírus volte a se gravar no pen drive quando você conectá-lo num computador infectado, porque a existência de dois arquivos com mesmo nome e extensão na mesma pasta [nesse caso a pasta raiz do dispositivo] é impossível, e como diretórios não tem extensão, o vírus não poderá substituir o arquivo de nome autorun.inf. 


   Uma coisa importante a se lembrar: Não use o PW Clean em um pen drive vacinado pelo Hiren's tweak, ele vai interpretar a pasta como sendo o vírus e arruinar a merda toda.


  Espero que a explicação não tenha ficado confusa demais e que isso seja útil pra alguém, porque eu levei algumas horas pra escrever isso.



Um comentário:

  1. Está muito bom, é melhor escrever bastante ora não deixar dúvidas.

    ResponderExcluir