Tira-Dúvidas

Vírus com ´autorun´ no pen drive

Estou enviando foto (printscreen) do contéudo de meu pen drive com vírus. Gostaria de saber quantos vírus há no pen drive. O "autorun" eu já sei que tem e há mais sete arquivos que parecem ser vírus. Portanto, quero esta confirmação sua. Como faço pra limpar?
(Edmundo Medeiros de Vasconcelos, Acaraú-CE)

Bem, Edmundo, trata-se certamente de um vírus - precisamente um trojan que é executando toda vez que você conecta o pen drive ao computador. Ao conectar o dispositivo, uma nova unidade de armazenamento no Windows é criada (representada por uma letra). Por padrão, ao detectar que há um arquivo "autorun.ini", o Windows irá ler e executar os comandos deste arquivo. Observe que o autorun é uma forma do Windows fazer acontecer a auto-execução - um mecanismo válido que pode ser usado de forma maliciosa, que é o seu caso. Basta observar o que está sendo executado. Para tanto, não remova o "autorun.ini", pois ele irá te ajudar em achar o trojan. Clique nele e assim ele será aberto no Bloco de Notas.

Muitas vezes, o autorun existe mas o usuário desconhece. Para vê-lo, acesse o "Windows Explorer" ou o menu "Meu Computador" e clique em "Ferramentas", "Opções de Pastas", "Modo de Exibição" e marque "Exibir Arquivos Ocultos e de Sistemas". Agora você está vendo tudo, inclusive o vírus que estava oculto e as pastas os que haviam sumido e que agora são apenas atalhos. Quando ler o arquivo "autorun.ini" no Bloco de Notas, veja a linha de comando "OPEN=". É nesta linha que mostra o vírus (por exemplo, "open=xyz.exe", sendo "xyz.exe" o malware que está em seu pendrive. Agora, delete-o e busque-o também no C: ou no D:, pois este arquivo pode também já ter ido parar por lá.

É importante ver se este arquivo agora não está dentro do registro do Windows. Para isso, execute o comando Regedit (basta pressionar as teclas Windows + R. Quando o Regedit abrir, pressione as teclas Ctrl + F para buscar pelo vírus em todos o registro. Na caixinha, coloque o nome que achou (no nosso exemplo: "xyz.exe") e pressione Enter. Onde ele aparecer delete a linha do registro com o botão Del e pressione F3 para continuar buscando as próximas ocorrências, até que não ache mais. Assim, você terá removido o trojan do seu sistema, se ele já estiver infectado.