Example of Table Blog layout (FAQ section)

Vírus no pen drive

|

Como remover vírus de pen drive?

A maioria dos softwares maliciosos que infectam os pen drives são do tipo cavalo-de-tróia. Eles necessitam de um dispositivo de execução para entrar em ação. Normalmente, esta é a opção de ‘‘auto-run’’ de seu sistema operacional — opção esta criada para auto-executar aplicativos presentes em um CD-ROM ou em outra unidade. Ela é muito usada para permitir a auto-execução do cavalo-de-tróia. Em seu pen drive infectado é comum que haja o arquivo autorun.inf para chamar o código malicioso. Este arquivo não entrará em função se a opção de auto-run estiver desativada no Windows. Isso é feito no Windows XP clicando em Iniciar+Executar: gpedit.msc, então vá em ‘‘Configuração de usuário’’ + ‘‘Sistema’’, escolha a opção ‘‘Desativa Autoexecutar’’, ‘‘Ativa para todas as unidades’’ e pronto. Assim o auto-run do sistema não funcionará.


Bem, vamos agora remover de fato o vírus de seu pen drive. Este cara vai ser um arquivo que tentará se esconder em seu flash-drive, com atributo de proteção que o indique como arquivo de sistema, oculto e somente para leitura. Assim, ele ficará protegido contra tudo e todos. Mas vamos achá-lo. Para tanto, entre no MS-DOS, clicando em Iniciar + Executar e digite o comando ‘‘cmd’’. Agora que está no prompt de comando do MS-DOS, vá para a unidade correspondente ao seu pen drive (caso o seu seja o F: então digite F: e pressione enter). Agora que está em ‘‘F:\>’’, digite ‘‘attrib’’ e será apresentada a relação de arquivos com algum atributo de proteçao. Verifique o tipo de atributo com as letras. Os caras que estão com atributos SHR são os que merecem sua preocupação. Retire estes atributos e então poderá removê-los depois. Mas é importante que conheça os arquivos que você está removendo. Cuidado para não está executar isto em outra unidade que poderá então apagar arquivos de sistema. Se no pen drive você encontrar executáveis com atributos deste tipo provavelmente serão vírus mesmo. Retire os atributos com o comando “attrib –A –S –R –H *’’. Agora basta deletar o arquivo normalmente e o seu pen drive estará limpo.