Pesquisar este blog

sexta-feira, 19 de outubro de 2012

Retirar Vírus de Pen Drive

Tarefa 1

Para poder apagar este arquivo você precisará ver os arquivos do seu PC como um EXPERT vê, ou seja, nada de mandar ocultar arquivos do sistema operacional ou arquivos ocultos.
Para mandar o Windows Explorer visualizar tudo que é porcaria, siga os passos:

OPÇÕES DA PASTA----> MODO DE EXIBIÇÃO ----> PASTAS E ARQUIVOS OCULTOS --> desselecione OCULTAR ARQUIVOS PROTEGIDOS PELO SISTEMA OPERACIONAL

OPÇÕES DA PASTA----> MODO DE EXIBIÇÃO ----> PASTAS E ARQUIVOS OCULTOS --> desselecione MOSTRAR PASTAS E ARQUIVOS OCULTOS

Após isso, entre em sua PEN através do Windows Explorer selecionando o Dispositivo removível.
De dentro do Windows observe o famigerado AUTORUN.INF. Edite ele com o NOTEPAD e veja o que este AUTORUN está pedindo para executar. Geralmente o AUTORUN te dirigirá para uma pasta oculta contendo um arquivo executável com os atributos de oculto e de sistema. Anote este caminho.

Anotado os caminhos.. comece a apagar os dito-cujos. Assim:

Clique com o botão direito do MOUSE no arquivo AUTORUN.INF, selecione PROPRIEDADES e desclique a opção SOMENTE LEITURA e OCULTO.
Após isso.. tente apagá-lo. Faça o mesmo para o arquivo escondido na pasta que você anotou.
Se você não conseguiu apagar, significa que há ainda outros atributos...
Tente usar o famigerado DOS digitando CMD no EXECUTAR
Entra na raiz da pendrive e digite:

ATTRIB -A -S -H -R *.*

Pronto...
Faça isso na pasta oculta contendo o arquivo q você anotou tb.

Atenção: Se após você apagar tais arquivos, os mesmos aparecem inesperadamente quando você espeta sua pendrive pela segunda vez, significa que você cometeu a bobeira (a maiorida das pessoas pega vírus por bobeiras assim) de executar.

Se isso ocorreu, vocÊ precisará primeiramente remover os LINKs de AUTORUN que devem estar no seu registro. Para os mais experientes, recomendo entrar no REGEDIT (se você souber o que faz), procurar pelo nome do arquivo executável suspeito (Ex.: powerpoint.exe) e ir apagando todas as referências, com exceção daquelas que realmente sejam legítimas. Reinicie o sistema e pronto.

Tarefa 2

Faça o download do USB WriteProtector

O programa não requer instalação apenas crie uma pasta no seu pen-drive com o nome de UsbWriteProtect e descompacte os arquivos para esta pasta.

A ferramenta possui o idioma Português de Portugal, o que não será um empecilho de uso para as pessoas que não possuem conhecimento em Inglês. Para mudar o idioma, na caixa Sprache / Language: clique na caixa de lista suspensa e selecione Portuguese.

O uso desta ferramenta é muito simples. Acesse sua pasta no seu pen-drive e execute o arquivo UsbWriteProtect.exe onde será aberta uma janela.

Para ativar a proteção, clique em Proteção de escrita USB - Activa
Para desativar a proteção, clique em Proteção de escrita USB - Inactiva

Aguarde alguns instantes até que a ferramenta aplique a restrição.

É recomendado que efetue a restrição de escrita no seu PC pessoal, depois que obtiver a certeza de que está com o PC limpo.

OBS: Com a proteção ativa, não será possível salvar arquivos no pen-drive, apenas cópia e leitura.

Para PC’s compartilhados:

Faculdades, lan-houses, empresas e demais locais onde se utilizam vários PC’s e são usados por várias pessoas também devem seguir algumas orientações básicas para evitar infecções.

A primeira delas e ter um bom antivirus devidamente configurado. Alguns antivírus realizam a detecção destas infecções, porém não conseguem remover por completo, por estarem mal configurados ou sua base de dados é insuficiente. Mais de qualquer forma, já é um diferencial para conter a infecção.

Atualmente o mercado já possui algumas soluções antivírus que são dedicadas a tratar deste tipo de infecções, porém ainda não estão completamente precisas.

Segundo ponto é desabilitar o Autorun das unidades, impedindo assim que o malware seja instalado no momento do uso do pen-drive. Há um utilitário simples para esta função:

Download AutoPlayConfig

Descompacte o arquivo em seguida execute o arquivo AutoPlayConfig.exe.

Clique em Enable para ativar a restrição.

Para verificar se há alguma restrição, clique no botão Check Autoplay Status.

Creio que seguindo estas dicas, será possível reduzir ou até mesmo zerar (um pouco otimista) o índice deste tipo de infecção.
Fonte: http://www.ciromota.net/2008/10/prot...-de-infeccoes/



 

Nenhum comentário:

Postar um comentário