Tira-Dúvidas

Vírus de Autorun

Estou enviando foto (printscreen) do contéudo de meu pen drive com vírus. Gostaria de saber quantos vírus há no pen drive. O “autorun” eu já sei que tem e há mais sete arquivos que parecem ser vírus. Portanto, quero esta confirmação sua. Como faço pra limpar?
(Denis Pereira, Rio de Janeiro – RJ)

Bem, Denis, trata-se certamente de um vírus – precisamente um trojan que é executado toda vez que você conecta o pen drive ao computador. Ao conectar o dispositivo, uma nova unidade de armazenamento no Windows é criada (representada por uma letra).

Por padrão, ao detectar que há um arquivo “autorun.ini”, o Windows irá ler e executar os comandos deste arquivo. Observe que o autorun é uma forma do Windows fazer acontecer a auto-execução – um mecanismo válido que pode ser usado de forma maliciosa, que é o seu caso. Basta observar o que está sendo executado.

Para tanto, não remova o “autorun.ini”, pois ele irá te ajudar em achar o trojan. Clique nele e assim ele será aberto no Bloco de Notas.Muitas vezes, o autorun existe mas o usuário desconhece. Para vê-lo, acesse o “Windows Explorer” ou o menu “Meu Computador” e clique em “Ferramentas”, “Opções de Pastas”, “Modo de Exibição” e marque “Exibir Arquivos Ocultos e de Sistemas”.

Agora você está vendo tudo, inclusive o vírus que estava oculto e as pastas os que haviam sumido e que agora são apenas atalhos. Quando ler o arquivo “autorun.ini” no Bloco de Notas, veja a linha de comando “OPEN=”. É nesta linha que mostra o vírus (por exemplo, “open=xyz.exe”, sendo “xyz.exe” o malware que está em seu pendrive. Agora, delete-o e busque-o também no C: ou no D:, pois este arquivo pode também já ter ido parar por lá.

É importante ver se este arquivo agora não está dentro do registro do Windows. Para isso, execute o comando Regedit (basta pressionar as teclas Windows + R). Quando o Regedit abrir, pressione as teclas Ctrl + F para buscar pelo vírus em todos o registro. Na caixinha, coloque o nome que achou (no nosso exemplo: “xyz.exe”) e pressione Enter. Onde ele aparecer delete a linha do registro com o botão Del e pressione F3 para continuar buscando as próximas ocorrências, até que não ache mais.

Assim, você terá removido o trojan do seu sistema, se ele já estiver infectado.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s