Saiba como – NÃO REMOVER – o vírus de atalhos em pendrives

Tem circulado em muitos sites de informática e alguns supostamente especializados, um pequeno tutorial ensinando como remover um vírus cuja finalidade é ocultar supostamente todos os arquivos e pastas do pendrive senão o disco rígido ou qualquer unidade de armazenamento que conseguir afetar, sendo convertidos em falsos atalhos.

O mais assustador ocorreu na pesquisa pelo nome do vírus, além da inexistência de qualquer nome talvez por ter muitas variantes, mesmo não tendo feito uma pesquisa muito apurada então avançando não mais que 10 páginas nos resultados dos buscadores.

Pesquisando sobre o assunto em sites internacionais, também são sugeridos os mesmos métodos de remoção dessa pequena e irritante praga.

Não fosse por um pequeno detalhe, o método poderia ser considerado fácil, prático, rápido e indolor porém parece que ninguém teve o interesse em pesquisar os efeitos dessa solução, simplesmente replicou-se desmedidamente mundo afora um procedimento que pode eliminar um problema causando outro.

O método consiste no seguinte:

1. Ir até as “Opções de Pasta” no “Painel de Controle” do Windows:

2. Selecionar “Mostrar arquivos, pastas e unidades ocultas”:

3. Excluir algumas pastas ocultas:

4.Usar indiscriminadamente o comando attrib !!!!

:: Aqui começam os problemas ::

Já na etapa 3. vemos o problema surgir, conforme podemos perceber previamente na imagem desta etapa o vírus já foi removido pelo antivirus, isto pelo fato dele ter quando ativo uma pasta oculta com nome aleatório mas agora excluída, deixando apenas o autorun.inf(gatilho que aciona o virus) totalmente sem efeito ficando praticamente inofensivo.

Este tipo de infecção costuma funcionar em pares, tendo o arquivo autorun.inf mandatoriamente na raiz da unidade e o executável(sempre numa pasta oculta como nome aleatório) encarregado de causar o estrago.

O uso do arquivo autorun.inf é um método antiquíssimo de inicializar um programa após inserir uma mídia qualquer no computador, um disquete(alguém lembra disso ?!) por exemplo e por muito tempo foi utilizado em CD´s, valendo-se do recurso de auto-leitura do windows tentando identificar o conteúdo do dispositivo e iniciar algum programa relacionado a ele, quando não, o autorun.inf informa ao windows o que deve ser inicializado após ser reconhecido por ele.

Então qual o problema em usar o “attrib” como sugerido ?!

Este comando vai vasculhar toda a sua unidade, arquivo por arquivo e pasta por pasta mudando e removendo todos os atributos aplicados a ele, não seria um problema exceto pelo fato do virus AFETAR APENAS A PRIMEIRA PASTA da raiz, deixando tudo o que estiver dentro dela intacto !!!

Afinal de contas os vírus costumam ser preguiçosos, dificilmente irão modificar todas as pastas e arquivos de seu disco rígido de 500GB onde chamaria a sua atenção pela constante atividade na unidade.

Imagine executar num pendrive como o meu com 64GB tendo também o recurso de boot com várias ferramentas existentes nele, programas dos mais variados tipos, quanto tempo seria necessário até ele vasculhar todo o dispositivo e modificar indiscriminadamente tudo o que encontrar pela frente ?!

Pense um pouco mais e considere que esqueceu de informar onde ele deveria modificar, estando na raiz do seu disco rígido principal então modificando as propriedades dos arquivos em TODO O SEU DISCO RÍGIDO !!!!

Veja ainda na etapa 3., as pastas continuam lá porém opacas pelo vírus ter mudado suas propriedades para oculto, mesmo assim ele sugere apagar apenas uma pasta e um arquivo permanecendo então os atalhos totalmente inúteis pois o vírus como disse já foi removido.

 Afinal, depois dessa filosofada toda, tem como remover de maneira segura, eficaz e eficiente essa praga ?!

Mas é óóóóóóóóóóóóóóóóbvio que tem, essa é a proposta deste pequeno artigo, não é ?!

Faça o seguinte:

A. Vá até nas Opções de Pasta no Painel de Controle do Windows:

B. Selecione “Mostrar arquivos, pastas e unidades ocultas”:

Aqui o método muda e fica mais interessante !!!

C. Selecione e apague as pastas como na figura abaixo, basicamente são todas as pastas informadas como atalhos além da recycler e o arquivo autorun.inf, lembrando que neste caso o antivirus já removeu o mentor dessa bagunça !!

D. Selecione as pastas ocultas e com o botão direito selecione propriedades:

E. Aqui o processo fica interessante, desmarque as opções somente leitura, oculto e caso exista arquivo do sistema, das pastas previamente selecionadas conforme imagem abaixo.

AVISO ! Ao clicar em [OK] o Windows exibirá um aviso perguntando sobre aplicar as alterações em TUDO(AFETANDO TODAS AS PASTAS E ARQUIVOS) ou APENAS AOS ITENS SELECIONADOS, selecione APENAS AOS ITENS SELECIONADOS.

PRONTO ! Alguns SEGUNDOS DEPOIS suas pastas estão perfeitamente restauradas e os arquivos intactos, sem a necessidade de aguardar o attrib acessar e modificar TODOS OS ARQUIVOS E PASTAS DO SEU PENDRIVE ou qualquer outro dispositivo, imagine esse método do attrib NO SEU DISCO RÍGIDO EXTERNO DE 3 TERABYTES !!!!

Caso o seu sentido de aranha comece a apitar [ desculpe mas foi inevitável ], evite excluir inicialmente as pastas citadas, apenas modificando como sugeri nas etapas A, B, D e E para depois efetuar uma varredura com seu programa de segurança preferido e então remover com mais certeza estas pastas.

**************************************************************************
Desejando saber o nome do meliante e onde estava escondido, COM O BOTÃO DIREITO no AUTORUN.INF  selecionando por segurança, ABRIR COM, evitando clicar em instalar ou a função abrir do windows funcionar como um executar( sim, o autorun pode ser considerado como um arquivo autoexec.bat pelo windows, grosseiramente falando ) depois selecione o bloco de notas ou outro editor de textos que preferir.
**************************************************************************

Aproveite que agora entendeu como não remover o virus de pendrive que pode inclusive afetar todo o computador para conhecer uma ótima solução na prevenção contra perda de dados, saiba mais sobre o Iperius Backup { clicando aqui }