27 de maio de 2011

Como remover e se proteger de vírus de pen drives

Primeiramente é bom frisar que o objetivo desse artigo não é remover vírus de computadores infectados por pen drives, já que nesses casos, apesar de possível remover o vírus, é melhor e mais seguro formatar o computador e executar os procedimentos aqui citados.

Quando você coloca um CD no leitor de seu computador, ele lê o conteúdo do disco e procura por um arquivo chamado "autorun.inf" que o diz qual arquivo executar. Devido a isso, seu jogo favorito consegue iniciar a instalação logo depois de inserido o DVD no leitor. A Microsoft inocentemente colocou essa mesma função para os pen drives, como neles é fácil adicionar arquivos, é só colocar um pen drive em um computador infectado que o vírus irá se copiar para o pen drive.

O Windows 7 já não executa sozinho o conteúdo do autorun.inf. No Windows XP e Vista a Microsoft desabilitou a execução automático em pen drives, mas como a atualização precisa ser instalada manualmente poucos computadores foram atualizados.

Existe um programa que imuniza o pendrive contra esse tipo de vírus e também o computador (desativamendo totalmente a leitura do autorun.inf). Ele funciona criando um arquivo autorun.inf inacessível e danificando o sistema de arquivos do pen drive para que o único jeito de removê-lo seja formatando o pen drive. Não é uma proteção total, mas impede que o pen drive seja executado automaticamente em computadores sem a atualização acima.


O Panda USB Vaccine pode ser baixado no blog da Panda Research ou no site Panda Security. Não recomendo "vacinar" o computador, pois, ao contrário da atualização oficial da Microsoft, ele desativa o autorun também de CDs e DVDs.

Existe um tipo de vírus mais sofisticado que oculta todas as pastas do pen drive e cria arquivos executáveis de si próprio com o nome e ícones das pastas. Se o pendrive estiver "vacinado" o vírus só contaminará o computador se o usuário executar algum desses arquivos.

Para excluir esse vírus do pen drive e recuperar seus arquivos ocultos é só deletar os arquivos executáveis e desocultar os arquivos. Para o último é necessário abrir o Prompt de Comando e digitar os seguintes comandos, onde "Unidade" é a letra correspondente ao pen drive:

Unidade:/
Depois:
attrib -r -h -a -s /d /S

Um comentário:

Lic. em Computação disse...

Bem legal o blog, os assuntos são bons!

depois dá uma olhada nesse: www.computacaotop10.blogspot.com