sexta-feira, 13 de novembro de 2015

VÍRUS DE PENDRIVE QUE CONVERTE ARQUIVOS EM ATALHOS

SE  A CULPA É MINHA, ENTÃO  EU POSSO BOTÁ-LA EM QUEM EU QUISER.

Toda praga digital é indesejável e aborrecida, mesmo quando não compromete o funcionamento do sistema nem roube informações confidenciais do usuário. No entanto, algumas vão mais além, como é o caso de um malware que vem acarretando sérios aborrecimentos, pois converte os arquivos armazenados em pendrives em simples atalhos. Claro que a formatação do dispositivo soluciona o problema, mas pode criar outro se você não dispuser de cópias dos arquivos no HD do seu computador, na nuvem, ou outro tipo de backup qualquer. Então, o que fazer?
Primeiramente, vale lembrar que seus arquivos continuam existindo, embora tenham sido transformados em atalhos e, portanto, estejam inacessíveis. Então, a menos que apagá-los não seja um problema, NÃO FORMATE O PENDRIVE sem antes tentar reverter a ação do malware. Para tanto:

1) Espete o chaveirinho de memória numa portinha USB, dê um clique direito sobre o ícone que o representa e selecione a opção Propriedades para conferir o espaço ocupado (que, se for o mesmo de antes da ação da praga, indica que os arquivos continuam armazenados ali).

2) A praga em questão infecta a raiz do pendrive com um arquivo chamado de “autorun.inf”. Esse arquivo fica oculto, de modo que você precisará habilitar a exibição de arquivos ocultos para visualizá-lo. Então, abra o Painel de Controle, clique em Opções de Pasta, selecione a aba Modo de Exibição e marque a opção Mostrar arquivos, pastas e unidades ocultas.

3) Volte ao conteúdo do pendrive e exclua o arquivo “autorun.inf” (bem como a pasta RECYCLER, se ela existir). Feche todas as pastas abertas, pressione as teclas Windows + R, digite CMD e tecle Enter para que o Prompt de Comando seja aberto. Digite então o comando “attrib -h -r -s /s /d K:*.*” (sem aspas) substituindo a letra sublinhada (K, no nosso exemplo) pela que designa seu pendrive e tecle Enter.

4) Ao final do processo, exclua os atalhos e mantenha somente os arquivos e pastas verdadeiros, que já poderão ser acessados normalmente. Para concluir, faça uma varredura com seu antivírus (ou com um serviço online como o Safety Scanner, da Microsoft, o Housecall, da Trendmicro, ou o Online Scanner, da F-Secure); se nenhum código malicioso for identificado, é porque a praga foi removida com sucesso.

E como hoje é sexta-feira (13, ainda por cima):


Bom f.d.s. a todos.
Postar um comentário