Toda praga digital é indesejável e aborrecida, mesmo quando
não compromete o funcionamento do sistema nem roube informações confidenciais
do usuário. No entanto, algumas vão mais além, como é o caso de um malware que
vem acarretando sérios aborrecimentos, pois converte os arquivos armazenados em
pendrives em simples atalhos. Claro
que a formatação do dispositivo soluciona o problema, mas pode criar outro se
você não dispuser de cópias dos arquivos no HD do seu computador, na nuvem, ou
outro tipo de backup qualquer. Então, o que fazer?
Primeiramente, vale lembrar que seus arquivos continuam
existindo, embora tenham sido transformados em atalhos e, portanto, estejam
inacessíveis. Então, a menos que apagá-los não seja um problema, NÃO FORMATE O
PENDRIVE sem antes tentar reverter a ação do malware. Para tanto:
1) Espete o chaveirinho de memória numa portinha USB, dê um
clique direito sobre o ícone que o representa e selecione a opção Propriedades para conferir o espaço
ocupado (que, se for o mesmo de antes da ação da praga, indica que os arquivos
continuam armazenados ali).
2) A praga em questão infecta a raiz do pendrive com um arquivo
chamado de “autorun.inf”. Esse arquivo fica oculto, de modo que você precisará
habilitar a exibição de arquivos ocultos para visualizá-lo. Então, abra o Painel de Controle, clique em Opções de Pasta, selecione a aba Modo de Exibição e marque a opção Mostrar arquivos, pastas e unidades ocultas.
3) Volte ao conteúdo do pendrive e exclua o arquivo “autorun.inf” (bem como a pasta RECYCLER, se ela existir). Feche todas
as pastas abertas, pressione as teclas Windows
+ R, digite CMD e tecle Enter para que o Prompt de Comando seja aberto. Digite então o comando “attrib -h -r
-s /s /d K:*.*” (sem aspas) substituindo a letra sublinhada (K, no nosso
exemplo) pela que designa seu pendrive e tecle Enter.
4) Ao final do processo, exclua os atalhos e mantenha
somente os arquivos e pastas verdadeiros, que já poderão ser acessados
normalmente. Para concluir, faça uma varredura com seu antivírus (ou com um
serviço online como o Safety
Scanner, da Microsoft, o Housecall, da Trendmicro,
ou o Online Scanner, da F-Secure);
se nenhum código malicioso for identificado, é porque a praga foi removida com
sucesso.
E como hoje é sexta-feira (13, ainda por cima):
Bom f.d.s. a todos.
