Esta,
com certeza, é uma das maiores pragas da atualidade, pois, o número de
computadores que são infectados dia após dia é relativamente grande, pois a
forma de propagação do famoso vírus de pendrive, é que se um computador está
infectado, logo, quando for conectado um pendrive ou um dispositivo removível
de armazenamento neste computador, o vírus, automaticamente, infecta o
dispositivo. E assim, criando um laço repetitivo de infecções, pois ao conectar
com um computador sem nenhuma solução de segurança, ou que tenha e esteja
desatualizado, o vírus irá infecta-lo também.
O
padrão utilizado por este vírus é de, ao infectar um dispositivo, ele
automaticamente oculta os arquivos e pastas do dispositivo e cria atalhos para
poderem acessá-los. Sendo assim, impossibilita que o arquivo seja compartilhado
com outros computadores. Usar soluções de segurança ajudará a evitar este tipo de
infecção. Utilizando suítes de segurança, provavelmente, haverá uma ferramenta
que faça a proteção real nas conexões de entrada de dados do computador, como
os drivers USB. Ou você também poderá usar uma solução autônoma, como o USB
disk security.
De
qualquer forma, mesmo eliminando o vírus do dispositivo, não os fará visíveis
novamente, apenas apagará os atalhos e eliminará as ameaças presentes no
dispositivo. Em uma rápida busca pelos mecanismos de pesquisa, você encontrará
uma série de tutoriais ensinando a recuperar estes arquivos, ou também, blogs
recomendando a utilização do USB Show, que é uma ferramenta para recuperar
arquivos de dispositivos que estavam infectados.
MANUALMENTE PELO CMD
Neste
apêndice, ensinarei a recuperar os arquivos de seu dispositivo, através de
comandos no CMD (Prompt de comando) do Windows. Antes de tudo, se o seu
dispositivo estiver infectado, faça uma verificação com sua solução antivírus
na unidade referente ao dispositivo e em seguida, exclua todas as ameaças
encontradas. Se os arquivos de seu pendrive permanecem ocultos, faça o
seguinte:
1
– Abra o Prompt de Comando (CMD), no
Windows 7, ele poderá ser encontrado
no menu iniciar > todos os programas
> acessórios. No Windows 8 e 8.1,
faça uma pesquisa em busca dele, e
depois, em ambos as versões de sistema, clique
com o lado direito do mouse sobre o Prompt de Comando, e execute-o como
administrador.
2
– Após executar o Prompt de Comando em
modo administrador. Digite:
·
attrib -h -r
-s /s /d X:\*.*
Sendo
que “X” representa a letra da unidade que o seu dispositivo está sendo usada.
Sendo assim, renomeie para a letra da unidade que é usada no seu computador,
para que o comando attrib, reconheça
o caminho do dispositivo e execute o comando com êxito.
Terminado
este processo, vá até a unidade que o seu dispositivo está conectado e
verifique se os arquivos estão visíveis novamente. Caso não esteja, recomendo
procurar a ferramenta, USB Show e utilizá-la para este procedimento.
MANUALMENTE UTILIZANDO O BLOCO DE NOTAS
Digite
os seguintes comandos no bloco de nota, e quando for salvar os arquivos, vá ao
menu Arquivo, Salvar como, escolha um
nome e no final, digite .bat.
echo Deixando visíveis todos arquivos e
pastas.
attrib -h -r -s /s /d
echo Eliminando vírus do dispositivo.
del /F /S /Q *.inf
echo Eliminando os atalhos gerados.
del /F /S /Q *.lnk
echo Limpeza Concluída.
PAUSE
O
comando ECHO envia, ou controla o
envio, de mensagens para a saída padrão do sistema. Usado em scripts DOS para
controlar as mensagens enviadas para a saída padrão (monitor, tela ou ecrã).
*.inf : Arquivos de Informação do
Windows(*.info).
*.lnk : Arquivos de Atalho do Windows
(*.link).
Nota: execute
somente este arquivo BAT, dentro do dispositivo infectado, pois o sistema
operacional Windows guarda vários arquivos ocultos por uma razão, e alterar a
natureza destes arquivos, poderá ser prejudicial à vida útil do sistema.
Nota 2:
caso você utilize alguma distribuição Linux, você poderá apagar manualmente os
arquivos .lnk e .inf, pois o vírus
de pendrive, como é conhecido, não funciona no Linux. Assim como os arquivos
que são ocultos no Windows, poderão ser vistos sem problemas no Linux.
0 comentários:
Postar um comentário