•  
     

Como remover vírus que transforma pastas em atalhos pendrive / HD externo

Boa tarde.

Identifiquei um vírus de pendrive que infecta o computador. Ao conectar o pendrive no micro, todas as pastas viram atalhos.
Quando o usuário clica nesse atalho, o vírus infecta o outro computador.
imagem.jpg

virus.jpg
virus.jpg (34.57 KiB) Visto 53616 vezes



Veja como recuperar suas pastas e remover os atalhos e o vírus.

Ao habilitar a exibição de arquivos ocultos e do sistema, podemos ver as pastas ocultas e uma pasta onde o vírus está localizado. Dependendo da versão do vírus, ele pode criar uma pasta ou simplesmente ficar na raíz do driver, como na imagem abaixo:
01.png
01.png (11.23 KiB) Visto 53616 vezes

Nessa imagem, o vírus está na raíz, com a extensão .exe. No meu caso, o vírus estava na pasta RECYCLER.

1 - O primeiro passo é fazer uma verificação completa do computador com antivírus atualizado ou com Kaspersky Virus Removal Tool.
Download: http://www.kaspersky.com/antivirus-removal-tool?form=1

Baixe e execute o arquivo. Ele vai fazer uma rápida configuração e irá iniciar.
Vá na aba ferramentas (onde tem o desenho da engrenagem), como na imagem abaixo.
kasper.png

No item scan scope marque a opção Computador. Como eu sou desconfiado eu marco logo o disco local C também. Não esqueça de marcar o driver que representa o pendrive. Geralmente estão nas letras D, E F, G, H, I, etc.
No item actions marque a opção select action. Ele irá remover vírus automaticamente.

Volte para a aba Automatic Scan e dê Start

1.b - Outra opção é localizar o vírus no pendrive e remover manualmente. Mas se o computador tiver sido infectado, não adiantará, pois o pendrive será infectado novamente.

2 - O segundo passo é apagar os atalhos das pastas. Não se preocupe, pois as pastas originais estarão ocultas.

3 - O terceiro passo é mostrar novamente as pastas ocultas.
Primeiro veja qual letra representa o seu pendrive. Vá em "computador" e veja a letra da unidade do seu dispositivo removível.
Depois, abra o prompt de comando. Ele se encontra em: Iniciar > Arquivos de Programas > Acessórios.
No promp de comando, digite isso: attrib -h -r -s /s /d E:\*.*
Onde está em vermelho, deve ser colocada a letra da unidade do pendrive ou HD externo.

Tcharammm!!!!
Voltaram as pastas e o vírus foi removido.
Esse procedimento não é difícil de ser feito, mas é recomendável ter um antivírus bom a atualizado.

Mais dicas: http://www.tecmundo.com.br/virus/6544-c ... talhos.htm