•  
     

removendo o Vírus "Autorun.inf" do Pendrive e do Computador! aqui

Pessoal, eu como muitas não tem muitas condições financeiras para comprar um HD externo, ou algo mais sofisticado, uso o pendrive para tudo !
Desde backups a transporte de arquivos e etc...

Como muitos sabem, os pen drivers são um ótimo meio para os vírus se espalharem, e infectarem cada vez mais, mais computadores... e um desses vírus é o famoso "Autorun.inf", este singelo vírus, vive nos pendrives infectando cada vez mais máquinas por ai a fora, o vírus modifica alguns arquivos do registro do sistema, e impede o usuário de exibir arquivos ocultos.

Isso já me incomodou demais, mesmo porque se você oculta alguma pasta, ela simplesmente some, e você tem que acessa-la digitando o caminho da pasta no explorer.

Para acabar de vez com este vírus necessitamos apenas de 2 procedimentos:

Primeiro: Instale o programa PenClean e coloque o em seu pendrive, após isso abra-o e escaneie a unidade do seu pendrive, e também as demais unidades de discos rígidos.

Segundo: Crie uma pasta em seu Desktop com o nome "Autorun.inf" e logo após rodar o penclean copie a pasta imediatamente para a unidade do pendrive , com isso mesmo que o computador esteja infectado com o vírus ele não poderá ser copiado para seu pendrive, pois já existe um arquivo (a pasta) com o nome "autorun.inf. (faça isso com todas a unidades de disco do seu computador).

Pronto, o vírus está removido. Porém? e os estragos que ele causou tem conserto

Sim, eles tem conserto... repare que mesmo após remover o vírus ainda não é possível visualizar os arquivos ocultos... para isso temos uma solução modificando alguns números no registro do sistema:

1) Vá em Iniciar -> Executar -> digite regedit -> dê Ok.

2) Localize a seguinte subchave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL

3) Verifique o valor de CheckedValue. Ele deve ser do tipo REG_DWORD. Se for, siga para o passo 4; caso contrário pule para o passo 5.

4) Dê um duplo-clique para editar a entrada. Em "Dados do valor" coloque o número 1-> dê Ok e saia do Editor do Registro.

5) Caso o tipo do valor CheckedValue seja REG_SZ será necessário apagá-lo (delete-o e confirme). Clique com o botão direito sobre a chave SHOWALL -> Novo -> Valor DWORD. Escreva CheckedValue no campo nome. Dê duplo-clique sobre o mesmo, altere o valor de dados para 1, dê Ok e saia do Editor do Registro.

Seu novo valor de registro deverá ficar assim:

Nome - Tipo - Dados
CheckedValue REG_DWORD 0x00000001(1)

Após isso, feche o editor de registro, abra o Explorer e vá em Opções de pasta/Modo de exibição e clique em "exibir arquivos ocultos", aplicar/ok.

Pronto, agora você estará livre do vírus e poderá acessar novamente seu arquivos ocultos

OBS: Caso o tutorial não faça os arquivos ocultos visíveis, significa que infelizmente o vírus ainda está instalado no seu sistema, e neste caso eu recomendo uma varredura completa de um anti-vírus e anti-malware descente (Avira/Avast/AVG/Microsoft Essentials/Kasperky) e após isto, refazer o tutorial.



-------------------------------------------------------------------------------



Acabei de encontrar mais alguns Vírus que podem ser impedidos de atuar da mesma maneira que o Autorun.inf, abaixo a lista do nome das pastas a serem criadas:

1j038que.exe
2ul.exe
9rfpp.exe
fcphol.exe/csrcs.exe
killVBS.vbs
t2hjo0.exe
0u.cmd

Obs: "/" significa "subpasta"

e Atenção, a pasta "RECYCLER" existe por padrão em sistemas de arquivo NTFS e a lixeira dentro da mesma, porém alguns vírus estão se instalando dentro da lixeira em sistemas FAT, FAT32 e até no próprio NTFS, o nome é o seguinte:

S-5-3-42-2819952290-8240758988-879315005-3665/jwgkvsq.vmx

Abraços! Boa Sorte !
 
eu tava com esse bagulho no pen drive , formatei ele e saiu :)