Ir para conteúdo
  • Cadastre-se

Como remover vírus de pendrive que converte arquivos e pastas em atalhos

Avalie este tópico:


unf4yr

Posts em destaque

PessoALL

 

Não sei se já consta aqui no forum, mas gostaria de compartilhar uma solução que encontrei.

 

Copiar e executar o .BAT dentro do pendrive que volta tudo ao normal.

DOWNLOAD:

Você não tem permissão para ver links. Faça login ou cadastre-se.

 

Já testei e funciona muito bem!

 

Abs!

  • Joinha 1
Link para o comentário
Compartilhar em outros sites

  • 4 semanas depois...

na realidade ele nao converte. Ele coloca as pastas como hidden e system. Dai cria arquivos .lnk com o mesmo nome dos diretorios que ficam la mesmo.

 

Para tira-los, basta apagar todos os .lnk com nome dos diretorios que ficam na raiz e depois alterar os atributos dos diretorios tirando o hidden e system.

 

Lembrando que tem que apagar o arquivo autorun.inf, dentro desse arquivo tem uma linha run= com o nome do arquivo .exe que eh o virus. mas se apagar somente o autorun tb resolve

Link para o comentário
Compartilhar em outros sites

Mto bom... Eu sempre fazia pelo jeito mais difícil:

 

Passava antivírus no pendrive e removia o vírus;

Depois em iniciar / Executar / CMD.

digitava a letra do pendrive (exemplo E:)

 

E: attrib -s -h -r /s /d

 

As pastas voltam ao normal, depois só excluir os atalhos.

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois...

Tava com 2 computadores com este virus,  passei o avira que ja tinha no computador, avast na inicialização e normal, malwarebytes e o kaspersky, nenhum achou o vírus, ao mesmo tempo pesquisava na net e até que uma dica foi certeira, um script do java na inicialização do windows, foi só desabilitar, coloquei meu pen drive para retirar o virus  e confirmar que realmente não iria voltar, fiz isso poque tinha que retirar um driver de impressora no pen e toda vez que removia o virus ele voltava insistentemente, mesmo com o autorun desabilitado no computador ele pegou o virus.

Link para o comentário
Compartilhar em outros sites

Bom amigos depois disso uma solução e proteger o pen driver, para não pegar mais vírus, ai vc já ganha uma grana, vendendo o serviço de proteção do pen driver, aqui na loja já cobro para tirar o vírus e para proteger.

 

 

1- formate o pendriver, logo crie uma pasta dentro dele

2- logo no pen drive entre em propriedades/segurança e depois remova todas as permissões do usuário (todos), deixando somente leitura.

3- depois entre em propriedades/segurança da pasta criada, no usuário (todos) de permissão total.

 

assim nunca irá pegar vírus auto-executável (a grande maioria).

 

só avise o cliente que somente irá enviar arquivos para o pen drive, copiando e colando na pasta criada. 

Link para o comentário
Compartilhar em outros sites

Tava com 2 computadores com este virus,  passei o avira que ja tinha no computador, avast na inicialização e normal, malwarebytes e o kaspersky, nenhum achou o vírus, ao mesmo tempo pesquisava na net e até que uma dica foi certeira, um script do java na inicialização do windows, foi só desabilitar, coloquei meu pen drive para retirar o virus  e confirmar que realmente não iria voltar, fiz isso poque tinha que retirar um driver de impressora no pen e toda vez que removia o virus ele voltava insistentemente, mesmo com o autorun desabilitado no computador ele pegou o virus.

 

 

 

Fui atender uma advogada hoje, o forum tá passando virus para todos os advogados com pendrive kkkk,  com mesmo sintoma, mas script diferente na inicialização, desta vez era um tal de wredt(algo assim não lembro mais), na desmarcação do inicializar alem do famoso hamza, quando desmarca e da ok vem um aviso de que voce não tem permissão de administrador, coisa do vírus, vai tentando umas 4 vezes mais ou menos que o virus sai.

Link para o comentário
Compartilhar em outros sites

Esse vírus é uma chateação e  o cara sai infectando tudo que é maquina que ele coloca o pendrive. Uma maneira boa de evitar esse tipo de peste nas maquinas de assistência que bota e tira drive de terceiros direto é instalar esse pequeno aplicativo que vacina os drives externos e evita que ele execute o autorun quando inserido em qualquer lugar. Assim qdo colocar aquele pendrive inpestiado do cliente na sua maquina ele não bagunça sua vida. Tem a opção de vacinar qualquer externo automáticamente p/que ele nao rode mais autorun automatico em nenhuma maquina ou só aqules que desejar. segue o link do remédio: Panda USB Vaccine (

Você não tem permissão para ver links. Faça login ou cadastre-se.
). Esse link é da CNET mas pode ir direto no site do Panda. E para tirar os atalhos do pendrive executar CMD e digitar o famoso comando bat "Unidade:/ attrib -r -h -a -s /d /S" sem aspas onde unidade é = a letra correspondente ao seu drive externo infectado que limpa tudo.  Depois passa o Kaspersky no circo todo pra ficar tranquilo denovo até a próxima bomba estourar. abç. a todos.

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois...
  • 2 semanas depois...

Mto bom... Eu sempre fazia pelo jeito mais difícil:

 

Passava antivírus no pendrive e removia o vírus;

Depois em iniciar / Executar / CMD.

digitava a letra do pendrive (exemplo E:)

 

E: attrib -s -h -r /s /d

 

As pastas voltam ao normal, depois só excluir os atalhos.

 

Me deparei com somente uma pasta oculta em meu HD externo que não desabilitava a opção. Também sempre usei o comando "attrib -h -r -s /s /d E:\*.*", após passar alguns antivírus nos pen driver's, porém no caso do meu hd externo o comando não funcionou, dava acesso negado em algum arquivo e não terminava a varredura do comando em todo hd externo, logo a pasta não era consertada. Quando se depararem com tal situação e for uma ou poucas pastas com o atributo é só colocar o nome da pasta na frente do comando:

attrib -h -r -s /s /d E:\nomedapasta

que funciona perfeitamente.

 

 

Link para o comentário
Compartilhar em outros sites

  • 1 mês depois...
  • 2 semanas depois...
  • 3 semanas depois...

Participe agora da conversa!

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, faça login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Restaurar formatação

  Apenas 75 emoticons máximos são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir apenas como um link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Você não pode colar imagens diretamente. Envie ou insira imagens do URL.

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Criar Novo...