Virus que transforma arquivos do pendrive em atalhos.

Tem varias pessoas com este problema e quero passar uma solução muito simples, um pouco técnica mas muito simples de fazer.

Passo 1: Abra o pendrive e vai em opções de pastas, modo de exibição, marque a opção visualizar aquivos ocultos e desmarque a opção ocultar aquivos do sistema.

Passo 2: Você vera que suas pastas vão aparecer no pendrive, e entre elas também vão ter outras pastas que não faziam parte, estas são os virus os scrips que fazem ocultar os arquivos do pendrive, remova-os e remova os atalhos tambem.

Passo 3: Abra o executar do micro "tecla Windows + R" e digite CMD, abrira o prompt de comando, com o prompt aberto digite a unidade do pendrive Ex: e:, ai é só colocar este comando attrib /S /D -s -h, espere um pouco pode demorar dependendo da quantidade de arquivos no pendrive.

 

Pronto está feito, o pendrive está sem os vírus e os arquivos não estão mais ocultos.

boa dica ..vou testar

eu passo o kaspesky no pen ja resolve tambem

Pessoal vale lembrar que se o usuario ja tiver clicado nos atalhos criados pelo virus o computador estará infectado e mesmo realizando o procedimento acima, ao colocar novamente o pendrive ele volta a ficar cheio de atalhos e com os arquivos ocultos, apenas para complementar as dicas do nosso colega acima, verifique no gerenciador de tarefas se existem serviços com o final .js que são deste tipo de virus, verifique também a pasta inicializar do windows este tipo de virus coloca um arquivo .js de scripts la tambem para infectar no arranque do windows, por ultimo ele tambem pode adicionar chaves no registro do windows, é so procurar no registro pelo nome dos arquivos .js encontrados no pendrive, inicializar ou serviços em excução.

 

Até mais pessoal, forte abraço.

Muito bom seu complemento, realmente é um vírus muito simples de se remover, pode usar o programa Autoruns, só procurar no google que já acha, ele é uma mão na roda para vírus que disparam na inicialização do windows.

eu utilizo o usbshow e logo após, passo o kaspersky, resolve !!

como ja falei em outro post, removo o virus com o avast free

e depois vou para o prompt no meu caso o disco é o E:

e fica assim

E: attrib -s -h /s /d

as pastas que haviam sumido voltam a aparecer, dai é só excluir os atalhos e pronto.

funcionou 100% ..

use o programa usb show, link:

Para quem utiliza Linux, basta abrir o pendrive num gerenciador de arquivos(eu utilizo o MC) e apagar todos os links simbólicos, o diretório que contém arquivos javascript e arquivos próprios do Windows (como o autorun.info) - no geral deixa apenas arquivos como doc, pdf, mp3... etc.

 

Claro, tem que perguntar antes para o dono do pendrive se ele tem algum arquivo como javascript, stylesheets... etc. Se ele não souber do que se está falando, é só apagar tudo e deixar apenas arquivos com extensões comuns.

 

Também, não adianta fazer isto e não informar que se o vírus estiver no computador dele(o que é provável) quando colocar o pendrive vai ser infectado de novo - então certifique-se de ir tirar o vírus no computador do cliente também.

muito boa a dica.

Na verdade os arquivos permanecem lá, o vírus quando infecta o pendrive oculta seus arquivos e cria atalhos com os mesmos nomes dos arquivos que antes existiam, esses atalhos executam um arquivo ou .exe ou .bat que também estará oculto no pendrive. Esse tipo de vírus geralmente pode ser removido manualmente, em opções de pasta marque a opção de visualizar arquivos oculto e também exibir arquivos protegidos do sistema, se você habilitar apenas a opção de visualizar arquivos ocultos possivelmente não enxergará o vírus no seu pendrive. 

 

Após isso abra o prompt do DOS para limpar os atributos que o vírus modificou nos seus arquivos, quando me refiro a atributos digo arquivos ocultos, arquivos do sistema, arquivo morto..etc

 

Para limpar os atribuos de um pedrive.

Você terá que digitar o comando a seguir no prompt de comando:

 

X: (onde x: é a unidade onde seu pendrive está conectado.)

 

X: (ENTER)

attrib -s -h -a -r /S /D *.*

 

Após isso seus arquivos aparecerão, bem como os arquivos maliciosos e atalhos, exclua todos, apenas deixe os arquivos que você conhece.

 

Detalhe, esse tipo de vírus é comum infectar máquinas com Win XP, pois o mesmo executa arquivos autorun.inf automaticamente por padrão o que não ocorre no Win 7, logo qualquer pc com o XP quando conectado um pendrive infectado disseminará para outros pendrivers que forem conectados neste PC, pois um pendrive com esse tipo de virus tem um arquivos de nome autorun.inf, esse autorun não é executado automaticamente no W7 a menos que você clique nos atalhos que o viris criou, se você não clicar sua máquina não será contaminada e não contaminará outros pendrivers, mas no XP isso não ocorre, ele é bem mais vulnerável...

 

O que "alguns antivirus de pendrivers" ou vacinas fazem é justamente desativar o autoexecutar do autorun no sistema, dessa forma o XP funcionará semelhante ao W7, e será menos vulnerável neste sentido. Dica, não plugue seu pendrive em máquinas com XP desconhecidas e sempre habilite a opção de visualizar as extensões de arquivos, dessa forma você tem certza de que está abrindo um pasta e não um .EXE com aparência de uma pasta!

Usei ultimamente esse programa e me solucionou .. se ajudar ai .. mandem um joinha ... flw

[ftp=ftp://www.4shared.com/file/LgvGiBv2/PW_Clean_-_106_-_Atalhos.htm?locale=pt-BR]

[/ftp]

 

abraços...

 

 

 

Eu também utilizo este programinha e é show de bola.

co

Pessoal vale lembrar que se o usuario ja tiver clicado nos atalhos criados pelo virus o computador estará infectado e mesmo realizando o procedimento acima, ao colocar novamente o pendrive ele volta a ficar cheio de atalhos e com os arquivos ocultos, apenas para complementar as dicas do nosso colega acima, verifique no gerenciador de tarefas se existem serviços com o final .js que são deste tipo de virus, verifique também a pasta inicializar do windows este tipo de virus coloca um arquivo .js de scripts la tambem para infectar no arranque do windows, por ultimo ele tambem pode adicionar chaves no registro do windows, é so procurar no registro pelo nome dos arquivos .js encontrados no pendrive, inicializar ou serviços em excução.

 

Até mais pessoal, forte abraço.

com disse o amigo ai em cima, e muito valido lembrar, que em quase 100% dos casos, o virus não esta mais somente no pendriver, e sim instalado na maquina, então e necessario remove-lo, ele geralmente se encontram em C:\windows\users\(usuario)\appdata\temp\  (exclua tudo o que estiver dentro da pasta temp), mas atenção faça isso no modo de segurança, e também lembre-se de entrar no ms config, desmarcar qualquer programa suspeito, "geralmente os virus de ocultar arquivos possuem extensão vbs no final do nome", depois fazer isso , e é claro remover também do pendriver, e ´só reiniciar a maquina, e correr pro abraço.

kara tem esse aki 

esse links para  resolve problema e ainda fica com seus  arquivos  boa sorte

Microsoft securiti essentials o melhor ate agora........e melhor free.......