Tira-Dúvidas: vírus no pen drive

4 min de leitura
Imagem de: Tira-Dúvidas: vírus no pen drive

Muita gente utiliza o Pendrive como se fosse uma mochila de arquivos e programas. Para onde quer que a pessoa vá, lá está seu dispositivo móvel pronto para ser espetado no computador. Entretanto, nem todos os computadores estão livres de alguma ameaça e quando eles infectam os Pendrives, podem causar uma epidemia.

O usuário Yohan nos enviou um email relacionado a um problema com o vírus autorun.inf, o qual tentaremos solucionar com mais um artigo Tira-Dúvidas. Veja abaixo o seu dilema:

Dúvidas sobre um vírus.É o seguinte: meu computador esta com um vírus (um verme, para ser mais específico). Quando coloquei meu Pendrive no computador, o Avast! Home Editon "apitou" e vi que era um verme que se localiza no meu Pendrive. Ele informou que está no arquivo Autorun. Coloquei para deletar e “apitou” novamente, voltei a deletar e o arquivo reapareceu, e assim ficou. Passei o antivírus milhões de vezes e ele não quer sair! Ajudem, por favor! - Yohan Takai

Yohan, em primeiro lugar, obrigado por nos enviar sua dúvida que, com certeza, é um problema para muitos usuários do Baixaki. Existem diversas formas de solucionar esse problema, mas antes, vamos entender melhor o que está acontecendo no seu Pendrive.


Como o vírus atua

A maioria dos vírus que costuma se alojar em Pendrive possuem pelo menos dois componentes, um deles é o arquivo chamado “autorun.inf”. Ele é um arquivo que, por si só, não é um vírus. O Autorun é responsável por iniciar arquivos do Pendrive e outros dispositivos de mídia removível quando são conectados ao PC.

O Autorun procura pelo vírus e o ativa.Mas porque meu antivírus o detecta como um vírus? Ele faz isso porque o arquivo “autorun.inf” não atua sozinho. Ele contém códigos responsáveis por iniciar o verdadeiro vírus (segundo componente) que está escondido em uma pasta de sistema no computador (system32) ou mesmo no Pendrive (Recycler).

A pasta varia de acordo com o tipo de vírus e pode até ser encontrado em outras pastas. Por isso, às vezes, é necessário utilizar diversas ferramentas para eliminar uma ameaça. Para saber mais sobre outros tipos de vírus, visite este link que contém um artigo com detalhes sobre algumas pragas.


Como resolver o problema

Primeiramente, procure atualizar o seu antivírus (no caso do Yohan, o Avast!) e faça uma varredura no seu computador. Em seguida, espete o Pendrive na porta USB e tente remover novamente o vírus. Nesse momento, é possível que o antivírus já tenha desenvolvido uma forma de eliminar essa praga e não será necessário recorrer para outros meios.

Caso isso não resolva, precisaremos agir mais bruscamente e desativar o sistema de autorun dos dispositivos móveis. Para isso, baixe o Panda USB and AutoRun Vaccine e salve-o em qualquer pasta do computador.

O programa não precisa de instalação, basta clicar duas vezes no arquivo para usar. Com ele aberto, clique no botão “Vaccinate computer”. Isso fará com que o Windows desabilite completamente a função autorun do computador. Isso inclui todos os drives que utilizam mídias removíveis, como USB, CDs e DVDs.

Em seguida, espete o Pendrive na entrada USB e clique no botão “Vaccinate USB”. Agora, faça uma nova varredura no Pendrive em busca de novas ameaças e apague qualquer arquivo suspeito que o antivírus encontre pela frente.

O Panda USB and AutoRun Vaccine atua de maneira simples, mas muito eficaz: ele adiciona o arquivo “autorun.inf” (sem códigos) no Pendrive de maneira que ele não possa ser alterado. Assim, quando qualquer ameaça tentar criar (ou alterar) este arquivo, ele exibirá uma mensagem de erro.


Autorun “do bem”

Pendrive infectado.Caso o computador esteja seguro, ou seja, com um antivírus funcionando e todas as ameaças tratadas, é possível habilitar novamente a função autorun dos dispositivos, removendo a vacina do computador. Porém, isso não é recomendado para computadores públicos, onde outras pessoas podem utilizar Pendrives não confiáveis.

Caso o sistema de autorun não volte a funcionar, a Microsoft disponibiliza um software chamado Autofix (clique para baixar) que permite verificar se esse sistema está funcionando corretamente. Depois de utilizá-lo, talvez seja necessário fazer logoff ou reiniciar a máquina para que as alterações tenham efeito. O programa funciona apenas em Windows XP e Windows Server 2003.


Outras opções

Se a dica com o Panda não funcionou para remover o vírus que você tem no computador, experimente usar outros programas disponíveis aqui no Baixaki. O Autorun Eater, por exemplo, é um programa capaz de excluir os arquivos “autorun.inf” do computador e de dispositivos móveis.

Uma alternativa para limpar o Pendrive.PenClean é outro programa que promete analisar seu Pendrive em busca de pragas específicas para esse dispositivo. Além disso, ele pode fazer uma varredura no computador em busca de arquivos relacionados às mídias portáteis.

Somente um ataque ninja para nocautear as pragas.O Ninja Pendisk! possui um sistema um pouco diferente dos programas vistos até aqui, pois ele atua ativamente no computador através do Pendrive. Ou seja, assim que ele é espetado no computador, o programa faz uma análise no Pendrive e avisa o usuário caso encontre algo suspeito.

ClamWin em sua versão portátil.Como esse ataque se tornou cada vez mais constante, surgiram softwares antivírus que podem ser usados a partir do próprio Pendrive, como o ClamWin Portable. Assim, é possível manter o Pendrive seguro e, de quebra, eliminar pragas que estejam em outros computadores que você não considera seguro.

Esses programas não devem ser usados como única forma de prevenção e/ou remoção de vírus e Worms. Procure ter um antivírus sempre atualizado e efetuar uma varredura periódica no computador. Caso precise de uma mãozinha para decidir em qual deles confiar seus arquivos, veja alguns testes e comparações que o Baixaki realizou nesse artigo (clique para acessar).

espaçador

O Pendrive se tornou uma forma muito usada para transportar arquivos de um computador para outro de forma rápida. No entanto, ao mesmo tempo, ele se tornou um verdadeiro ‘hospedeiro’ de vírus e outras pragas que encontramos na internet. Mesmo assim, é bom saber que podemos contar com programas que nos permitem prevenir e/ou remediar esses problemas; e o melhor de tudo: gratuitamente.

Esperamos que algum desses programas tenha resolvido o seu problema. Caso surjam novas dúvidas, não hesite em nos enviar um email. Um abraço da Equipe Baixaki e até a próxima.

Tire suas dúvidas com o Baixaki.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.