Veja como excluir o vírus que infecta pendrivers e cria atalhos

Um novo vírus de computador vem causando vários transtornos aos usuários. Trata-se de um vírus que infecta o pendrive e, simplesmente, transforma todos os arquivos e documentos em simples atalhos. Atacando em uma hora, talvez, em que o usuário precise muito do pendrive, isso leva a uma atitude desesperada: a formatação do pendrive. Leia o artigo: O que é vírus? e entenda como que estas pragras operam no seu computador. Se você está com este problema, antes de formatar seu pendrive, saiba que a solução não é nada complicada, basta um pouco de paciência, em alguns casos. Esse vírus felizmente não apaga nenhum arquivo ou pasta que esteja na unidade removível, ele apenas oculta os documentos e pastas e cria atalhos falsos com o mesmo nome, quase idênticos. Portanto, já sabendo que seus arquivos ainda estão no seu pendrive, fique calmo!

Solução para o problema

Uma vez que todos os arquivos estão no pendrive, é só retirar o vírus. Mas por precaução, antes da remoção, devemos ter certeza de que os arquivos realmente estão no pendrive. Para isso, clique em “Propriedades” (em Meu Computador) no ícone do pendrive e veja se o tamanho do disco é o mesmo de antes desta praga se apossar do pendrive.

imagem

Após confirmado que os arquivos ainda estão no pendrive, o próximo passo é a eliminação do vírus.

Identificando e excluindo o vírus

Normalmente, esse vírus infecta a raiz do pendrive com um arquivo chamado de “autoinfestador”. O arquivo fica oculto, você não consegue ver ele normalmente. Para ver o arquivo, você terá que habilitar a visualização de arquivos ocultos. Veja como visualizar arquivos ocultos e excluir o vírus. 1 – Clique em Painel de Controle, e busque por “Opções de Pasta”. Logo em seguida, clique em Opções de Pasta.

imagem

2 – Clique na aba Modo de Exibição e role até encontrar a opção “Mostrar arquivos, pastas e unidades ocultas” e a marque.

imagem

3 – Pronto! Agora você já pode ver arquivos e pastas ocultas. Volte para o seu pendrive, e perceba que verá outros arquivos além dos que você tinha, o vírus os criou. Você poderá ver um arquivo chamado de “autorun.inf”, exclua ele com se exclui qualquer arquivo. Poderá existir também uma pasta chamada de RECYCLER, você pode excluir ela também.

imagem

Voltando a exibir os arquivos e pastas

Acima, você somente aprendeu a excluir o vírus. Aprenda agora e reexibir os seus arquivos e pastas.

1 – Feche todas as pastas abertas e em seguida aperte as teclas WinKey + R e digite CMD para que o Prompt de Comando seja aberto.

imagem

2 – Digite o seguindo comando: “ attrib -h -r -s /s /d K:*.*  ” (sem aspas), troque a letra sublinhada, K, pela letra da unidade removível e tecle Enter.

3 – Esta etapa pode demorar um pouco, mas quando acabar, ela vai trazer os seus arquivos de volta. Os atalhos ainda vão existir, mas as suas pastas verdadeiras estarão lá, então você pode excluir estes atalhos.

imagem

4 – Por último, é recomendável que instale um bom antivírus e, também, anti-malware e faça uma varredura completa em seu computador e pendrive.

Eliminando o vírus do computador

Arquivos com extensão Wsf são arquivos de script do Windows usados pelo Microsoft Windows Script Host e desenvolvidos pela Microsoft. Por isso que nem todos os antivírus identificam o arquivo como uma ameaça.

Passo 1. Digite Regedit na barra de pesquisa do menu Iniciar e dê Enter;

imagem7

Passo 2. No Editor do Registro, selecione e exclua a pasta Windows Script Host que está localizada no caminho: HKEY_CURRENT_USER > Software> Microsoft;

imagem11

Passo 3. Ainda no Editor do Registro, selecione e exclua a pasta Windows Script Host que está localizada no caminho HKEY_LOCAL_MACHINE – Software – Microsoft;

imagem9

Até aqui, eliminamos os registros do vírus no sistema do computador, mas ele ainda está ativo e executando. Agora, vamos desativá-lo definitivamente do computador. Lembre-se de que, enquanto o malware não for eliminado totalmente, não se deve abrir nenhum arquivo do pendrive infectado.

Passo 4. Digite Msconfig na barra de pesquisa do menu Iniciar e dê Enter;

imagem13

Passo 5. Na janela Configuração do Sistema, clique na aba Inicialização de Programas;

imagem14

Passo 6. Desmarque todas as opções referentes a Microsoft ® Windows Script Host, clique em Aplicar, Ok e em Reiniciar.

imagem16
imagem17

Depois de reiniciado, o vírus não estará mais ativo no computador, mas ainda oferece risco, pois ele permanece no pendrive, porém agora, será fácil eliminá-lo definitivamente.

Eliminando o vírus do pendrive e recuperando os arquivos ocultos

Passo 1. Selecione o arquivo com extensão .Wsf e delete-o;

imagem18

Passo 2. Selecione todos os atalhos e delete-os;

O vírus foi eliminado totalmente do seu pendrive e não oferece mais riscos. Agora, iremos resolver a situação dos arquivos que ficaram em modo oculto.

Passo 3. Digite Cmd, clique com o botão direito do mouse sobre o resultado e escolha a opção Executar como Administrador;

Passo 4. Dentro do Prompt de Comandos digite a letra da unidade do pendrive (verifique a letra correspondente na pasta Computador), neste exemplo usaremos a unidade D:, e dê Enter;

imagem01

Passo 5. Na sequência, digite o seguinte comando: attrib /S /D –s –h, dê Enter e aguarde a execução do comando.

imagem02
 

Por fim, os arquivos foram recuperados e a ameaça foi eliminada.

 

 

FONTE: Ygor Silva, TecnoMasters

Deixe uma resposta

Seu endereço de email não será publicado.