Upload
lrribeiro
View
469
Download
7
Embed Size (px)
Citation preview
Problema de vírus do PenDrive
No NPD-LAB (Bloco 110)
NÃO USE UM COMPUTADOR QUE JÁ ESTEJA LIGADO!
SE O COMPUTADOR ESTIVER LIGADO,
DESLIGUE-O E TORNE A LIGÁ-LO PARA EVITAR VÍRUS!
Se o seu pendrive apresentar problemas de vírus, o correto é colocar em um
computador com antivirus atualizado.
Caso não seja possível, vá a INICIAR (Figura 1)
Figura 1 Figura 2
Em seguida clique em executar (Figura 2). A abrirá uma janela com um campo
no qual deve ser digitado cmd conforme Figura 3, e clique em OK
Figura 3 – Janela para digitar
o comando cmd
Figura 4 – Janela aberta após o comando
cmd – note que foi digitado f:
Após o comando cmd a janela aberta é semelhante à Figura 4.
O cursor é uma sinal “de sublinhado” que fica piscando logo após da linha:
C:\Documents and Settings\npd-lab>_
Note que foi digitado f: (a letra “f” seguida de “:”). Faça isso e aperte <enter>
(o enter é a tecla que tem um sinal de retorno como esse ), porém, a letra F
deve ser substituída pela letra que representar o seu pendrive.
Para saber qual é a letra de seu pendrive clique em “Meu computador” (Figura 2
ou 5) que aparecerá a tela da Figura 5.
Figura 5 – Como reconhecer a letra
atribuída ao seu pendrive
É essa letra que deve ser
digitada no comando da linha da
figura 4, no nosso exemplo a
letra é f , e deve ser digitado a
letra junto com dois pontos e
apertar <enter>. Ficará assim:
F:\>_
digite:
attrib /s /d -a -h -r -s *.*
(aperte enter e aguarde ...)
Note que o comando attrib é com duas letras t e o b mudo. Note também que
existe um espaço entre attrib (espaço) /s (espaço) /d (espaço) -a (espaço) -h
(espaço) -r (espaço) -s (espaço) *.* (aperte enter e aguarde ...)
Após apertar a tecla enter aguarde até liberar e ficar com a condição F:\>
com o cursor piscando, após liberar, digite: dir (e aperte enter).
Aparecerão vários arquivos, apague os que não reconhecer como sendo seus.
Faça isso por sua conta e risco!
Vírus geralmente possui a extensão .LNK ou .EXE ou .DLL ou .SCR ou .COM
entre outros. Apague, também, o arquivo AUTORUN.INF
Esses vírus, geralmente, não sempre, são “chamados” pelo arquivo
AUTORUN.INF, portanto, apague este arquivo também.
Para apagar todos arquivos com extensão .LNK, na frente de “F:/>” digite:
del *.lnk (aperte enter e aguarde voltar a aparecer F:\>)
(del (espaço) *.lnk (asterisco, ponto e lnk sem espaço)
Faça, também, para as outras extensões...)
F:\> del *.lnk <enter>...aguarde até aparecer “F:\>”F:\> del *.exe <enter>...aguarde até aparecer “F:\>”F:\> del *.dll <enter>...aguarde até aparecer “F:\>”F:\> del *.scr <enter>...aguarde até aparecer “F:\>”F:\> del *.com <enter>...aguarde até aparecer “F:\>”
Note que o comando para apagar é del e depois foi digitado um espaço, depois
um asterisco “*” (para representar todos os arquivos), depois um ponto seguido
de lnk . Isto significa que todos os arquivos (*) que possuírem a extensão LNK
serão apagados com um só comando. Então, pode ir fazendo isso para cada
extensão...aguarde voltar a aparecer F:\>_
O tempo de espera variará de acordo com a quantidade de arquivos e pastas. Ex.:Um pen de 16 Gb cheio
pode levar 5 minutos ou mais...
Figura 6 – Relação de arquivos no pendrive. Somente os arquivos com “*” à esquerda eram os arquivos originais (2 no caso), os outros são vírus criados sozinho.
Figura 7 – arquivos restantes após os comandos del *.lnk e del autorun.inf
Figura 8 – arquivos originais
restantes, após o comando del *.exe
Existia 1 arquivo .pdf.lnk que é link para o vírus. Por causa do vírus os arquivos originais ficaram ocultos e passaram a ser exibido após o attrib.
Outra opção, mais fácil para poucos arquivos é apagar o link para o vírus e deixar o link para acessar o arquivo que está oculto. Lembrando que os vírus permanecerão com este método e continuarão a infectar os computadores e suas pastas.
Quando o pendrive é conectado ao computador aparece uma janela oferecendo opções de uso para a mídia (pendrive). NUNCA USE ESTA JANELA.
FECHE A JANELA QUE ABRIU, vá em “Meu computador” (FIGURA 5), encontre o ícone do pendrive, clique com o botão direito do mouse para abrir opções e clique com o botão esquerdo em explorar.
Encontre o arquivo que deseja, clique com o botão direito do mouse sobre ele, na janela que abrir, clique com o botão esquerdo em propriedades.
Figura 9 – Note que viraram atalho
Figura 10 – O link apresentado direciona para o vírus, então apague o nome do vírus que assim terá acesso ao seu arquivo e poderá imprimí-lo, ou selecioná-lo e, assim, copiar e colar em outro documento em branco.
Figura 11 – Note que foi selecionado só o nome do vírus a ser apagado Figura 12 – Veja como ficou após ter
apagado o nome do vírus.
Desta última forma passada o vírus permanece no pendrive e continuará
infectando. O seu arquivo continua no pendrive, porém, oculto (invisível) e
você passa a ter acesso a ele através do link, mas lembre-se de que ao colocar o
pendrive novamente em um micro o vírus voltará a esconder seus arquivos.