Kioskea
Recherche
Faça uma pergunta »

Remover vírus propagado em Pen drive

Março 2015


Problema


Como remover vírus propagado pelo Pen drive, que transforma documentos em atalhos?

Solução


O vírus que se propaga em Pen drives é chamado autoexecutar, pois tem o funcionamento igual ao de um CD: agente conecta e ele se executa. E assim que se espalha o vírus em seu PC: você conecta seu Pen drive em um computador infectado e depois conecta no seu. assim que você conecta seu Pen drive, ele executa o arquivo.exe do vírus.
O vírus grava um arquivo que fica oculto no seu Pen drive e quando você conecta no seu PC ele age transformando todos os documentos em atalhos.

Nota: se você rodar no Linux ou Mac, o risco de infecção é quase nulo, pois este vírus não funciona nestes sistemas operacionais.

Para encontrar o arquivo .exe do vírus


Pegue um cartão memória sem o vírus e desative (bloqueie) a gravação e conecte em seu PC infectado. Aguarde alguns minutos. Você terá uma mensagem do vírus alegando que não á possível gravar no cartão que você bloqueou voluntariamente. Anote o executável.

O vírus vai tentar passar pelo mesmo nome do update do Java "justched.exe". No seu gerenciador de tarefas você terá dois processos com o mesmo nome "justched.exe".

Procedimento para a remoção


=> Vá em executar e digite MSconfig. Na aba "inicialização de programas" busque ""Java update Manager", e em comando vai estar C:\Users\Public\HEX-5823-6893-6818\justched.exe. Você deve desmarcar esta opção.

=> Agora espere sem reiniciar seu PC. Formate seu Pen drive e cartão infectados e remova-os imediatamente após a formatação.

=> Inicie o gerenciador de tarefas e finalize os processos justched.exe. Navegue até a pasta C:\Users\Public\HEX-5823-6893-6818\justched.exe. DELETE COMPLETAMENTE. Reinicie seu PC.

Como recuperar arquivos antes de formatar o Pen drive ou o cartão memória?


Um bom programa para recuperar seus arquivos é o EASEUS Data Recovery Wizard Professional. Para baixá-lo clique aqui

A primeira coisa a fazer é: deletar todos os atalhos que o vírus criou.

Se você rodar com o Windows 7, com o Internet Explorer, clique no menu Organizar e depois Opções de pasta e pequisa.
Uma janela se abrirá: "Opções de pasta". Acesse a aba "Modo de exibição"
Em configurações avançadas, na barra de rolagem vá até os itens Ocultar arquivo protegido do Sistema Operacional (recomendado); Ocultar as extensões dos tipos de arquivos conhecidos; Ocultar unidades vazias na pasta do computador.

Agora desmarque todas essas opções:
=> Na primeira abre-se uma caixa de diálogo de texto, clique em "OK"
=> Selecione "Mostrar arquivos, pastas e unidades ocultas". Depois clique em Aplicar.
=> Agora você pode visualizar todas as suas pastas, arquivos e inclusive os vírus...
=> Apague aqueles que você perceber que sejam vírus Eles tem um ícone diferente, não é difícil detectar quais são.
=> Suas pastas ainda estão ocultas, e seu Pen drive ainda mostra desconfigurações provocadas pelo vírus...

Faça o seguinte:
Copie todos os seus arquivos para algum diretório de seu PC, formate seu Pen drive. Para as pastas não ficarem ocultas basta você:

=> Abrir seu Pen drive, já formatado, criar uma nova pasta com o mesmo nome de alguma de suas pastas que estavam em seu Pen drive. Copie os arquivos que estavam dentro dela (isso no seu backup) e cole na nova pasta que você acabou de criar no seu Pen drive formatado.

E, não esqueça: tenha sempre um bom antivírus atualizado no seu PC e uma boa vacina de auto exclusão para Pen drive. Ainda é a melhor maneira de nunca perder seus dados!

Um bom anti-malware é o Anti-Malware, Mas existem diversos outros que você pode baixar acessando a rubrica Download /segurança aqui do Kioskea.

Obrigado à iencam e Leonardo Viana no fórum kioskea
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Remover-virus-propagado-em-pen-drive.pdf

A ver igualmente

Na mesma categoria

Publicado por ninha25
Este documento, intitulado « Remover vírus propagado em Pen drive »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.