Meus Arquivos Sumiram do Pendrive!!!

Como remover vírus do pendrive que converte arquivos e pastas em atalhos

Nessa semana passei por uma experiência muito interessante. Conectei o meu pendrive de uso pessoal, que tem toda a minha vida digital, no notebook da minha prima e ele foi infectado por um vírus.

Todas as minhas pastas e arquivos foram “transformados” em atalho, mas, quando se clica no atalho, a pasta ou arquivo original abre “normalmente”.

A conclusão que podemos ter nesse caso é que as pastas e arquivos originais ainda permanecem no pendrive, então é possível recuperá-los e remover esse vírus chato.

O procedimento de recuperação é muito simples, mas deve ser executado em um micro que não esteja infectado. Primeiro de tudo você deve garantir que o micro no qual efetuará a limpeza também esteja limpo (sem esse vírus) e com um bom antivírus instalado e atualizado.

Removendo o vírus

Cuidado ao conectar o Pen Drive

Só conecte o pen drive infectado no micro se este possuir um antivírus instalado e atualizado. Caso não tenha, esse micro também poderá ser infectado, pois pode “executar” o vírus automaticamente devido a funcionalidade de auto-execução do Windows.

Se você não tem um antivírus instalado (que perigo!), sugiro que instale um Antivius que seja gratuito, mais que tenha.

Execute o antivírus e faça uma varredura completa no seu pen drive. Ele detectará o vírus e removerá os arquivos infectados. Geralmente é um arquivo com extensão “.vbs”.

Recuperando os arquivos do pen drive “removidos” pelo vírus

1. Abra o prompt de comando do Windows como administrador; Saiba como no Windows 8 e no Windows 7.
2. Execute o comando abaixo alterando a letra da unidade do seu Pen Drive. No exemplo abaixo a unidade é a “F:”. No seu caso pode ser “E:”, “G:” ou qualquer outra letra. Verifique isso antes de executar o comando.
3. Digite: attrib -h -r -s -a /s /d F:\*.*
4. Tecle e aguarde. Dependendo da quantidade de arquivos e pastas no pen drive esse comando pode demorar bastante. Aguarde até o final.

Pronto, agora as suas pastas e arquivos já devem estar sendo exibidos corretamente. Em seguida devemos remover os atalhos chatos que foram criados pelo vírus.

5. Ainda no prompt de comando, digite o comando abaixo, lembrando de alterar a letra da unidade do seu pen drive:
6. Digite: del F:\*.lnk

Como o vírus funciona

Esse vírus bobo cria uma cópia de si mesmo para dentro do pen drive. É um arquivo com extensão “.vbs”. Ele cria vários atalhos com o mesmo nome dos arquivos e pastas do diretório principal do pen drive, porém, esse atalho criado aponta sempre para o arquivo com extensão “.vbs”, passando como parâmetro o caminho e nome correto da pasta ou arquivo original.

Dessa forma, todas as vezes que você clica no atalho, o arquivo “.vbs” é executado e, consequentemente, o vírus é acionado. Para garantir o disfarce, depois do vírus executar as rotinas que foi programado, ele abre o arquivo ou pasta original. Assim, as pessoas que não entendem muito de informática não se preocupam em descobrir o que está acontecendo, pois, de certa forma, continuam acessando os seus arquivos “sem problema”.

Conclusão

Achei esse vírus bem bobo, pois é muito fácil detectarmos que o pendrive está infectado, mas a ideia é interessante, pois garante que o vírus seja sempre executado, pois o dono do pendrive sempre clicará no atalho para acessar o arquivo ou pasta desejado.

Não anotei a variante do vírus que infectou o meu pendrive e não estudei qual o real objetivo dele, mas, provavelmente, é algum vírus que monitora o comportamento do usuário, ou um que cria uma máquina zumbi, ou que pega a senha do banco, essas coisas que a maioria dos vírus fazem.

Então é isso. Espero que você fique atento quando começarem a surgir atalhos estranhos no seu Pen Drive!