terça-feira, 15 de abril de 2008

Vírus no Pen Drive...

Hoje em dia quase todo mundo tem um Pendrive. Esse pequeno e útil objeto veio de vez para substituir os famigerados disquetes e, em alguns casos, até CD’s e DVD’s.

É indiscutível a utilidade do pendrive e, sabendo disso, os desocupados de plantão criadores de vírus e pragas resolveram criar algumas pragas que se disseminam através de pendrives.

Como um pendrive pode "viajar" em vários computadores, os vírus e programas prejudiciais voltaram alguns anos na história e estão se disseminando através de um método parecido com o utilizado em disquetes antigos. Ao inserir o pendrive infectado no computador, é executado automaticamente um programa que instala essas pragas em seu computador, contaminando também outros pendrives que forem conectados à máquina. No caso dos antigos disquetes, o programa malicioso se instalava muitas vezes na área de boot dos disquetes fazendo com que o sistema operacional fosse infectado automaticamente apenas com a inserção e leitura do disco. Como os pendrives geralmente não possuem área de boot, os desocupados conseguiram imaginar (nem precisou de muita imaginação) que um pendrive é detectado automaticamente como uma nova unidade de disco no Windows. Sendo assim, basta o mesmo contenha um arquivo chamado "autorun.inf" para que, ao ser detectado, o Windows automaticamente leia esse arquivo e execute as instruções nele contidas.

Por sorte é possível que essa função seja desabilitada do Windows. Siga os procedimentos abaixo para desabilitar a função de execução automática desses arquivos. Lembrando sempre que, caso não se sinta à vontade para executar os procedimentos abaixo é sempre recomendado que você procure um profissional da área que estará mais familiarizado com a manipulação dessas ferramentas pois qualquer erro pode significar a inutilização de alguma parte ou todo o sistema operacional.

Siga os seguintes passos: Clique no Menu Iniciar e, em seguida, na opção "Executar". Na caixa "Executar" digita (sem aspas) "gpedit.msc". Isso fará com que abra a janela "Diretivas de Grupo" do Windows XP. Dentro das "Diretivas de Grupo", abra "Configuração do Computador", "Modelos Administrativos", "Sistema". Dentro da pasta "Sistema" você deverá localizar o item "Desativar AutoExecutar" e clicar duas vezes sobre essa opção. Abrirá então a caixa "Propriedades de Desativar AutoExecutar" onde você deverá marcar a opção "Ativado". Clique em OK para concluir a operação e feche todas as janelas abertas nesse procedimento.

Executando esses simples passos você estará prevenindo que seu computador execute automaticamente qualquer instrução e/ou programa que estejam nos discos inseridos. Note que após executar esses procedimentos, ao inserir um CD-ROM, DVD e/ou Pendrive, seu Windows XP não mostrará mais aquela caixinha de tarefas que aparecia quando você inseria um novo disco.

Caso alguém saiba os passos a serem executados no Windows Vista, post via comentário. Sintam-se à vontade também para fazer críticas e sugestões através dos comentários ou até mesmo outra dica.

Obs: Após marcar a opção "Ativado" nas "Propriedades de Desativar AutoExecutar" é necessário escolher a opção "Todas as unidades" na caixa "Desativar Executar automaticamente em" que aparecerá após selecionada a opção "Ativado". É esse detalhe que garantirá que nenhuma unidade estará apta à executar comandos automaticamente.

Mas se você suspeita que seu PC já esta contaminado veja alguns sintomas:
* A luz do Pen Drive fica piscando mesmo que a unidade não esteja sendo acessada.
* Telas de erro aparecem avisando que algum arquivo não pode ser localizado.
* Arquivos estranhos iniciando junto com o Windows XP tipo “kavo.exe” , “tavo.exe” ou “yo2mq6.exe”
* Ícone da unidade C: exibe uma tela perguntando qual programa você deseja usar para abri-la.
Algumas dicas para resolver esses problemas:
* Entre no “REGEDIT” procure pelo nome de arquivos tipo “kavo.exe” , “tavo.exe” ou “yo2mq6.exe” apague todas entradas referente a eles.
* Entre no “MSCONFIG” e desative qualquer arquivo suspeito para não iniciar junto com o Windows.
* Baixe o progama Killbox.
Utilize o Killbox para apagar o seguinte arquivo “C:\autorun.inf” faça isso com todas as unidades incluindo seu Pen Drive, utilize o Killbox para apagar também arquivos como kavo.exe se ele estiver iniciando junto com o Windows ele fica em “C:\windows\system32\kavo.exe”
* Desative a restauração do sistema e ative novamente.

Os arquivos acima são de alguns tipos de vírus que se espalham através do Pen Drive existem outros, mas seguindo as dicas acima é possível se livrar dessas pragas sem precisar formatar a sua maquina, porem é bom lembrar que você só deve seguir essas dicas se souber o que esta fazendo fica por sua conta e risco.

Se você achou as dicas acima complicadas ou não conseguiu eliminar essas pragas aqui vai outra dica:

Baixe o ComboFix e salve no desktop.
Feche todas as janelas e programas.
Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.
O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.
Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt.

Atenção:
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
Para parar ou sair do ComboFix, tecle "2" e Enter.

Depois você ainda pode baixar esse progama PenClean para se livrar dos arquivos "autorun.inf" infectados.

E por ultimo baixe esse antivírus o Mx One para seu dispositivo USB, funciona em Pen Drives e outros dispositivos de memória. Instale uma copia no Pen Drive e se quiser pode instalar também no seu PC.
Mais dicas estejam a vontade para postar nos comentários.


Compare preços de Pen Drive clique aqui

10 comentários:

  1. aee, tava com este kavo e tavo no meu pc , tirava da inicializacao e ele voltava , tentava achar ele no system 32 e nao achava , formatei o meu pc , e ele apareceu denovo... formatei o pc de um amigo e tbm tinha , e de um outro amigo tbm ,
    vlw pela informaçao e tbm outro sintoma é q qndo cliko p abrir o disco d: ou c: abre em outra janela ( coisa q nao acontecia antes , e tbm sumiu a opçao de fazer aparecer as pastas oculatas...
    vlw

    ResponderExcluir
  2. Muito bom.
    agradeco muito
    o kavo.exe e o tavo.exe DESAPARECERAM!
    muito grato
    E recomendo usar este metodo!

    ResponderExcluir
  3. As alteraçoes, que no caso sao a de nao conseguir mais marcar a opsao de mostrar arquivos ocultos e a de nao abrir nenhuma unudade de HD pelo atalho do meu computador; sao altomaticamente restauradas depois que sao feitos todos os passos e executados os programas??

    ResponderExcluir
  4. Lex, Depois de feito tudo escrito acima, se seu pc não voltar ao normal infelizmente vc tera que formata-lo!

    ou pelo menos reinstale o windows depois que todos os aquivos de vírus forem apagados!

    ResponderExcluir
  5. Mais uma perghuntinha basica...
    depois de executar o combofix, e ele limpara o kavo automaticamente??

    o arquivo de log serve para, se no caso de o virus persistir, eu saber os locais e arquivos a serem deletados usando o PenClean, correto??
    Valeu.

    ResponderExcluir
  6. Ola amigos...
    Estava procurando algo na net sobre estes problemas...meu computador estava apresentando alguns "sintomas", como por exemplo, ele nao exibia arquivos e pastas ocultas (ele ate deixava selecionar a opcao, mas ao dar OK eue voltava como tava antes) e também abria as unidades de disco em janelas diferentes da atual. Após instalar o KasperS(Ótimo anti-virus) a coisa ficou um pouco pior...ele pedia para escolher um programa para abrir as unidades de disco...e eu só conseguia exibilas atraves do windows explorer. O anti-virus detectou varios "probleminhas", ams em todos os casos ele agiu de forma extraordinária, menos com o "bendito" Kavo.exe e Kavo0.dll. Utilizando o FIX e seguindo os passos recomendados consegui me livrar deste problema. Fico muito agradecido pelas informações de grande valia. O site está nos FAVORITOS agora....

    Abraços

    ResponderExcluir
  7. Valew galera! é bom saber que ta todo mundo eliminando essas pragas do PC!

    Respondendo a pergunta anterior...
    o combofix elimina o kavo.exe automaticamente, veja o log depois de rodar o progama.

    o killbox elimina qualquer arquivo basta dar o endereço.(cuidado ao usar esse progama)

    o penclean apaga os "autorun.inf" infectados.

    ResponderExcluir
  8. Olá!
    Estou aqui denovo...
    Bom...
    No meu outro computador...
    a sequencia que vc mostrou funcionou direitinho...
    porem...
    O computador em que estou agora, ele nao quer rodar o gpedit.msc

    Tem otro jeito de rodar isso?

    ResponderExcluir
  9. O meu é idem do Kim kra.
    Não roda o gpedit.msc

    tem alguma outra maneira kra ?

    ResponderExcluir
  10. Para usar o gpedit.msc vc não pode estar em uma conta com acesso limitado, caso não esteja pode ser algum outro vírus que não te deixa abrir essa opção, tente entrar no modo seguro e executar o gpedit.msc
    la!

    ResponderExcluir