terça-feira, 15 de abril de 2008

Vírus no Pen Drive...

Hoje em dia quase todo mundo tem um Pendrive. Esse pequeno e útil objeto veio de vez para substituir os famigerados disquetes e, em alguns casos, até CD’s e DVD’s.

É indiscutível a utilidade do pendrive e, sabendo disso, os desocupados de plantão criadores de vírus e pragas resolveram criar algumas pragas que se disseminam através de pendrives.

Como um pendrive pode "viajar" em vários computadores, os vírus e programas prejudiciais voltaram alguns anos na história e estão se disseminando através de um método parecido com o utilizado em disquetes antigos. Ao inserir o pendrive infectado no computador, é executado automaticamente um programa que instala essas pragas em seu computador, contaminando também outros pendrives que forem conectados à máquina. No caso dos antigos disquetes, o programa malicioso se instalava muitas vezes na área de boot dos disquetes fazendo com que o sistema operacional fosse infectado automaticamente apenas com a inserção e leitura do disco. Como os pendrives geralmente não possuem área de boot, os desocupados conseguiram imaginar (nem precisou de muita imaginação) que um pendrive é detectado automaticamente como uma nova unidade de disco no Windows. Sendo assim, basta o mesmo contenha um arquivo chamado "autorun.inf" para que, ao ser detectado, o Windows automaticamente leia esse arquivo e execute as instruções nele contidas.

Por sorte é possível que essa função seja desabilitada do Windows. Siga os procedimentos abaixo para desabilitar a função de execução automática desses arquivos. Lembrando sempre que, caso não se sinta à vontade para executar os procedimentos abaixo é sempre recomendado que você procure um profissional da área que estará mais familiarizado com a manipulação dessas ferramentas pois qualquer erro pode significar a inutilização de alguma parte ou todo o sistema operacional.

Siga os seguintes passos: Clique no Menu Iniciar e, em seguida, na opção "Executar". Na caixa "Executar" digita (sem aspas) "gpedit.msc". Isso fará com que abra a janela "Diretivas de Grupo" do Windows XP. Dentro das "Diretivas de Grupo", abra "Configuração do Computador", "Modelos Administrativos", "Sistema". Dentro da pasta "Sistema" você deverá localizar o item "Desativar AutoExecutar" e clicar duas vezes sobre essa opção. Abrirá então a caixa "Propriedades de Desativar AutoExecutar" onde você deverá marcar a opção "Ativado". Clique em OK para concluir a operação e feche todas as janelas abertas nesse procedimento.

Executando esses simples passos você estará prevenindo que seu computador execute automaticamente qualquer instrução e/ou programa que estejam nos discos inseridos. Note que após executar esses procedimentos, ao inserir um CD-ROM, DVD e/ou Pendrive, seu Windows XP não mostrará mais aquela caixinha de tarefas que aparecia quando você inseria um novo disco.

Caso alguém saiba os passos a serem executados no Windows Vista, post via comentário. Sintam-se à vontade também para fazer críticas e sugestões através dos comentários ou até mesmo outra dica.

Obs: Após marcar a opção "Ativado" nas "Propriedades de Desativar AutoExecutar" é necessário escolher a opção "Todas as unidades" na caixa "Desativar Executar automaticamente em" que aparecerá após selecionada a opção "Ativado". É esse detalhe que garantirá que nenhuma unidade estará apta à executar comandos automaticamente.

Mas se você suspeita que seu PC já esta contaminado veja alguns sintomas:
* A luz do Pen Drive fica piscando mesmo que a unidade não esteja sendo acessada.
* Telas de erro aparecem avisando que algum arquivo não pode ser localizado.
* Arquivos estranhos iniciando junto com o Windows XP tipo “kavo.exe” , “tavo.exe” ou “yo2mq6.exe”
* Ícone da unidade C: exibe uma tela perguntando qual programa você deseja usar para abri-la.
Algumas dicas para resolver esses problemas:
* Entre no “REGEDIT” procure pelo nome de arquivos tipo “kavo.exe” , “tavo.exe” ou “yo2mq6.exe” apague todas entradas referente a eles.
* Entre no “MSCONFIG” e desative qualquer arquivo suspeito para não iniciar junto com o Windows.
* Baixe o progama Killbox.
Utilize o Killbox para apagar o seguinte arquivo “C:\autorun.inf” faça isso com todas as unidades incluindo seu Pen Drive, utilize o Killbox para apagar também arquivos como kavo.exe se ele estiver iniciando junto com o Windows ele fica em “C:\windows\system32\kavo.exe”
* Desative a restauração do sistema e ative novamente.

Os arquivos acima são de alguns tipos de vírus que se espalham através do Pen Drive existem outros, mas seguindo as dicas acima é possível se livrar dessas pragas sem precisar formatar a sua maquina, porem é bom lembrar que você só deve seguir essas dicas se souber o que esta fazendo fica por sua conta e risco.

Se você achou as dicas acima complicadas ou não conseguiu eliminar essas pragas aqui vai outra dica:

Baixe o ComboFix e salve no desktop.
Feche todas as janelas e programas.
Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.
O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.
Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt.

Atenção:
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
Para parar ou sair do ComboFix, tecle "2" e Enter.

Depois você ainda pode baixar esse progama PenClean para se livrar dos arquivos "autorun.inf" infectados.

E por ultimo baixe esse antivírus o Mx One para seu dispositivo USB, funciona em Pen Drives e outros dispositivos de memória. Instale uma copia no Pen Drive e se quiser pode instalar também no seu PC.
Mais dicas estejam a vontade para postar nos comentários.


Compare preços de Pen Drive clique aqui
Related Posts Plugin for WordPress, Blogger...