Hoje em dia quase todo mundo tem um Pendrive. Esse pequeno e útil objeto veio de vez para substituir os famigerados disquetes e, em alguns casos, até CD’s e DVD’s.
É indiscutível a utilidade do pendrive e, sabendo disso, os desocupados de plantão criadores de vírus e pragas resolveram criar algumas pragas que se disseminam através de pendrives.
Como um pendrive pode "viajar" em vários computadores, os vírus e programas prejudiciais voltaram alguns anos na história e estão se disseminando através de um método parecido com o utilizado em disquetes antigos. Ao inserir o pendrive infectado no computador, é executado automaticamente um programa que instala essas pragas em seu computador, contaminando também outros pendrives que forem conectados à máquina. No caso dos antigos disquetes, o programa malicioso se instalava muitas vezes na área de boot dos disquetes fazendo com que o sistema operacional fosse infectado automaticamente apenas com a inserção e leitura do disco. Como os pendrives geralmente não possuem área de boot, os desocupados conseguiram imaginar (nem precisou de muita imaginação) que um pendrive é detectado automaticamente como uma nova unidade de disco no Windows. Sendo assim, basta o mesmo contenha um arquivo chamado "autorun.inf" para que, ao ser detectado, o Windows automaticamente leia esse arquivo e execute as instruções nele contidas.
Por sorte é possível que essa função seja desabilitada do Windows. Siga os procedimentos abaixo para desabilitar a função de execução automática desses arquivos. Lembrando sempre que, caso não se sinta à vontade para executar os procedimentos abaixo é sempre recomendado que você procure um profissional da área que estará mais familiarizado com a manipulação dessas ferramentas pois qualquer erro pode significar a inutilização de alguma parte ou todo o sistema operacional.
Siga os seguintes passos: Clique no Menu Iniciar e, em seguida, na opção "Executar". Na caixa "Executar" digita (sem aspas) "gpedit.msc". Isso fará com que abra a janela "Diretivas de Grupo" do Windows XP. Dentro das "Diretivas de Grupo", abra "Configuração do Computador", "Modelos Administrativos", "Sistema". Dentro da pasta "Sistema" você deverá localizar o item "Desativar AutoExecutar" e clicar duas vezes sobre essa opção. Abrirá então a caixa "Propriedades de Desativar AutoExecutar" onde você deverá marcar a opção "Ativado". Clique em OK para concluir a operação e feche todas as janelas abertas nesse procedimento.
Executando esses simples passos você estará prevenindo que seu computador execute automaticamente qualquer instrução e/ou programa que estejam nos discos inseridos. Note que após executar esses procedimentos, ao inserir um CD-ROM, DVD e/ou Pendrive, seu Windows XP não mostrará mais aquela caixinha de tarefas que aparecia quando você inseria um novo disco.
Caso alguém saiba os passos a serem executados no Windows Vista, post via comentário. Sintam-se à vontade também para fazer críticas e sugestões através dos comentários ou até mesmo outra dica.
Obs: Após marcar a opção "Ativado" nas "Propriedades de Desativar AutoExecutar" é necessário escolher a opção "Todas as unidades" na caixa "Desativar Executar automaticamente em" que aparecerá após selecionada a opção "Ativado". É esse detalhe que garantirá que nenhuma unidade estará apta à executar comandos automaticamente.
Mas se você suspeita que seu PC já esta contaminado veja alguns sintomas:
* A luz do Pen Drive fica piscando mesmo que a unidade não esteja sendo acessada.
* Telas de erro aparecem avisando que algum arquivo não pode ser localizado.
* Arquivos estranhos iniciando junto com o Windows XP tipo “kavo.exe” , “tavo.exe” ou “yo2mq6.exe”
* Ícone da unidade C: exibe uma tela perguntando qual programa você deseja usar para abri-la.
Algumas dicas para resolver esses problemas:
* Entre no “REGEDIT” procure pelo nome de arquivos tipo “kavo.exe” , “tavo.exe” ou “yo2mq6.exe” apague todas entradas referente a eles.
* Entre no “MSCONFIG” e desative qualquer arquivo suspeito para não iniciar junto com o Windows.
* Baixe o progama
Killbox.
Utilize o Killbox para apagar o seguinte arquivo “C:\autorun.inf” faça isso com todas as unidades incluindo seu Pen Drive, utilize o Killbox para apagar também arquivos como kavo.exe se ele estiver iniciando junto com o Windows ele fica em “C:\windows\system32\kavo.exe”
* Desative a restauração do sistema e ative novamente.
Os arquivos acima são de alguns tipos de vírus que se espalham através do Pen Drive existem outros, mas seguindo as dicas acima é possível se livrar dessas pragas sem precisar formatar a sua maquina, porem é bom lembrar que você só deve seguir essas dicas se souber o que esta fazendo fica por sua conta e risco.
Se você achou as dicas acima complicadas ou não conseguiu eliminar essas pragas aqui vai outra dica:
Baixe o
ComboFix e salve no desktop.
Feche todas as janelas e programas.
Dê um duplo-clique no combofix.exe e tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.
O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.
Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt.
Atenção:Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
Para parar ou sair do ComboFix, tecle "2" e Enter.
Depois você ainda pode baixar esse progama
PenClean para se livrar dos arquivos "autorun.inf" infectados.
E por ultimo baixe esse antivírus o
Mx One para seu dispositivo USB, funciona em Pen Drives e outros dispositivos de memória. Instale uma copia no Pen Drive e se quiser pode instalar também no seu PC.
Mais dicas estejam a vontade para postar nos comentários.
Compare preços de Pen Drive clique aqui
O Brasil é o segundo país que mais registrou infecções pelo novo vírus Conficker, também denominado Downadup, segundo relatório publicado pela empresa de segurança em internet F-Secure na terça-feira (13). O vírus, que infectou 2,5 milhões de computadores em todo o mundo, usa ataques múltiplos e novas engenharias para infecção, a partir do descuido de usuários. 
