Anda di halaman 1dari 5

Problema de vírus do PenDrive

No NPD-LAB (Bloco 110)


NÃO USE UM COMPUTADOR QUE JÁ ESTEJA LIGADO!
SE O COMPUTADOR ESTIVER LIGADO,
DESLIGUE-O E TORNE A LIGÁ-LO PARA EVITAR VÍRUS!

Se o seu pendrive apresentar problemas de vírus, o correto é colocar em um


computador com antivirus atualizado.
Caso não seja possível, vá a INICIAR (Figura 1)

Figura 1 Figura 2

Em seguida clique em executar (Figura 2). A abrirá uma janela com um campo
no qual deve ser digitado cmd conforme Figura 3, e clique em OK

Figura 3 – Janela para digitar Figura 4 – Janela aberta após o comando


o comando cmd cmd – note que foi digitado f:
Após o comando cmd a janela aberta é semelhante à Figura 4.
O cursor é uma sinal “de sublinhado” que fica piscando logo após da linha:
C:\Documents and Settings\npd-lab>_
Note que foi digitado f: (a letra “f” seguida de “:”). Faça isso e aperte <enter>
(o enter é a tecla que tem um sinal de retorno como esse ↵), porém, a letra F
deve ser substituída pela letra que representar o seu pendrive.
Para saber qual é a letra de seu pendrive clique em “Meu computador” (Figura 2
ou 5) que aparecerá a tela da Figura 5.

É essa letra que deve ser


digitada no comando da linha da
figura 4, no nosso exemplo a
letra é f , e deve ser digitado a
letra junto com dois pontos e
apertar <enter>. Ficará assim:
F:\>_
digite:

Figura 5 – Como reconhecer a letra attrib /s /d -a -h -r -s *.*


atribuída ao seu pendrive (aperte enter e aguarde ...)

Note que o comando attrib é com duas letras t e o b mudo. Note também que
existe um espaço entre attrib (espaço) /s (espaço) /d (espaço) -a (espaço) -h
(espaço) -r (espaço) -s (espaço) *.* (aperte enter e aguarde ...)
Após apertar a tecla enter aguarde até liberar e ficar com a condição F:\>
com o cursor piscando, após liberar, digite: dir (e aperte enter).
Aparecerão vários arquivos, apague os que não reconhecer como sendo seus.
Faça isso por sua conta e risco!
Vírus geralmente possui a extensão .LNK ou .EXE ou .DLL ou .SCR ou .COM
entre outros. Apague, também, o arquivo AUTORUN.INF
Esses vírus, geralmente, não sempre, são “chamados” pelo arquivo
AUTORUN.INF, portanto, apague este arquivo também.
Para apagar todos arquivos com extensão .LNK, na frente de “F:/>” digite:
del *.lnk (aperte enter e aguarde voltar a aparecer F:\>)
(del (espaço) *.lnk (asterisco, ponto e lnk sem espaço)
Faça, também, para as outras extensões...)
F:\> del *.lnk <enter>...aguarde até aparecer “F:\>”
F:\> del *.exe <enter>...aguarde até aparecer “F:\>”
F:\> del *.dll <enter>...aguarde até aparecer “F:\>”
F:\> del *.scr <enter>...aguarde até aparecer “F:\>”
F:\> del *.com <enter>...aguarde até aparecer “F:\>”

Note que o comando para apagar é del e depois foi digitado um espaço, depois
um asterisco “*” (para representar todos os arquivos), depois um ponto seguido
de lnk . Isto significa que todos os arquivos (*) que possuírem a extensão LNK
serão apagados com um só comando. Então, pode ir fazendo isso para cada
extensão...aguarde voltar a aparecer F:\>_
O tempo de espera variará de acordo com a quantidade de arquivos e pastas.
Ex.:Um pen de 16 Gb cheio pode levar 5 minutos ou mais...
Figura 7 – arquivos restantes após os
comandos del *.lnk e
del autorun.inf

Figura 6 – Relação de arquivos no


pendrive. Somente os arquivos com
“*” à esquerda eram os arquivos
originais (2 no caso), os outros são
vírus criados sozinho. Figura 8 – arquivos originais
restantes, após o comando del *.exe

Existia 1 arquivo .pdf.lnk que é link para o vírus. Por causa do vírus os
arquivos originais ficaram ocultos e passaram a ser exibido após o attrib.

Outra opção, mais fácil para poucos arquivos é apagar o link para o vírus e
deixar o link para acessar o arquivo que está oculto. Lembrando que os vírus
permanecerão com este método e continuarão a infectar os computadores e suas
pastas.

Quando o pendrive é conectado ao computador aparece uma janela oferecendo


opções de uso para a mídia (pendrive). NUNCA USE ESTA JANELA.

FECHE A JANELA QUE ABRIU, vá em “Meu computador” (FIGURA 5),


encontre o ícone do pendrive, clique com o botão direito do mouse para abrir
opções e clique com o botão esquerdo em explorar.

Encontre o arquivo que deseja, clique com o botão direito do mouse sobre ele,
na janela que abrir, clique com o botão esquerdo em propriedades.
Figura 10 – O link apresentado
direciona para o vírus, então apague o
nome do vírus que assim terá acesso
ao seu arquivo e poderá imprimí-lo, ou
selecioná-lo e, assim, copiar e colar
em outro documento em branco.
Figura 9 – Note que viraram atalho

Figura 11 – Note que foi selecionado


só o nome do vírus a ser apagado Figura 12 – Veja como ficou após ter
apagado o nome do vírus.

Desta última forma passada o vírus permanece no pendrive e continuará


infectando. O seu arquivo continua no pendrive, porém, oculto (invisível) e
você passa a ter acesso a ele através do link, mas lembre-se de que ao colocar o
pendrive novamente em um micro o vírus voltará a esconder seus arquivos.