Se você usa seu Pen Drive em vários computadores, principalmente se alguns deles são usados por mais de uma pessoa, é bem provável que você já tenha se incomodado com os “Vírus de Pen Drive”.
Quanto ao comportamento desses vírus, basicamente, existem dois tipos predominantes: os que criam diversos atalhos para seus dados e os que usam o autorun.inf para infectar a máquina.
Atenção!
Para remover os vírus do Pen Drive recomenda-se usar um computador que não esteja infectado (o processo de desinfecção do computador é assunto pra outro post), uma vez que o vírus poderá reinfectar o Pen Drive. Deve-se tomar extremo cuidado para não infectar o computador durante o processo. Desative a funcionalidade de Autorun do computador antes de conectar o Pen Drive caso seu Windows seja inferior ao Windows 7 SP1. Não tente abrir nenhum arquivo do Pen Drive! Não clique em nenhuma opção da Reprodução Automática.
Removendo o “Criador” de atalhos
Este tipo de vírus normalmente oculta os seus arquivos do Pen Drive e cria atalhos com os mesmos nomes dos seus arquivos, mas que executam o vírus. Em alguns casos ele até abre o arquivo original, mas não antes de executar o vírus.
Para remover este vírus, primeiro vamos “desocultar” seus arquivos legítimos. Abra o Prompt de Comando como administrador (Iniciar > Prompt de Comando > Botão Direito > Executar como administrador). Com o Prompt de Comando aberto, entre no diretório raiz do Pen Drive:
C:\Windows\system32>x:
Onde x: é a letra do Pen Drive. Uma vez dentro do diretório raiz, digite no Prompt:
x:\>attrib -R -A -S -H /S /D
Aguarde a conclusão do comando, pode demorar um pouco dependendo da quantidade de arquivos que você tem (um sinal de “_” fica piscando enquanto não terminar). Quando o x:> aparecer novamente, digite o comando:
x:\>del *.lnk /S
Isto irá apagar todos os atalhos do Pen Drive (Todos mesmo! Caso queira manter algum atalho legítimo, faça este passo manualmente)
Agora resta apenas fazer uma busca manual por possíveis executáveis de vírus. Procure por aquivos executáveis que não sejam os seus e delete-os. Arquivos executáveis de vírus potencialmente são: .exe, .bat, .cmd, .vb, .vbs, .swf e mais uma porção.
Removendo o autorun.inf
Neste caso, a desinfecção consiste em examinar o arquivo autorun.inf (que é responsável por armazenar informações de reprodução automática para o dispositivo) para encontrar o arquivo do vírus, apagar este arquivo e, então apagar o autorun.inf.
Primeiro, abra o Prompt de Comando como administrador (Iniciar > Prompt de Comando > Botão Direito > Executar como administrador). Com o Prompt de Comando aberto, entre no diretório raiz do Pen Drive:
C:\Windows\system32>x:
Onde x: é a letra do Pen Drive. Uma vez dentro do diretório raiz, digite no Prompt:
x:\>notepad autorun.inf
Abrirá uma janela do Bloco de notas, algo parecido com isto:
[AutoRun]
open=cpekj32.exe
Note a configuração “open“, é ela que diz qual é o arquivo que inicializa com o Pen Drive, é este arquivo que temos que apagar, neste caso o cpekj32.exe. Vamos deletar os arquivos, feche o Bloco de Notas e digite estes dois comandos no Prompt:
x:\>del cpekj32.exe
x:\>del autorun.inf
Pronto, o vírus foi deletado e não iniciará automaticamente novamente. Entretanto lembre-se de que o vírus pode ter alterado os dados do Pen Drive, podendo ter transformado seus arquivos legítimos em cópias do vírus ou atalhos (execute a dica anterior), tome cuidado!
Você também pode usar uma ferramenta para bloquear futuros acessos ao autorun.inf.
Concluindo…
Estes métodos são bem diretos e genéricos, dependendo do vírus serão necessárias alterações nos passos. Lembre-se de manter o antivírus atualizado (eu recomendo este aqui para usuários domésticos).
Diga se funcionou ou não com você aí nos comentários. 🙂
TecleAlgo... 
No meu caso não funcionou o vírus bloqueia a execução do comando attrib e além disso nega a permissão para abrir o autorun.inf no notepad….. Detalhe foi que eu vacinei o arquivo com o panda e depois disso eu acho que o autorun foi bloqueado.
Como eu expliquei no post, o ideal é usar um computador que não esteja infectado para realizar o procedimento (tomando as devidas precauções), assim, o attrib não ficará bloqueado. Certifique-se, também, de estar usando o Prompt de Comando como Administrador. Se você usou o Panda USB Vaccine, não conseguirá excluir o autorun.inf (pois o Panda bloqueia o acesso ao arquivo), mas não tem problema, deixe-o lá mesmo. Estando bloqueado, não fará mau algum.
E, apenas ressaltando, se não houver documentos importantes no pendrive, o ideal é formatá-lo mesmo (em um computador não infectado).
Olá, tenho 4 prn drivers e todos eles se encontram com “atalhos” ou seja, infectados. Ja fiz esse procedimento e outros que vi por ai pela internet e ainda sim diz que excluiu mas quando abro o pen drive se encontra la o “DRIVE” e “System… alguma coisa”. Quando crio uma pasta a mesma é criada igualmente com atalho tbm. Nao sei mais oq fazer!!! Me ajuda por favor!
Ao que parece, seu computador está infectado também. Logo, ao fazer o procedimento, seu pendrive é limpo, mas o vírus está rodando em seu computador, o que faz os atalhos voltarem. Para resolver o problema dos pendrives, faça o procedimento em outro computador (tomando cuidado para não infectá-lo também) e tente remover o vírus do seu computador.
e como faço para desinfectar meu netbook?
quando eu executo como adm ele pede senha ou entao noa vai mais eu nao tenho senha no pc…
Você pode tentar usar o Prompt de Comando como usuário normal, mas é provável que você não tenha sucesso.
Deu certo! Consegui limpar o pendrive a partir de um PC nao contaminado!
Duvida: é possivel limpar o
Pc contaminado sem ter que formatar?
Tentei diversos antivirus mas sem resultado!
Obrigada!!
Fico feliz que tenha dado certo. O processo de desinfecção do PC é assunto para outro post, mas se você quiser tentar por conta própria, recomento usar o Autoruns, parte da SysInternals Suite.
Obrigada pelas dicas!
Disponha! Qualquer coisa pode perguntar aqui mesmo.
Esse Autoruns tem qual função? Ele tira o vírus do pc?
Não, o Autoruns examina e mostra, de forma organizada e detalhada, todos os executáveis, bibliotecas e similares que iniciam junto com o sistema. É uma boa ferramenta para detectar vírus de forma manual, pois um vírus sempre tenta se iniciar ao ligar o computador. Entretanto nem todos os vírus vão aparecer nele de forma clara, podendo estar embutido em uma dll legítima do sistema, por exemplo, mas é um bom começo.
Deve-se usá-lo com certa cautela para não remover aplicativos cruciais ao pleno funcionamento do computador, como drivers, codecs e softwares anti-vírus, por exemplo.
Ele também é muito utilizado para remover programas que iniciam junto com o sistema que deixam a inicialização mais lenta ou que suas funções não são desejadas.
É possivel sim, basta reiniciar o computador em modo seguro, ir em Iniciar – Restauração do sistema e escolher a data anterior do dia em que o virus infectou o PC ou até mesmo outra anterior e pronto, ele ira reiniciar e voltara limpinho.
Espero que funcione com você tb.
É importante ressaltar que nem sempre esse método funciona, pois muitos vírus criam mecanismos para “sobreviver” à restauração do sistema. Muitos, inclusive, desabilitam completamente a restauração do sistema. Mas claro, vale a tentativa.
E quando o computador está infectado? Existe salvação?
Como eu já disse, é assunto para outro post. Mas posso te adiantar que sim, na maioria dos casos há salvação. Pesquise como usar o SysInternals Suite, da Microsoft, em especial o Autoruns, o Process Explorer e o Process Monitor.
Eu sugiro o BAV, que é 100% grátis (acredite, sem aquele tempo de experiência e enganação). Ele revisa o pendrive toda vez que você coloca no PC. Show de bola! Não tive mais problemas com o meu pendrive… Peguei o link pra facilitar: http://antivirus.baidu.com/pt/?referrer=bwt Esse dá pra usar de boa.
Definitivamente é uma alternativa, mas note que muitas pessoas, eu incluso, não confiam em softwares para fazer todo o trabalho de desinfecção. Note que conhecer o processo pode ajudar em casos de novos tipos de infecções.
Pelo amor de Deus, faça um post de como tirar esta infecção do computador! Não posso perder meus arquivos do computador, não posso mesmo! Comprar outro pen drive é até mais viável (quando não tem nada de muito importante), mas perder os arquivos que estão na máquina… não posso deixar isso acontecer!
supondo que seja apenas o autorun.inf …
vá em Iniciar – Executar
digite CMD
digite:
C:
cd \
attrib -r -s -h autorun.inf
del autorun.inf
D:
cd \
attrib -r -s -h autorun.inf
del autorun.inf
shutdown -r -t 00
Claudio, obrigado pela contribuição, mas é sempre bom explicar o quê os comandos fazem, vamos lá:
C: (seleciona a partição C:)
cd \ (navega até a raiz da partição)
attrib -r -s -h autorun.inf (remove os atributos de “somente leitura”, “sistema” e “oculto” do arquivo autorun.inf)
del autorun.inf (deleta o arquivo autorun.inf)
D: (seleciona a partição D:, caso você a tenha)
cd \ (mesmo de antes)
attrib -r -s -h autorun.inf
del autorun.inf
shutdown -r -t 00 (reinicia a computador, cuidado se houverem programas abertos com arquivos não salvos)
Entretanto, devo dizer que a maioria das infecções de vírus nos computadores não utiliza mais esse método para iniciar automaticamente, visto que é facilmente detectável. Ainda assim, vale fazer uma busca pelo arquivo que o autorun.inf aponta, antes de apagá-lo, caso o autorun.inf exista na partição.
Caso queiram remover a maioria das pragas de forma manual, sugiro que aprendam a usar o Autoruns do pacote Sysinternals Suite (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx). Não é difícil de aprender, apenas tomem cuidado para não excluírem executáveis cruciais ao funcionamento do sistema.
Eu passei um arquivo do meu cartão de memoria q estava dentro do tablet para um que estava na entrada USB do mesmo. Esperei acabar de passar mais ai o tablet reiniciou e quando fui ver meu arquivo n tinha mais mas percebi q uma pasta foi criada com o nome de USBc com o tamanha do meu arquivo q era de 1.5gb . Agora n da pra apagalo nem pra colocar qualquer coisa no cartão nem copialas para o PC e isso já aconteceu 3 vezes em outros cartões q tive a perda de arquivos insubstituíveis pois tive de formata los. Alguem me ajuda pois n quero formatar pois o cartão e de 8gb e tem muitas coisas insubstituíveis please help
Excelente post! Retirei o vírus do Pendrive, o que não havia conseguido por outros posts de outras pessoas… Você foi muito eficiente nas dicas. Aguardo, como muitos, o post sobre retirar a infecção do computador. Um forte abraço!
Como procurar aqueles “arquivos executáveis que você cita? .exe…
Emílio, pode ser uma busca manual mesmo, olhando pasta por pasta. Depois que o comando “x:\>attrib -R -A -S -H /S /D” é executado, nenhum arquivo estará oculto, então é fácil verificar. Se você quiser apagar TODOS os executáveis, é possível rodar o comando “x:\>del *.exe /S”, que vai apagar todos os arquivos com extensão exe (executáveis). Se você não tem nenhum arquivo executável legítimo, ou seja, um software que você mesmo tenha armazenado no pendrive, não há problema em executar este comando, mas lembre-se que ele irá apagar TODOS os executáveis.
ola amigo voce tem como me ajudar tirar esse virus win32 aluroot B
[RTK]
Resolveu mesmo… Porem perdi todos meus arquivos… Tem como resgata-los? Valeuu.. 🙂
É muito relativo, talvez seja possível, talvez não… Você pode tentar usar softwares de recuperação como o Recuva ou o RecoverMyFiles.
No meu Pen drive não consegui tirar o autorun.inf do Pen drive. Pois o avast fala que tem o vírus autorun.inf o cmd falo que não foi encontrado
João, desabilite o Avast! temporariamente, execute os passos e reabilite o Avast! novamente.
Isso acontece porque o Avast! bloqueia o acesso ao autorun.inf por segurança.
Cara eu já tentei todos os comandos que vc falou entre outros e até já formatei meu pen-drive e cartão de memória e nada o vírus sempre volta!! Não consigo localizar o autorun dele e sempre que formato, quando vou adicionar algum arquivo la esta ele de novo. Alguma sugestão??
Pelo que você está falando, é bem provável que o computador que você está usando esteja infectado. Repita o processo em outro computador, tomando cuidado para não infectá-lo.
Amigo formatei a maquina e nada o virus está na maquina mesmo após a formatação, estou pra fica louco o que faço ?
Marcos, é bem provável que você esteja executando o vírus que está no pendrive ao abri-lo. Há também a possibilidade de seu computador estar com um rootkit, mas eu diria que é bem pouco provável. Se seu HD está particionado e você está formatando apenas a partição do Windows, verifique se não existe um arquivo autorun.inf na sua unidade de arquivos.
Olá Boa Tarde no meu caso não funcionou não, dá acesso negado ao comando attrib, já tentei de todas as formas possíveis e ainda não consegui excluir esse vírus( dos atalhos que fica no pendrive) existe alguma coisa que possa fazer?
Bjos!
Oi Adna. Olha, se está dando acesso negado ao executar o attrib o mais provável é que seu computador esteja infectado. Para executar os passos do tutorial é necessário um computador limpo, sem infecção pelo vírus. Tente em outro computador.
Você também pode estar esquecendo de rodar os comandos como administrador.
Eu nao consegui, tipo,o attrib nao recupera meus arquivos. Nada muda no meu pen drive. E o comando c:\windows\system32 fica dando acesso negado.
O comando nottepad autorun.inf fica dando q nao é possível localizar o arquivo e me pergunta se eu desejo criar um novo. Oq faço?
Tati, provavelmente você está fazendo algo errado ou o computador está infectado. Lembre-se de fazer os procedimentos em um computador limpo e de rodar os comandos como administrador.
Fui a lan house imprimir fotos e a mulher que me atendeu disse ter virus no cartao de memoria e arrancou com tudo o pendrive do computador , e no avach do comptdr do meu irmao escaniou e nao achou virus , mais quase todas minhas fotos ficou com erro no arquivo e c/ 0 bytes , ou seja perdi as fotos . Foi porque ela arrancou o pendrive antes de cancela ?
Quando se retira um dispositivo de armazenamento (pendrive, cartão, etc.) com arquivos ainda sendo lidos/gravados nele, a probabilidade de se danificar o sistema de arquivos e comprometer não só o arquivo em questão, como todos os arquivos é bem alta. Tente fazer um reparo com a própria ferramenta do Windows (Computador > Unidade do cartao > botão direito > Propriedades > Ferramentas > Verificar)
nao consego recuperar arquivos c/erro vou ter que configurar meu cartao mais nao posso perder o que resta tem como recuperar dependendo do virus todos conteudo dinovo ? e e’ verdade se tirar o pen drive na hora da ameaca antes de cancela estraga os arquivos ?
O meu não aparece open e sim um monte de coisas…como faço?
Poderia postar aqui para gente?
o meu não apaga de jeito nenhum, e apareçe uns arquivos TRZ30A, trz30B, um monte desse.
Provavelmente o computador que você está usando está infectado. Tente em outro.
Amigo! como faço para excluir o autorun.inf do pc?
Nao consigo remover o virus autorun.inf do pendrive, quando escrevo o comando x:\>del cpekj32.exe
x:\>del autorun.inf aparece a mensagem dizendo que nao foi possivel encontrar o arquivo. Voce pode me ajudar?
Miqueias, das duas, uma: ou não existe o arquivo autorun.inf no seu pendrive, ou você está digitando algo errado. 🙂
Não funcionou pois quando :\>notepad autorun.inf o arquivo autorun da acesso negado.
Provavelmente o seu computador está infectado, utilize outro, e não se esqueça de rodar o prompt de comando como administrador.
Olá, fiz todo procedimento, mas quando chega na hora de digitar o ”notepad autorun.inf” aparece a mensagem do bloco de notas falando que não é possível localizar o arquivo autorun.inf e pergunta se desejo criar um novo. Não tenho como ter acesso a outro computador para retirar o vírus, o que pode ser feito? Obrigado!
Wagner, isto significa que não há o arquivo autorun.inf, logo, você pode pular este passo.
consegui limpar o pen drive e o cartão de memória do meu celular.
\o/ muito obrigado!!
😀
Hey, eu realmente tenho medo de fazer isso e acabar ferrando com tudo (tanto com o PC quanto com o cartão de memória por algum erro meu) acredito que meu computador não esteja infectado, se eu comprar um cartão de memória novo tudo se resolve? (pois, no meu caso, não tenho muitas coisas no celular, apenas fiquei preocupada a respeito disso)
Seguir os passos descritos no tutorial não oferece risco algum para o seu computador. Seria desperdício comprar outro cartão. E já que não há nada importante nele, formate-o! Se seu computador não está infectado isso resolverá tudo.
Como retiro o vírus do computador? tentei vários tutoriais para retirar o vírus do cartão e nada da certo pq o computador já está infectado, mesmo se eu retirar o vírus em outro pc, e eu voltar para o meu, vai acontecer o mesmo, não vai?
Eu ainda não tive tempo de escrever um tutorial para retirar o vírus do computador
E você está certa, não adianta tirar do pen drive e continuar com o PC infectado. Instale um bom antivírus, recomendo o Avira.
Como saber se o meu computador está infectado? Se ele estiver infectado, como eu consigo retirar este vírus?
Douglas, eu ingenuamente abri um arquivo e isto deve ter infectado minha máquina. Pelo que consegui pesquisar a infecção é pelo “SYSTEM~1.VBE” e aparenta usar o cmd.exe. Você poderia me ajudar? Estou colocando o Avira neste momento (o AVG parou de atualizar por algum motivo).
Ligue o computador em modo de segurança, abra o autoruns, e localize este vbe nas entradas de inicialização.
Muito obrigado, consegui remover esta praga. Porém tenho um segundo problema: Antes eu tinha feito um backup dos arquivos num .rar, que usei da navegação deste para identificar o vbe; e agora, quando descompacto os arquivos, eles estão invisíveis. Já usei a configuração de pasta para desocultar mas não funciona, eles continuam invisíveis. Se você puder me ajudar nisto também, serei eternamente grato.
Basta entrar na pasta pelo prompt de comando e executar o attrib da mesma forma que está no texto.
Muito obrigado novamente, funcionou perfeitamente.
Comigo não deu certo
Quando eu abro notepad aparece um monte de letras e número no bloco de notas e não só aquele open. O que devo fazer?
Mas tem o open? Se sim, vai por ele.
Use o que está no open apenas. 🙂
Não consigo executar o comando, não reconhece como um comando, assim como o comando tree, quando tento usá-lo…
Open ? não sei o que seria, se eu excluir ele pelo windows explorer ele será removido ?
Douglas, faço passo a passo de tudo que descreveu e dá tudo certo, mas quando dou comando para deletar o autorun.inf ele aparece mensagem dizendo que deletou (no comando), mas segundos depois o “autorun” volta pro “pendrive”. O que devo fazer?
Chirlei, das duas uma: ou o seu computador está infectado, ou seu software anti-vírus está “camuflando” o acesso ao autorun.inf.
Olá no meu caso, meu pen drive ainda está com essa porcaria do autorun, quando digito e:\>notepad autorun.inf
Aí realmente abre a janela do Bloco de notas, só que aqui tá aparecendo o comando
[AutoRun]
Um monte de coisa e
open=515\g409.js
Tento o próximo passo que é deletar mas não dá certo, fala que não é possível excluir 515\g409.js porque não foi encontrado..
O que devo fazer???
Olá Aldemir!
No seu caso, o vírus está dentro de uma pasta, com nome 515, então, antes de dar o comando del, digite
cd 515, e depoisdel g409.js, ou delete a pasta toda, se não houver mais nada lá:del 515 /SOlá Douglas realmente esse tipo é muito complicado porque eu fiz exatamente como você falou, aí o arquivo desaparece mas torna a aparecer, tem algum outro tipo de comando?
Aldemir, provavelmente o seu computador está infectado. Seria interessante usar outro.
quando o meu abre o bloco de notas ele diz assim: NAO É POSSIVEL LOCALIZAR O ARQUIVO AUTORUN INF.TXT ai ele diz deseja criar um novo arquivo ai tem sim e não e cancelar oq eu faço
Henrique, note que o arquivo é o
autorun.infe nãoautorun inf.txt. Se mesmo assim você não encontrar, não tem problema, nem todos os vírus criam oautorun.infOlá este vírus esta no meu HD externo, para remove-lo o processo é o mesmo para pen drive?
Na maioria dos casos funciona sim! Se atente à todos os detalhes e lembre de usar um computador limpo.
Aqui deu certo, só que comigo eu consegui remover o vírus antes de realizar esse procedimento, depois foi só fazer essas etapas para recuperar as pastas normais sem ser nenhum atalho.
BOA TARDE PRECISO DE AJUDA O MEU NOT TA COM ESSE MALDITO …COMO FAÇO PARA REMOVE-LO?
Cara me ajudou muito esse esquema que vc passou. Funcionou tudo.
Vlw
Cara no meu caso o vírus que ta infectando a minha maquina é o selelama.vbs e n consigo exclui-lo de jeito nenhum, tem alguma maneira de mim ajudar ?
Dhone, tudo bem?!
Como já comentei aqui, a desinfecção do computador é outro assunto. É difícil para mim, ou qualquer outro autor, explicar o procedimento para remover um vírus como este, pois existem milhares de vírus, cada um com um comportamento diferente. Entretanto, existem certos padrões que esses vírus costumam seguir, facilitando a identificação e remoção. Aconselho você a usar o Autoruns e o Process Explorer, da Microsoft SysInternals Suíte. Existem vários tutoriais na Internet ensinando a usá-los.
Tudo ótimo! Isso já aconteceu mesmo comigo antes. Consegui apagar o autorun.inf, mas depois de uns segundos ele voltou a aparecer no meu pendrive. Já vasculhei todo pc, usei os comandos pro “C:” mas não tem vírus no PC, só no pendrive e ele volta toda hora. Aguardarei respostas, obrigado! 🙂
Luciano,
Da maneira que vejo, temos duas possibilidades, ou o seu computador está sim infectado, ou o autorun.inf foi bloqueado por algum programa de segurança. Pra tirar a dúvida, copie todos os seus arquivos para o computador, formate o pendrive, e veja se o autorun.inf volta a aparecer. Se sim, o seu computador está mesmo infectado, se não, copie de volta seus arquivos e seja feliz 🙂
como se tira vírus de um cartão de memória
Olha na parte de notepad autorun.inf o meu deu acesso negado… o que pode ser feito pra arrumar?
meu pendrive abre mais as pasta não …aparece pasta vazia ,mas entrando pelo administrador meus arquivo ainda estão lá mas tenho que desativar o avast . e ai o pc e contaminado e as as pasta que eu apago voltão o que fazer.
Agradeço pelo tutorial, me ajudou muito!
Tentei no celular, não deu certo…não sei mais o q faço!
Douglas,
como descobrir se meu computador está infectado?
Olá, se possivel me tire a duvida!
nao consigo formtar meu sd card. tem uns arquivo de mp3 que baixei mais estão nomeado com ins caracteres diferentes.
Nome dos arquivo: ¥ ± , ═Ç e etc. O q faço
Romulo,
Parece que seu SD card está corrompido, uma formatação deveria resolver, mas se não está dando certo, tente fazer uma verificação de erros de disco antes. Você pode ainda utilizar um gerenciador de disco (como o diskmgmt.msc, que já é embutido no Windows) para deletar a partição e criar uma nova. Outra solução mais agressiva é utilizar o utilitário diskpart do Windows para limpar o disco.
ola! boa tarde fui infectado com um vírus no Pen drive só que não sei como elimina-lo…ele não é deletado e nem formatado ele aparece como um ícone de engrenagens com a seguinte descrição “arquivo em lotes do windows” dentro do bloco de notas ele aparece com o seguinte texto”cd .Trashes
start wscript “428\bvtxkvnl.js”
exit”
já tentei usar todos os comandos possíveis do prompt de comando referente a eliminação dearquivos mas não consegui deleta-lo…preciso muito da colaboração de todos
obrigado.
Funcionou muito bem. Problema resolvido. Tks!!!