quinta-feira, 2 de fevereiro de 2012

Praga virtual que cria atalhos no pendrive

Escrito por Fábio Jânio Lima Ferreira   
Sáb, 01 de Outubro de 2011 17:54  

Algum tempo atrás, me deparei com uma praga virtual chamada (mearoz.exe e mearozx.exe) que tinha o péssimo habito de transformar todas as pastas e arquivos da raiz do meu pen drive em atalho. Está praga virtual apelidado de vírus, deu muita dor de cabeça a alguns amigos meus. Então atendendo a pedidos resolvi escrever está dica de como resolver o problema.

No Windows você poderá iniciar o prompt de comando e então dar procedência o processo acessando sua unidade removível (pen drive).
g:

Basta digitar a letra da unidade, inserir os dois pontos e pressionar ENTER. No exemplo assim minha unidade é a g: mas no seu computador pode ser outra.
Os arquivos responsáveis por afetar a estrutura do pen drive (neste e em outros casos) sempre ficam ocultos para poder camuflar sua existência. Então primeiro podemos listar os arquivos ocultos e de sistema contidos no pen drive.
attrib

Este comando ira gerar uma lista de arquivos com atributos SHR ao lado esquerdo do nome do arquivo. Sendo assim digite
attrib -r -s -h /s /d

Isso porque você viu somente os atributos SHR, caso tivesse mais atributos como por exemplo o atributo a você teria que no comando inserir o -a.
Agora será preciso apagar os atalhos existentes no pen drive. Não se preocupe seus arquivos pessoais não serão perdidos.

del /f *.lnk

O comando del apaga o /f força o processo o * indica que ira apagar todos os arquivos .lnk.
Agora para finalizar.

del /f autorun.inf

Os arquivos autorun são utilizados para executar algum “programa” automaticamente. Caso exista algum executável na raiz do pen drive como por exemplo:

mearoz.exe
mearozx.exe

Não exite em apagá-los pois eles são os responsáveis por este problema dos arquivos e pastas se “transformarem” em atalho.

Dica de segurança
Nunca salve executáveis (.exe) soltos dentro da raiz do pen drive. Isso porque se uma praga virtual afetar seu dispositivo removível você pode jogar o comando (attrib -s -h -r /s /d) e apagar todos os executáveis da raiz, apagando assim a praga virtual sem se preocupar se aquele executável é realmente um programa seu ou arquivo malicioso.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)