Como desinfetar um pen drive ou um disco externo

Fevereiro 2017

Os lugares públicos (cyber cafés, colégios e bibliotecas) estão se tornando, cada vez mais, verdadeiros ninhos de vírus escondidos nos PC infectados, que se propagam até mesmo nos discos móveis e pen drives, que se conectam a esses computadores. Estas infecções se propagam pelos suportes móveis, como pen drive USB (caso mais frequente), disco rígido externo, cartão flash, iPod, MP3, aparelho de fotos, etc.


Qualquer disco móvel inserido em um computador contaminado será, por sua vez, contaminado se a infecção estiver ativa. A infecção será feita através da simples conexão, se a execução automática estiver ativada para os leitores móveis. O simples fato de abrir o seu ambiente de trabalho e clicar duas vezes no pen drive/disco rígido externo contaminará o sistema operacional! Assim sendo, o pen drive infectará um PC saudável. E assim por diante, como uma bola de neve.

Sintomas

Vários sintomas podem te alertar sobre esse tipo de contaminação, como o clique duplo que não abre mais seus suportes móveis contaminados. Se você exibir arquivos e pastas ocultos, você perceberá que o pen drive contém vários arquivos e processos desconhecidos. Atenção, não dê nenhum clique duplo para abri-los, pois eles ativarão a infecção, se isto já não aconteceu! O elemento chave para que a infecção se propague automaticamente do pen drive para o PC e do PC para o pen drive é a ativação do arquivo pelo autorun.inf, quando um clique duplo é dado para acessar os arquivos de um pen drive.

Método de desinfecção

Antes de utilizar uma destas ferramentas, feche todos os programas em andamento e conecte ao PC os dispositivos externos que podem ter sido contaminados (discos rígidos externos, pen drive, iPod, etc.). Repita a operação de desinfecção se achar que outros dispositivos móveis podem ter sido infectados.

USBFIX


Opção 1: baixe UsbFix (do El Desaparecido) no ambiente de trabalho e conecte os dispositivos externos ao PC (pen drive, disco rígido externo, cartão SD, etc.), porém sem abri-los. Dê um clique duplo no ícone do UsbFix.exe para que a instalação seja feita automaticamente. Selecione a opção de Pesquisa e deixe a ferramenta trabalhar. Poste o relatório UsbFix.txt no fórum de Vírus e segurança, se for o caso.
Opção 2: conecte os dispositivos móveis ao PC (pen drive, disco rígido externo, cartão SD, etc.) sem abri-los. Dê um clique duplo no programa UsbFix e escolha a Opção 2 (Supressão). O ambiente de trabalho desaparecerá e o PC reinicializará. No arranque, o UsbFix fará a varredura do PC. Aguarde.

Veja o Tutorial do UsbFix.

Flash_Disinfector

Baixe o Flash_Disinfector (do pen drive) no desktop ou o Flash_Disinfector

Atenção: este programa pode provocar um alerta do antivírus. Se este for o caso, você deverá desativá-lo temporariamente, pois é um falso alerta. Dê um clique duplo em Flash_Disinfector.exe para iniciá-lo. E, se o pen drive não estiver conectado, conecte-o. Quando a mensagem “Plug in your flash drive & clic Ok to begin disinfection” aparecer, conecte os pen drives e/ou dispositivos externos que podem ter sido contaminados. Em seguida, clique em Ok. Os ícones no ambiente de trabalho vão desaparecer até a exibição da mensagem Finish. Clique novamente em Ok para exibir o ambiente de trabalho novamente.

RAV de Evosla

RAV é um software que trata os vírus e vermes que se encontram na raiz dos leitores de mídia, fixos e móveis. Para baixá-lo, clique aqui e leia o artigo sobre a descontaminação de um pen drive e/ou disco externo. Conecte os discos móveis sem abri-los antes de iniciar a reparação. Descompacte o arquivo no ambiente de trabalho e dê um clique duplo no RAV.exe, para lançar a ferramenta. Assim que o RAV for iniciado, ele fará a varredura de todos os leitores suscetíveis de estarem contaminados. Se uma infecção for detectada, um relatório será estabelecido, se não, o software exibirá a mensagem Seu computador está limpo. Retire os discos móveis e reinicie o computador

Outras ferramentas

Veja três outras ferramentas que você poderá utilizar para completar a limpeza:

Symantec

Baixe a ferramenta Symantec. No ambiente de trabalho, clique duas vezes em Arquivo > Start (Começar) para iniciar a limpeza. No final da limpeza, uma janela se abrirá para assinalar o fim da verificação. O arquivo FxRajump.log será criado no seu desktop, com a lista da remoção de arquivos e/ou chaves do registro.

McAfee

Baixe o ferramenta McAfee e clique em Download v3.x.x para baixar o arquivo e iniciá-lo. Se as letras correspondentes aos dispositivos externos não aparecerem automaticamente na lista dos leitores a serem escaneados, adicione-os manualmente usando o botão Browser (Navegador), para selecioná-los. Em seguida, comece a limpeza clicando no botão Scan Now (Escanear agora).

Autorun Plasma

Baixe o Autorun Plasma com o seu arquivo ZIP e coloque o conteúdo na raiz do seu pen drive.

Observação: enquanto você não tiver certeza de ter eliminado a infecção, não abra nenhum disco ou dispositivo externo, para não contaminá-los novamente!

Computadores em rede

Por exemplo, o verme Rjump (AdobeR.exe, Ravmonlog), além de se espalhar pelos dispositivos externos, se propaga utilizando as pastas compartilhadas dos computadores em rede e abre uma porta configurando uma exceção no firewall de Windows, sem pedir licença. Neste caso, a probabilidade é grande de que o verme seja propagado nos arquivos compartilhados. Se o PC contaminado pertencer a uma rede, é preciso isolá-lo e verificar se as pastas e/ou discos compartilhados estão limpos. Não o ligue enquanto não estiver seguro de que a infecção foi erradicada, senão você pode contaminá-lo novamente!

Depois da limpeza

Para certificar-se de que não sobrou nenhum vestígio da contaminação no computador e nos suportes externos, é recomendado utilizar um antivírus on-line, ou o seu antivírus.

Como se proteger em PCs públicos

A maioria dos computadores públicos e muitos computadores privados são infectados por discos móveis. Para evitar esta situação, vacine seus discos móveis. Para isso, basta criar diretórios denominados pelos nomes dos arquivos contaminados mais comuns e, sobretudo, diretórios chamados autorun.inf, para bloquear o mecanismo de propagação deste tipo de infecção. Assim que os mesmos forem configurados em leitura só, a infecção não poderá esmagar um arquivo e/ou pasta existente e, consequentemente, não poderá se propagar!

Para aplicar estas vacinas, você poderá utilizar os programas listados abaixo.

Panda USB and AutoRun Vaccine

Baixe o Panda USB and AutoRun Vaccine. Instale o software escolhendo as opções desejadas ("auto-vaccin" de cada pen drive a partir de sua conexão, inicio automático de aplicação, ativação do suporte NTFS], etc.). Inicie o aplicativo, vacine seus suportes USB e o seu PC.

USB-set

O USB-set é uma ferramenta usada para proteger seus suportes externos .Leia seu tutorial aqui(em francês).

Bitdefender Usb Immunizer

Como os suportes precedentes, o Bitdefender USB Immunizer permite desinfetar e vacinar seus suportes externos.

EliPen

Baixe o EliPen aqui

USB Doctor

O USB Doctor permite vacinar seus dispositivos móveis.

Como desativar o autorun dos dispositivos móveis

A Microsoft coloca à disposição do usuário uma atualização permanente desta função. Para maiores informações, consulte a página de Suporte da Microsoft. Escolha o arquivo em função de sua versão do Windows.
Foto: © Pixabay.

Veja também

Artigo original publicado por . Tradução feita por ninha25. Última modificação: 15 de janeiro de 2017 às 12:42 por pintuda.
Este documento, intitulado 'Como desinfetar um pen drive ou um disco externo', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.