Como desinfetar um pendrive ou um disco externo

Novembro 2017

Os lugares públicos estão se tornando cada vez mais ninhos de vírus escondidos em PCs que infectam pendrives e HDs externos conectados a esses computadores. Os vírus se propagam também em cartões de memória, iPods e smartphones plugados em máquinas de uso públicos.


Quais são os sinais de alertas

Vários sinais podem alertar alertar sobre esse tipo de contaminação, como o duplo clique que não abre seus suportes móveis. Se você exibir os arquivos e pastas ocultos, perceberá que o pendrive contém arquivos e processos desconhecidos. Atenção, não dê nenhum duplo clique para abri-los, pois eles ativarão a infecção se isso já não aconteceu. O elemento-chave para que a infecção se propague automaticamente do pendrive para o PC e do PC para o pendrive é a ativação do arquivo pelo autorun.inf quando um duplo clique é dado para acessar os arquivos de um pendrive.

Método de desinfecção

Antes de utilizar uma ferramentas especializada em descontaminação, feche todos os programas em andamento e conecte ao PC os dispositivos externos que podem ter sido contaminados (discos rígidos externos, pendrive, iPod etc.). Repita a operação de desinfecção se achar que outros dispositivos móveis podem ter sido infectados.

UsbFix

Opção 1: baixe UsbFix no ambiente de trabalho e conecte os dispositivos externos ao PC sem abri-los. Dê um duplo clique no ícone do UsbFix.exe para que a instalação seja feita automaticamente. Selecione a opção de Pesquisa e deixe a ferramenta trabalhar.

Opção 2: conecte os dispositivos móveis ao PC sem abri-los. Dê um duplo clique no programa UsbFix e escolha a Opção 2 (Supressão). O ambiente de trabalho desaparecerá e o PC reinicializará. No arranque, o UsbFix fará a varredura do PC. Aguarde.

Flash_Disinfector

Baixe o Flash_Disinfector (ao clicar nesse link o download se inicia automaticamente).


Atenção: este programa pode provocar um alerta de antivírus. Se for o caso, desative o seu antivírus temporariamente, pois é um falso alerta.

Dê um duplo clique em Flash_Disinfector.exe para iniciá-lo. Se o pendrive não estiver conectado, conecte-o. Quando a mensagem Plug in your flash drive & click Ok to begin disinfection aparecer, conecte os dispositivos externos que podem ter sido contaminados. Em seguida, clique em Ok. Os ícones no ambiente de trabalho vão desaparecer até a exibição da mensagem Finish. Clique novamente em Ok para exibir o ambiente de trabalho novamente.

RAV

RAV é um software que trata os vírus que se encontram na raiz dos leitores de mídia, fixos e móveis. Clique no arquivo EXE. Conecte os dispositivos móveis sem abri-los antes de iniciar a reparação. Descompacte o arquivo no ambiente de trabalho e dê um duplo clique no RAV.exe para iniciar a ferramenta. Assim que o RAV for iniciado, ele fará a varredura de todos os leitores em risco. Se uma infecção for detectada, um relatório será estabelecido. Caso contrário, o software exibirá a mensagem Seu computador está limpo. Retire os discos móveis e reinicie o computador.

Symantec

Baixe a ferramenta Symantec (ao clicar nesse link o download se inicia automaticamente). No ambiente de trabalho, clique duas vezes em Arquivo > Start para iniciar a limpeza. No final da limpeza, uma janela se abrirá para assinalar o fim da verificação. O arquivo FxRajump.log será criado no desktop com a lista da remoção de arquivos e/ou chaves do registro.

McAfee

Baixe o McAfee e clique em Download v3.x.x para baixar o arquivo e iniciá-lo. Se as letras correspondentes aos dispositivos externos não aparecerem automaticamente na lista dos leitores a serem escaneados, adicione-os manualmente usando o botão Browser. Em seguida, comece a limpeza clicando no botão Scan Now.

Computadores em rede

O verme Rjump (AdobeR.exe, Ravmonlog), além de se espalhar pelos dispositivos externos, se propaga utilizando pastas compartilhadas dos computadores em rede e abre uma porta configurando uma exceção no firewall do Windows. Nesse caso, a probabilidade é grande de que o verme se propague nos arquivos compartilhados. Se o PC contaminado pertencer a uma rede, é preciso isolá-lo e verificar se as pastas e/ou discos compartilhados estão limpos. Não ligue o PC à rede enquanto não estiver seguro de que a infecção foi erradicada.

Depois da limpeza

Para certificar-se de que não sobrou nenhum vestígio da contaminação no computador e nos suportes externos, é recomendado utilizar um antivírus online ou o seu próprio antivírus instalado no PC. Se você não tiver um antivírus no seu PC, recomendamos que instale um gratuito ou adquira alguma versão paga.

Como se proteger em PCs públicos

A maioria dos computadores públicos e muitos computadores privados são infectados por dispositivos móveis. Para evitar essa situação, vacine seus discos móveis. Para isso, basta criar diretórios com nomes dos arquivos contaminados mais comuns e, sobretudo, diretórios chamados autorun,inf para bloquear o mecanismo de propagação desse tipo de infecção. Assim que os mesmos forem configurados em modo somente leitura, a infecção não poderá eliminar um arquivo e/ou pasta existente e, consequentemente, não poderá se propagar. Para aplicar essas vacinas, você poderá utilizar os programas listados abaixo.

Panda USB and AutoRun Vaccine

Baixe o Panda USB and AutoRun Vaccine. Instale o software escolhendo as opções desejadas. Inicie o aplicativo, vacine seus suportes USB e o seu PC.

Bitdefender Usb Immunizer

O Bitdefender USB Immunizer permite desinfetar e vacinar seus suportes externos.

USB Doctor

O USB Doctor permite vacinar seus dispositivos móveis.

Como desativar o autorun dos dispositivos móveis

A Microsoft coloca à disposição do usuário uma atualização permanente desta função. Para maiores informações, consulte a página de suporte da Microsoft. Escolha o arquivo em função de sua versão do Windows.

Foto: © Pixabay.
Artigo original publicado por Carlos-vialfa. Tradução feita por ninha25. Última modificação: 18 de outubro de 2017 às 10:13 por ninha25.
Este documento, intitulado 'Como desinfetar um pendrive ou um disco externo', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.