Como desinfetar um pendrive ou um disco externo

Outubro 2017

Os lugares públicos (cyber cafés, colégios e bibliotecas) estão se tornando, cada vez mais, verdadeiros ninhos de vírus escondidos nos PC infectados que se propagam facilmente nos discos móveis e pendrives conectados a esses computadores. Os vírus se propagam seguidamente nos pendrive (caso mais frequente), disco rígido externo, cartão flash, iPod, MP3, aparelho de fotos, etc.


Qualquer disco móvel inserido em um computador contaminado será contaminado se a infecção estiver ativa. A infecção será feita através da simples conexão, se a execução automática estiver ativada para os leitores móveis. O simples fato de abrir o seu ambiente de trabalho e clicar duas vezes no pendrive/disco rígido externo contaminará o sistema operacional! Assim sendo, o pendrive infectará um PC saudável. E assim por diante, como uma bola de neve.

Quais são os sintomas alertas

Vários sintomas podem alertar alertar sobre esse tipo de contaminação, como o clique duplo que não abre mais seus suportes móveis. Se você exibir arquivos e pastas ocultos, você perceberá que o pendrive contém vários arquivos e processos desconhecidos. Atenção, não dê nenhum clique duplo para abri-los, pois eles ativarão a infecção, se isto já não aconteceu! O elemento chave para que a infecção se propague automaticamente do pendrive para o PC e do PC para o pendrive é a ativação do arquivo pelo autorun.inf quando um clique duplo é dado para acessar os arquivos de um pendrive.

Método de desinfecção

Antes de utilizar uma ferramentas especializada em descontaminação, feche todos os programas em andamento e conecte ao PC os dispositivos externos que podem ter sido contaminados (discos rígidos externos, pendrive, iPod, etc.). Repita a operação de desinfecção se achar que outros dispositivos móveis podem ter sido infectados.

USBFIX

Opção 1: baixe UsbFix no ambiente de trabalho e conecte os dispositivos externos ao PC (pendrive, disco rígido externo, cartão SD, etc.), porém sem abri-los. Dê um clique duplo no ícone do UsbFix.exe para que a instalação seja feita automaticamente. Selecione a opção de Pesquisa e deixe a ferramenta trabalhar.

Opção 2: conecte os dispositivos móveis ao PC (pendrive, disco rígido externo, cartão SD, etc.) sem abri-los. Dê um clique duplo no programa UsbFix e escolha a Opção 2 (Supressão). O ambiente de trabalho desaparecerá e o PC reinicializará. No arranque, o UsbFix fará a varredura do PC. Aguarde.

Flash_Disinfector

Baixe o Flash_Disinfector (do pendrive) no desktop ou o Flash_Disinfector

Atenção: este programa pode provocar um alerta de antivírus. Se este for o caso, você deverá desativá-lo temporariamente, pois é um falso alerta. Dê um clique duplo em Flash_Disinfector.exe para iniciá-lo. E, se o pendrive não estiver conectado, conecte-o. Quando a mensagem Plug in your flash drive & clic Ok to begin disinfection aparecer, conecte os pendrives e/ou dispositivos externos que podem ter sido contaminados. Em seguida, clique em Ok. Os ícones no ambiente de trabalho vão desaparecer até a exibição da mensagem Finish. Clique novamente em Ok para exibir o ambiente de trabalho novamente.

RAV de Evosla

RAV é um software que trata os vírus e vermes que se encontram na raiz dos leitores de mídia, fixos e móveis. Para baixá-lo, clique aqui. Conecte os discos móveis sem abri-los antes de iniciar a reparação. Descompacte o arquivo no ambiente de trabalho e dê um clique duplo no RAV.exe, para lançar a ferramenta. Assim que o RAV for iniciado, ele fará a varredura de todos os leitores suscetíveis de estarem contaminados. Se uma infecção for detectada, um relatório será estabelecido, se não, o software exibirá a mensagem Seu computador está limpo. Retire os discos móveis e reinicie o computador

Outras ferramentas

Veja três outras ferramentas que você poderá utilizar para completar a limpeza:

Symantec

Baixe a ferramenta Symantec. No ambiente de trabalho, clique duas vezes em Arquivo > Start (Começar) para iniciar a limpeza. No final da limpeza, uma janela se abrirá para assinalar o fim da verificação. O arquivo FxRajump.log será criado no seu desktop, com a lista da remoção de arquivos e/ou chaves do registro.

McAfee

Baixe o McAfee e clique em Download v3.x.x para baixar o arquivo e iniciá-lo. Se as letras correspondentes aos dispositivos externos não aparecerem automaticamente na lista dos leitores a serem escaneados, adicione-os manualmente usando o botão Browser (Navegador), para selecioná-los. Em seguida, comece a limpeza clicando no botão Scan Now (Escanear agora).

Computadores em rede

Por exemplo, o verme Rjump (AdobeR.exe, Ravmonlog), além de se espalhar pelos dispositivos externos, se propaga utilizando as pastas compartilhadas dos computadores em rede e abre uma porta configurando uma exceção no firewall de Windows, sem pedir licença. Neste caso, a probabilidade é grande de que o verme seja propagado nos arquivos compartilhados. Se o PC contaminado pertencer a uma rede, é preciso isolá-lo e verificar se as pastas e/ou discos compartilhados estão limpos. Não o ligue enquanto não estiver seguro de que a infecção foi erradicada, senão você pode contaminá-lo novamente!

Depois da limpeza

Para certificar-se de que não sobrou nenhum vestígio da contaminação no computador e nos suportes externos, é recomendado utilizar um antivírus online ou o seu antivírus.

Como se proteger em PCs públicos

A maioria dos computadores públicos e muitos computadores privados são infectados por dispositivos móveis. Para evitar esta situação, vacine seus discos móveis. Para isso, basta criar diretórios denominados pelos nomes dos arquivos contaminados mais comuns e, sobretudo, diretórios chamados autorun,inf para bloquear o mecanismo de propagação deste tipo de infecção. Assim que os mesmos forem configurados em leitura só, a infecção não poderá esmagar um arquivo e/ou pasta existente e, consequentemente, não poderá se propagar!

Para aplicar estas vacinas, você poderá utilizar os programas listados abaixo.

Panda USB and AutoRun Vaccine

Baixe o Panda USB and AutoRun Vaccine. Instale o software escolhendo as opções desejadas (auto-vaccin de cada pendrive a partir de sua conexão, inicio automático de aplicação, ativação do suporte NTFS], etc.). Inicie o aplicativo, vacine seus suportes USB e o seu PC.

Bitdefender Usb Immunizer

Como os suportes precedentes, o Bitdefender USB Immunizer permite desinfetar e vacinar seus suportes externos.

EliPen

Baixe o EliPen aqui

USB Doctor

O USB Doctor permite vacinar seus dispositivos móveis.

Como desativar o autorun dos dispositivos móveis

A Microsoft coloca à disposição do usuário uma atualização permanente desta função. Para maiores informações, consulte a página de Suporte da Microsoft. Escolha o arquivo em função de sua versão do Windows.
Foto: © Pixabay.

Veja também

Artigo original publicado por Carlos-vialfa. Tradução feita por ninha25. Última modificação: 16 de outubro de 2017 às 06:36 por ninha25.
Este documento, intitulado 'Como desinfetar um pendrive ou um disco externo', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.