Como remover vírus que converte pastas em atalhos no pendrive

Dezembro 2017

O vírus que se propaga nos pendrives e transforma tudo em atalhos é chamado de autoexecutar, pois tem o funcionamento igual ao de um CD. É assim que se espalha o vírus em seu PC: você conecta seu pendrive em um computador infectado e depois conecta no seu. Quando você conecta seu pendrive, ele executa o arquivo EXE do vírus e este último grava um arquivo que fica oculto no seu pendrive. Quando você conecta no seu PC ele age transformando todos os documentos em atalhos.

Nota: se você rodar com Linux ou Mac, o risco de infecção é quase nulo, pois este vírus não funciona nestes sistemas operacionais.


Para encontrar o arquivo EXE do vírus

Pegue um cartão de memória sem o vírus e desative a gravação conectando-o no seu PC infectado. Aguarde alguns minutos. Você obterá uma mensagem do vírus alegando que não é possível gravar no cartão bloqueado voluntariamente por você. Anote o executável. O vírus vai tentar passar pelo mesmo nome do update do Java (justched.exe). No seu gerenciador de tarefas, você terá dois processos com o mesmo nome justched.exe.

Como erradicar o virus do pendrive

Vá em Executar e digite
MSconfig
. Na aba Inicialização de programas busque Java update Manager. No comando você vai encontrar o
C:\Users\Public\HEX-5823-6893-6818\justched.exe
. Desmarque esta opção.

Agora, formate seu pendrive e o cartão infectados e remova-os imediatamente após a formatação. Inicie o Gerenciador de tarefas e finalize os processos justched.exe. Navegue até a pasta
C:\Users\Public\HEX-5823-6893-6818\justched.exe
. Delete tudo que encontrar e reinicie seu PC.

Como salvar arquivos antes de formatar o pendrive ou o cartão de memória

O software EASEUS Data Recovery Wizard Professional é um bom programa para fazer backups. Para baixá-lo, clique aqui. Ao rodá-lo, a primeira coisa a fazer é deletar todos os atalhos que o vírus criou.

Se você rodar com o Windows 7 e com o Internet Explorer, clique no menu Organizar e depois Opções de pasta e Pesquisa. Uma janela se abrirá. Nela, acesse a aba Modo de exibição. Em configurações avançadas, na barra de rolagem, vá até os itens Ocultar arquivo protegido do Sistema Operacional (recomendado); Ocultar as extensões dos tipos de arquivos conhecidos; Ocultar unidades vazias na pasta do computador.

Agora desmarque todas essas opções: na primeira, abre-se uma caixa de diálogo de texto, clique em OK. Selecione Mostrar arquivos, pastas e unidades ocultas. Depois, clique em Aplicar. Assim, você pode visualizar todas as suas pastas, arquivos e inclusive os vírus.

Agora, apague aqueles que você perceber que sejam vírus. Eles tem um ícone diferente, não é difícil detectar quais são e se suas pastas ainda estão ocultas e seu pendrive ainda mostrar problemas provocadas pelo vírus, faça o seguinte: copie todos os seus arquivos para algum diretório de seu PC e formate o pendrive. Para as pastas não ficarem ocultas basta abrir seu pendrive, já formatado, criar uma nova pasta com o mesmo nome de alguma de suas pastas que estavam em seu pendrive.

Copie os arquivos que estavam dentro dela (no seu backup) e cole na nova pasta que acabou de criar no pendrive formatado. Não esqueça de ter sempre um bom antivírus atualizado no seu PC e uma boa vacina para pendrive. Essa é a melhor maneira de nunca perder seus dados. Um bom antimalware é o Malwarebytes, mas existem muitos outros que você pode baixar acessando a seção de Segurança dos downloads do CCM.

Foto: © Pixabay.
Publicado por ninha25. Última modificação: 8 de dezembro de 2017 às 09:31 por Pedro.CCM.
Este documento, intitulado 'Como remover vírus que converte pastas em atalhos no pendrive', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.
Como escanear online com o Eset Nod32
DelFix - Remoção das ferramentas de desinfecção