quinta-feira, 23 de setembro de 2010

Vírus que oculta arquivos do Pen Drive

Pessoal, resolvi escrever esse post as pessoas que passaram pelo mesmo problema que passei. Essa semana fui assistir aula na faculdade e sempre levo meus códigos que rodo os programas de computação gráfica no meu Pen Drive e por uma grande "sorte" peguei um vírus que ocultou todas as minhas pastas, transformando as pastas em arquivos de atalho com a extensão .lnk, fiquei preocupado pois não tinha backup dele e só conseguia vê minhas pastas no Linux, então foi que um amigo deu uma dica. Não se preocupe, tem jeito. :) O nome do vírus é WOIUB.EXE, se vocês forem na aba de gerenciamento de processos encontrará ele, bem quieto. hehehehe
Para recuperar siga os passos:
1º) Vá até o seu pen drive e delete todos os arquivos com extensão (.LNK).
2º) Você deve identificar o diretório do Pen Drive, se é o D:, E: e assim sucessivamente.
3º) Abra o prompt de comando do windows e digitar -> (a letra correspondente ao diretório do pen drive) seguido de dois pontos(:). Exemplo-> e: (caso o pen drive esteja no diretório E).
4º) Depois digite o comando -> dir /a (esse comando lista todos os arquivos que estão no pen drive)
5º) Abra outro prompt de comando do windows e repita o passo 3. Com isso você vai ficar no diretório do pen drive.
6º) Você coloca cada janela do prompt aberto uma do lado da outra e vai lendo os arquivos que quer recuperar e em seguida no prompt que você abriu por último, você vai digitar o comando -> attrib (nome do arquivo) -r -a -s -h ( esse comando vai retornar os arquivos ao pen drive).
Pronto, fazendo isso para cada arquivo você recupera todos.
Obs: Esses parentes são usados como delimitadores no meu texto, não utiliza no prompt. Boa sorte.
Espero ter ajudado, pois já fiz isso duas vezes nessa semana. :)

24 comentários:

  1. Olá Jarbas, muito bom sua postagem.
    O que você explica é para retirar os arquivos .lnk e re-obter os dados. Mas como fazer se o computador for infectado?
    valeu

    ResponderExcluir
  2. Uma dica extra: Para apagar o vírus é necessário encerrar o processo usando o seguinte comando: tskkill /f /im [nome do processo]

    Se vc já utilizou o comando attrib certamente o executável do vírus aparecerá.

    IMPORTANTE: O vírus possui nome aleatório, ele cria um novo a cada clique nos atalhos gerados por ele. Então verifiquem nomes suspeitos no gerenciador de processos.

    ResponderExcluir
  3. correção: o comando é taskkil /f /im [nome do processo]

    ResponderExcluir
  4. muito obrigada, pensei que tinha perdido de vez umas fotos por conta disso...
    valeu mesmo! vc é um ótimo profissional

    ResponderExcluir
  5. Eu conheço essa forma de recuperar as pastas também:
    Abra o Prompt de Comando
    Agora digite o seguinte comando:

    attrib -h -r -s /s /d F:\*.*

    Obs: a letra “F” deve ser substituída pela letra atribuída ao seu pendrive.

    e pronto.

    ResponderExcluir
  6. Leandro caro ewerton2097 vc é showwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww deu certindinho akeeeee

    ResponderExcluir
  7. Cara, que bruxaria é essa, perfeito o comando:

    attrib -h -r -s /s /d J:\*.*

    Recuperou tudo de uma vez, inclusive as pastas!

    Obrigado salvou meu dia no trabalho!

    Abs!

    ResponderExcluir
  8. ewerton2097 Valeuuuuuuuuuuuuuuu salvou meu dia
    eita macumba da boa!!!!!
    attrib -h -r -s /s /d E:\*.*

    ResponderExcluir
  9. Este comentário foi removido pelo autor.

    ResponderExcluir
  10. Digitei o comando conforme o seu comentário Ewerton2097.
    No prompt, porém a informação para todos os arquivos ali demonstrados foi o nome da pasta ou arquivo precedido de "acesso negado".
    Outra coisa, como faço pra saber se o vírus está se camuflando e se tem algum atalho para deletá-lo.

    ResponderExcluir
  11. Uau... attrib -h -r -s /s /d E:\*.*
    Só esse funcionou comigo...
    Apesar de ter vindo um arquivo que acho que foi criado pelo virus...
    Mas consegui recuperar meus documentos.
    Vlw galera!!!!

    ResponderExcluir
  12. Vlw pela dica...consegui recuperar meus arquivos

    ResponderExcluir
  13. Amigão, show de bola. Valeu mesmo. conseguir recuperar meus arquivos. :D!

    ResponderExcluir
  14. Demais da conta, Perfeito o comando tocaio.

    ResponderExcluir
  15. Parabéns ewerton2097!!!
    Para mim resolveu.
    Pensei que perderia todos os arquivos do pen drive.

    Valeu!!!

    ResponderExcluir
  16. Salvei os arquivos da amiga de minha filha. Estão em trabalhos de faculdade e precisavam de nossa ajuda. Muito obrigados companheiros de tecnologia. Um forte abraço e continuemos a compartilhar conhecimento, pois isso nos motiva a crescer. Deus te abençoe e dê oportunidades amplas.

    ResponderExcluir
  17. SHOW DE BOLA A DICA DO ewerton2097
    PARABÉNS.

    ResponderExcluir