Virus no pen drive

sentry · 26 de setembro de 2008

Esses dias percebi que sempre que coloco meu pendrive no pc do meu colégio, ele é contaminado por um virus, que não sai de jeito nenhum, chamado autorun.inf, formato meu pendrive toda hora para deletar o virus.

Mas parece que ele contaminou meu PC, pois meu antivirus está detectanto um virus na pasta Recycler, chamado isi32.exe.

Já procurei em tudo quanto é lugar, mas não achei como remover o virus da pasta recycler.

Tem alguma solução ?

Nandson · 26 de setembro de 2008

Sim,mas tente o seguinte:clique com o botão direito em meu computador abrir>vá na unidade E:>clique com o botão direito e veras a opção de passar o antivirus,passe e ele escaneará sem pendrive,se não resolver(acho difícil)ai tera que formatar...para formatar>vá em iniciar>meu computador seu pendrive aparecera como unidade removivel>clique com o botão direito sobre ele e selecione a opção formatar>aparecerá uma tela e clique em iniciar embaixo>dará uma mensagem de que todos os dados serão perdidos e então clique em ok....estáa formatado....e poste aqui o resultado ok

amigo a pasta recycler nada mais é q a lixeira ai sim o bixo pegou!!!!!!!!!!

mais nao tenha medo pois irei te ensinar a retirar o virus da lixeira. ai vai:

OK, então o PC já está infectado e você já determinou que o filho de uma $%@## está escondido em C:\Recycler, mas você não consegue tirá-lo de lá porque ao clicar na pasta onde ele está escondido ela aparece como vazia? Isso é fácil de resolver quando você sabe por que isso acontece.

Editado: O jeito mais fácil de fazer isso mesmo é apagar a lixeira inteira porque ela é recriada automaticamente na próxima vez que o usuário jogar algo lá. O que vou explicar a seguir é para os casos onde você não quiser ou não puder apagar a(s) lixeira(s), por qualquer motivo.

Editado 2: Para o propósito deste texto, existe uma diferença bem grande entre esvaziar a lixeira e apagar a lixeira.

O comportamento "especial" de pastas como a Lixeira é definido pelo conteúdo de um arquivo desktop.ini contido nela. Apesar de a Microsoft ter decretado a obsolescência dos arquivos INI há muito tempo em favor do Registro, continua usando arquivos INI para isso porque não haveria como garantir que a pasta mantivesse seu status ao mover o drive para outro PC, se o status fosse armazenado no Registro.

Quando o Windows lê um arquivo desktop.ini que diz que aquela pasta é uma Lixeira, ele só exibe os arquivos contidos nessa pasta que estiverem no banco de dados da Lixeira. Assim se o malware se copia para uma Lixeira sem usar o mecanismo de exclusão para a Lixeira do Windows, ele fica invisível. E isso é ridiculamente fácil de fazer.

Para conseguir entrar na pasta e ver todos os arquivos, incluindo o malware, você precisa excluir o arquivo desktop.ini ou eliminar seu conteúdo, mas como fazer isso se desktop.ini também está invisível? Podem existir vários métodos para se fazer isso, mas o mais simples é este:

Com o Explorer, entre na Lixeira até onde puder ir. Geralmente será um caminho como este:

C:\RECYCLER\S-1-5-21-1177238915-261478967-625345543-1003

Copie o caminho, que aparece na barra de endereço do Explorer.

Abra o notepad, peça Arquivo->Abrir e na caixa de escolha de arquivo cole o caminho. Antes de dar o ENTER, acrescente "\desktop.ini" (sem as aspas). Você ficará com um caminho como este:

C:\RECYCLER\S-1-5-21-1177238915-261478967-625345543-1003\desktop.ini

Dê ENTER. O arquivo desktop.ini abrirá exibindo este conteúdo (se for uma Lixeira):

[.ShellClassInfo]

CLSID={645FF040-5081-101B-9F08-00AA002F954E}

Mas não importa o que está escrito. Selecione tudo, apague e salve o arquivo.

Tente entrar na pasta de novo com o Explorer. Ela será uma pasta normal agora e você verá tanto o arquivo desktop.ini quanto o malware e qualquer outra coisa que estiver escondida lá.

Se existirem várias lixeiras dentro de Recycler (o Windows cria uma para cada usuário) repita o procedimento para todas elas.

Obviamente, você pode ter que fazer isso no Modo de Segurança ou dando boot por outra instalação, ou o malware irá impedir você de apagá-lo.

sentry · 26 de setembro de 2008

Eu fiz tudo o que disse para resolver o problema do virus da pasta recycler, mas quando entro no explorer e ponho em lixeira não aparece nada dentro, e quando ponho no notepad e coloco o local(C:\RECYCLER\S-1-5-21-1177238915-261478967-625345543-1003\desktop.ini)

aparece a seguinte mensagem: "O caminho não existe. Verifique se o caminho correto foi especificado."

tentei fazer no modo normal e no modo de segurança, mas o resultado foi o mesmo.

witchunter · 24 de outubro de 2008

Cara vai no c:/ recycler pelo promp de comando

digite attrib /s /d -s -h -r e ele vai tirar o ocultos da pasta recycler

Ilmo. Sr. Jack N · 24 de outubro de 2008

Olha vou te falar um negocio interessante que é bem mais simples. crie um arquivo com o nome autorun.inf no seu pendrive (se quiser pode até aproveitar esse arquivo para colocar um icone diferente no pendrive) através do bloco de notas (pode ser uma rquivo vazio apenas salve ele com o nome autorun.inf) feito isso clique com o direito nesse autorun.inf que você criou e vá em propriedade e coloque ele como somente leitura e de ok, feito isso envie esse arquivo para o seu pendrive. bem quando você colocar ele no Pc do seu colegio o virus não poderá se instalar no seu pendrive pois ja existe um arquivo com o nome autorun.inf no pen e por estar como somente leitura ele n poderá ser substituido. Eu ja tive problemas com vírus que infectam o pendrive através de um autorun.inf e resolvi desta forma.

Obrigado

Jack N.

JUGGERN · 5 de novembro de 2008

pessoal, estou o mesmo problema desse virus maldito que peguei na facul.. a diferença é que ele nao passou pro meu pc, ele só fica no pendrive.

o problema é que, no pndrive ja existia um autorun, nao o maligno do virus, mas um normal q eu uso. ja tentei de todas as formas deletar o virus mas nao funciona, pelo prompt e etc que explica num topico que ja esta no arquivo morto do forum. sempre q eu tento adicionar, excluir ou editar um arquivo do pendrive (no caso, até retirar o virus) da uma mensagem de erro dizendo que o disco está protegido contra gravação. to perdendo a esperança, pelo jeito que vai só formatando mesmo... alguem dá uma luz?

JUGGERN · 10 de novembro de 2008

ninguém? =(

ricardofuhr · 10 de novembro de 2008

também estou com esse problema

marciovip · 10 de novembro de 2008

Eu estou com esse problema, no meu pen, no celular e na camera, qualquer um que eu coloque o antivirus detecta que o autorun.inf está contaminado com maware-gen. alguém me ajude por favor!!!!!!!!!!!

rafael_fialho · 11 de novembro de 2008

bom cara, você também pode fazer o seguinte baixa esse anti virus ai http://superdownloads.com.br/download/130/combofix/ combofix, deixa o teu pendrive plugado no pc e manda ver, ou então faz logo o backup do seu pendrive e formata. Falou:D

Ilmo. Sr. Jack N · 8 de dezembro de 2008

Olha... Se formatar o pendrive e o virus continuar la então quer dizer que o vírus está no PC não no pendrive, e toda vez que o pendrive é inserido o virus é novamente gravado no pendrive. O negócio é limpar tanto o PC como o pendrive.

Obrigado

Junior Zancan · 21 de janeiro de 2009

Pessoal eu também estou com esse problema mas eu consigo deletar o vírus que está no meu pendrive, só que dai eu não consigo acessar o pendrive novamente eu só consigo pelo comando Abrir Com...

Obs: As unidades de disco rígido C e D também estão com esse problema

tholiveira · 29 de março de 2009

bom...o meu problema com esse "desktop.ini" e a pasta "recycler" é no meu celular...

é um V8, e ele funciona também como pendrive...

eu já passei um monte de antivirus...e acharam um virus que eu já deletei...eu já usei, depois disso, vários antivirus e não encontram mais nenhum virus, só que a pasta continua lá e não consigo exclui-la...já fiz o processo que você ditou acima...mas mesmo assim não exclui. Se alguem puder me ajudar, desde já agradeço.