REMOO VRUS PEN DRIVE SEM OS PROGRAMAS BSICOS (VERSO MANUAL) 1 passo: Formate o pendrive como fat32.

2 passo: Vamos converter ele para NTFS, abra o botao iniciar e aperte em executar , digite cmd e aperte enter, na tela do prompt de comando digite convert letra da unidade em que o pendrive se encontra, por exemplo E: /fs:ntfs ficando assim: convert e: /fs:ntfs 3 passo: Abra o meu computador e vai em ferramentas, opoes de pasta, modo de exibia o, v com a barra at o final e desmarque as duas ultimas opoes, usar compartilhamento s imples e usar o assistente de compartilhamento. 4 passo: Crie uma pasta dentro da raiz de seu pendrive, nela ficaram todos os seu s dados. 5 passo: Agora com o seu pendrive convertido para ntfs aperte com o botao direito na unidade e escolha compartilhamento e segurana 6 passo: Escolha as opoes de segurana e repare que tem na caixa de usuarios "todos" que est com controle total, marque apenas a opao "ler e executar", "listar conteudo da pasta" e "leitura". 7 passo: Repita o passo 6 na pasta que foi criada, mas agora permita a todos o co ntrole total. Fazendo isso o seu pendrive no vai permitir que sejam gravados e nem executados a rquivos pela sua raiz, local onde se alojam os arquivos maliciosos no seu pendrive, porem da pasta que criamos voc ter controle total e sem a existencia de virus.

-----------------------------------------1 - crie uma pasta autorun.inf no pendrive 2 crie no bloco de notas um arquivo qualquer e salve na pasta acima 3 - clique na direta sobre o arquivo e marque somente leitura pronto seu pendrive est protegido! depois disso se encontrar uma mquina j infectada, ao colocar um pendrive vai simpl esmente aparecer uma mensagem avisando que no pode ser criado o arquivo autorun.i nf no pendrive. ------------------------------------------Removendo virus manualmente: 1) O caso o seguinte no basta remover somente o vrus do pen drive este creio eu que v ocs conhecem bem. Primeiramete remova o vrus do pen drive para depois ele no infectar sua maquina no vamente.

Para remove-lo s desolcultar os arquivos tanto os normais como os protegidos do s istema. Depois apague do pendrive a pasta Recycler e o arquivo autorun e tire o pen driv e imedediatamente antes que o virus intalado no pc entre de novo em seu pen drive. 2) Feito isso faa o seguinte: Abra o gerenciador de tarefas (Ctrl+Alt+DEl) e clique na guia processos e feche o processo explorer.exe. Nisso vai desaparecer os temas do windows mas o gerenciador de tarefas continuar a la. Entao va em arquivo e depois clique em Executar Nova Tarefa. Digite notepad e aperte ok e abrira o bloco de notas nisso va no bloco de notas em arquivo e depois em abrir. Na janela que abrir vai ter na parte inferior vai ter uma aba Arquivos De Tipo e voc muda para todos os arquivos. Nisso va em no diso c: entre na pasta Recycler e com certeza vai ter duas lixeir as. Apague a que estiver com mais ou menos 5.72mb feito isto o virus ja era. Se voc tiver outro hd ou partio faa o mesmo neles pois co certeza devem estar infect ados. Para voltar ao seu windows, no gerenciador de tarefas, clique em arquivo depois em executar nova tarefa. Digite explorer e est tudo ok. Seu pc est livre ------------------------------------------Para quem no conseguia marcar a opo Mostrar pastas e Arquivos Ocultos , impossibilitan do a visializao do arquivo autorun.inf: O problema est no registro. Sigam esses passos: 1) execute o regedit.exe (iniciar > executar > regedit.exe) 2) procure a chave de registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL 3) verifique o valor de registro CheckedValue. Ele deve ser do TIPO REG_DWORD. S e for, siga para o passo 4, seno v para o passo 5. 4) d um duplo clique ou enter para edit-lo e em Dados do valor ra ok e feche o regedit. coloque o nmero 1. ago

5) se o TIPO do valor CheckedValue for REG_SZ vc ter que apag-lo (delete nele e co nfirme). agora clique com o boto direito em cima da chave SHOWALL > Novo > Valor DWORD. escreva CheckedValue no campo nome. d um clique duplo ou enter nele e alte re seu valor de dados para 1. agora ok e feche o regedit. Seu novo valor de registro deve ficar assim: Nome Tipo Dados CheckedValue REG_DWORD 000000001(1) Pronto, isso deve funcionar

------------------------------------------Este pequeno tutorial explicando como realizar a remoo de vrus de pen driver. Quando houver a necessidade de utilizar um pen driver que esteja com suspeita de vrus, basta fazer o seguinte: Segure a tecla Shift do teclado e coloque o pen driver na USB, aguarde ate que o pen driver seja reconhecido (cerca de 20 segundo) e solte a tecla Shifit. V ate o Explorer (meu computador) e confirme a unidade criada para o pen driver . Ex.: H:\GPED022 (No abra a unidade pelo Explorer). Agora entre no DOS e digite a letra correspondente a unidade do pen driver segui da de : Exemplo: h: e tecle ENTER Vamos procurar por arquivos oculto dentro da unidade: Utilize o seguinte comando: dir /a:H Podemos notar que foi encontrado um arquivo com o seguinte nome: Virus.teste.txt (Eu mesmo criei este arquivo e coloquei ele com atributos de oculto). Normalmente encontramos um arquivo chamado AUTORUN.INF que realiza a execuo do vrus automaticamente.(este tambm deve ser excludo). Agora vamos apagar este arquivo atravs do seguinte comando: del Virus.Teste.txt / f /a:H e tecle ENTER. (aps Del tem espao, aps nome do vrus tem espao, aps /f tem espao) Para finalizar mandei listar novamente todos arquivos ocultos , caso seja encont rado mais algum arquivo que seja suspeito realize o processo de excluso novamente del NOME_DO_VIRUS /f /a:H ----------------------------------------------Pra proteger seu pendrive contra qualquer tipo de vrus faa o seguinte:

1 abra o windows explorer e clique com o boto direito do mouse sobre a letra q cor responde ao seu pendrive 2 escolha a opo formatar e marque a opo formatao rpida no pendrive infectado; 3 clique en iniciar executar: convert F: /fs:ntfs Lembrando q F: seria a letra do seu pendrive, ento substitua pela letra q corresp onde seu pendrive 5 crie uma pasta onde vai guardar seus arquivos 6 no menu ferramentas/opes de pasta clique na aba modos de exibio e arraste a barrinh q tem no meio da janela at o final e desselecione a opo usar compartilhamento simp les de arquivo e clique em ok; 7 volte ao seu pendrive e com o boto direito do mouse sobre a letra do seu pendriv e e escolha a opo compartilhamento e segurana clique na aba segurana e remova todos os compartilhamentos existes, em seguida clique no boto adicionar vai abrir outra telinha digite todos e clique ok, da vai voltar pra tela anterior, deixe selecio nada somente a opo de permitir leitura; 8 no seu pendrive e clique com o boto direito do mouse sobre a pasta q vc criou de ntro do pendrive e escolha a opo compartilhamento e segurana clique na aba segurana e selecione todas as opes de permitir e clique em ok;

9 clique novamente com o boto direito do mouse sobre a letra do seu pendrive e esc olha a opo compartilhamento e segurana clique na aba segurana e remova todos os comp artilhamentos existes, em seguida clique no boto adicionar vai abrir outra telinh a digite todos e clique ok, da vai voltar pra tela anterior, deixe selecionada so mente a opo de permitir leitura; Resumindo: O q vc acabou de fazer? Vc pegou seu pendrive q era em fat32, transformou pra sistema de arquivos NTFS, onde liberou a pasta q criou dentro do seu pendrive pra acesso total e bloqueou a raz do seu pendrive pra somente leitura. Fazendo isso inpediu q qulquer coisa seja copiada pra raiz do seu pendrive, so p ode ser copiado algum arquivo pra dentro da pasta criada no pendrive. Como os vrus q atacam o pendrive comumente rodam diretamente na raz do pendrive to rna impossivel um vrus se auto copiar pra raiz do pendrive, pelas limitaes q vc aca bou de criar. De agora em diante vc poder colocar seu pendrive em qualquer pc sem a preucupao de infeco por esse tipo de vrus. OK!!

----------------------------------------------------

----------------------------------------------------

Descobri o vrus que causou o problema e j encontrei a soluo na NET. Removi primeiramente o arquivo microsoftpowerpoint.exe, que foi criado na pasta c:\heap41a\offspring. ("c:\heap41a\offspring\autorun.inf" e "c:\heap41a\offspring\microsoftpowerpoint. exe") Tive que ligar o micro no modo segurana e com o comando attrib consegui alterar o atributo e poder excluir os arquivos e as pastas. Depois acessei o registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL CheckedValue" = "00000000 Alterar o valor de 0 para 1. Tambm exclui do registro o seguinte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\ Run "status"="present" "winlogon"="C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt"

------------------------------------------------------