Com o completo desuso dos disquetes chegamos a era dos pen-drives, objeto de armazenamento de arquivos simples, rápido e super prático. Bastou plugar em um PC qualquer e já estará funcionando.
Devido a esta alta mobilidade dos pen-drives, é cada vez mais comum as infecções nestes dispositivos onde possuem um poder muito grande de disseminação. Pode parecer um artigo muito maçante e muito longo, mais que valerá a pena ser lido.
Entenda como funciona:
Ao plugar o seu pen-drive em um PC que já infectado, o seu pen-drive carregará a infecção para o seu próprio PC ou um outro PC no qual o seu pen-drive for plugado, formado uma cadeia.
Isto também é válido para cartões de memória, telefones celulares, mp3/mp4 e demais dispositivos de armazenamento USB.
Sintomas da infecção:
- A Unidade fica inacessível
- Erros de Autorun são comuns na tela
- A opção de ver arquivos Ocultos fica desabilitada e/ou nunca fica ativada
- Incapacidade de apagar/mover arquivos do pendrive
Remoção da infecção:
Há algumas ferramentas para o tratamento desta infecção, dentre elas podemos destacar a PenClean que remove os arquivos mais comuns para esta infecção. É possível ver a lista de arquivos que são removidos pela PenClean e correções efetuadas neste link.
Para executar a ferramenta PenClean basta seguir os passos abaixo:
- Primeiramente adicione ao PC seus pen-drives, mp3/mp4 e demais dispositivos USB que possua.
- Dê dois cliques no arquivo PenClean.exe onde será aberta a tela inicial do programa.
- Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades.
- Clique no botão Verificar.
- Aguarde alguns instantes, o exame é rápido.
- Será informado se algo foi encontrado, é possível que a ferramenta solicite para reiniciar, clique em Sim. O computador será reiniciado normalmente.
Serão gerados relatórios onde informarão o que foi removido. Basta para isso, visualizar o arquivo PenClean.txt localizado na pasta C:\PenClean.
OBS: A ferramenta PenClean não é 100% precisa, podendo ainda restar alguns arquivos maliciosos nas raízes dos discos locais. Se desconfiar de certos arquivos com extensão .exe; .com; .bat; .pif; .cmd e .vbs, poderão ser apagados, caso realmente não os identifique.
Caso contrário, a sugestão é que procure um fórum onde tenha o serviço de Remoção de Malwares disponível para realizar uma limpeza nos dispositivos e remoção dos resquícios da infecção.
Como posso me proteger?
Algumas instruções se forem seguidas corretamente poderão contribuir para uma não-infecção ou re-infecção do seu pen-drive e/ou PC. Abaixo veremos algumas:
Se necessitar usar o seu pen-drive em locais públicos, há uma ferramenta onde poderá ser impedido o uso do pen-drive para escrita assim impedindo a infecção. Trata-se da ferramenta USB WriteProtector.
Ferramenta gratuita e simples onde você poderá levá-la no seu próprio pen-drive, além de ativa-la e desativá-la sempre que necessário.
O programa não requer instalação apenas crie uma pasta no seu pen-drive com o nome de UsbWriteProtect e descompacte os arquivos para esta pasta.
A ferramenta possui o idioma Português de Portugal, o que não será um empecilho de uso para as pessoas que não possuem conhecimento em Inglês. Para mudar o idioma, na caixa Sprache / Language: clique na caixa de lista suspensa e selecione Portuguese.
O uso desta ferramenta é muito simples. Acesse sua pasta no seu pen-drive e execute o arquivo UsbWriteProtect.exe onde será aberta a janela abaixo:
Para ativar a proteção, clique em Proteção de escrita USB – Activa
Para desativar a proteção, clique em Proteção de escrita USB – Inactiva
Aguarde alguns instantes até que a ferramenta aplique a restrição.
É recomendado que efetue a restrição de escrita no seu PC pessoal, depois que obtiver a certeza de que está com o PC limpo.
OBS: Com a proteção ativa, não será possível salvar arquivos no pen-drive, apenas cópia e leitura.
Para PC’s compartilhados:
Faculdades, lan-houses, empresas e demais locais onde se utilizam vários PC’s e são usados por várias pessoas também devem seguir algumas orientações básicas para evitar infecções.
A primeira delas e ter um bom antivirus devidamente configurado. Alguns antivírus realizam a detecção destas infecções, porém não conseguem remover por completo, por estarem mal configurados ou sua base de dados é insuficiente. Mais de qualquer forma, já é um diferencial para conter a infecção.
Atualmente o mercado já possui algumas soluções antivírus que são dedicadas a tratar deste tipo de infecções, porém ainda não estão completamente precisas.
Segundo ponto é desabilitar o Autorun das unidades, impedindo assim que o malware seja instalado no momento do uso do pen-drive. Há um utilitário simples para esta função:
Descompacte o arquivo em seguida execute o arquivo AutoPlayConfig.exe.
Clique em Disable para ativar a restrição.
Para verificar se há alguma restrição, clique no botão Check Autoplay Status.
Creio que seguindo estas dicas, será possível reduzir ou até mesmo zerar (um pouco otimista) o índice deste tipo de infecção.
Feed-RSS
Uso muito pen drives. Muito obrigado pelo artigo sobre como torná-las praticamente imunes a malware.
Abraço
[Responder]
Prezado Ciro Mota,
Logo abaixo da tela do programinha de proteção está escrito da seguinte forma…
Para ativar a proteção, clique em Proteção de escrita USB – Activa
Para desativar a proteção, clique em Proteção de escrita USB – Activa
Para a segunta instrução está escrito Activa, quando o correto seria Inactiva
Muito interessante a matéria… parabéns… a tempo vinha procurando uma solução para isso…
abraço,
Gilmar
[Responder]
Boa noite Gilmar.
Correção efetuada, obrigado.
E obrigado pela visita.
[Responder]
Muito bom esse tópico Ciro… (y).
Mas eu tenho uma dúvida sobre o Usb WriteProtect. O negoço é o seguinte: eu baixei o programa, criei a pasta no pendrive e coloquei todos os arquivos do programa nessa pasta, executei o programa e ativei a proteção. Depois disso fui fazer um teste, copei e movi arquivos para o pendrive, onde obtive sucesso em ambas ações. O que está acontecendo ? Porque o programa não bloqueou ?
Abraço cara.
[Responder]
Ciro-Mota Respondeu:
março 14th, 2009 às 5:08 pm
Confira se a proteção está de fato ativa. Ao ativar é necessário aguardar um tempo até que seja efetuada.
[Responder]
Guilherme César Respondeu:
março 15th, 2009 às 1:37 pm
Após ativar a proteção só é possível copiar arquivos do pendrive para o PC e ler arquivos do Pendrive correto ?
Todo arquivo que eu mover ou copiar do PC para o Pendrive será bloqueado certo ?
[Responder]
Ciro-Mota Respondeu:
março 15th, 2009 às 3:36 pm
Exatamente.
Carlos Roberto de Carvalho Respondeu:
maio 21st, 2009 às 11:06 am
Olá. Utilizei o programa UsbWriteProtect.exe e obtive sucesso no meu computador. Quando utilizei o pendrive em outro computador a escrita funcionou normalmente, ou seja ele não ficou travado. O que pode ter acontecido??? A impressão que me dá é que o meu computador está protegido do pendrive e não o contrário. Outro problema foi que o pendrive foi infectado e ai para conseguir rodar o antivirus tive que liberar a escrita no programa para fazer a desinfecção. Será que fiz algo errado?? Obrigado. Carlos
[Responder]
Ciro-Mota Respondeu:
maio 21st, 2009 às 4:44 pm
Boa tarde.
Você pode substituir o UsbWriteProtect pelo Panda USB Vaccine, adicionando a opção de Vacina ao pendrive. Tem obtidos bons resultados na prevenção de novas infecções.
Preciso de um software para instalar no pen-drive contra vírus. Você foi o mais indicado para dar esta dica.
[Responder]
Estou tendo dificuldades para usar o aplicativo. Seria prq eu uso Windows Vista? Toda vez que tento apertar o botão “Proteção de escrita USB – Activa”, abre uma tela onde se lê “Erro durante a alteração do estado de proteção de escrita”
O que estaria acontecendo de fato, alguma idéia ou sugestão? Desde já agradeço muito.
[Responder]
Ciro-Mota Respondeu:
abril 5th, 2009 às 8:29 pm
Botão direito em cima do executável do aplicativo em seguida clique em Executar como Administrador.
Veja se resolve. Caso contrário, apesar de não haver limitações do programa, tente seguir os procedimentos em um PC com Windows XP.
[Responder]
Obrigada mais uma vez pela ajuda. A dica de abrir o programa como administrador funcionou perfeitamente.
Excelente aplicativo. Existe algum tipo de anti-virus permanente para ser usado dentro do Pen-Drive?
[Responder]
Ciro-Mota Respondeu:
abril 9th, 2009 às 4:24 pm
Não, só para PC’s e o produto é pago:
USB Disk Security.
Particularmente considero desnecessário.
[Responder]
Olá Ciro, tudo bem?
Eu trabalho com suporte num laboratório de informática numa escola particular e ultimamente alguns alunos tem os seus pen-drives infectados pelo vírus PE_Dundun.A que converte os diretórios em .exe mas os computadores não abrem pelo sistema de bloqueio do autorun e do .exe não-permitido pelo winpolicy para evitar contagio. Há como desinfectar o pen-drive contaminado pelo Dundun sem perder arquivos já que muitos destes alunos contém trabalhos importantes e que não fizeram backup em seus próprios micros?
Desde já agradeço!!
Grande abraço.
Fernando.
[Responder]
Ciro-Mota Respondeu:
maio 24th, 2009 às 4:34 pm
Olá Fernando.
O PE_Dundun.A é um File infector, ou seja, o mesmo corrompe os arquivos .exe. O ideal é realizar uma limpeza dos PC’s com a ferramenta Dr.Web CureIT, em seguida passar para limpeza dos pen-drives.
Tente também utilizar a ferramenta AutoPlayConfig para desabilitar o AutoPlay (tela de escolha ao conectar um pen-drive) e utilizar também a Panda USB Vaccine e/ou PenClean, com a opção de vacina do PC que irá desabilitar o uso do autorun.
[Responder]
Olá Ciro, ótimo post!
O Acha dos programas antivirus de Pendrive como:
ClamWin
hxxp://www.baixaki.com.br/download/ClamWin-Portable.htm
Mx One Antivirus
hxxp://www.mxone.net/index.php
USB Firewall
hxxp://net-studio.org/application/usb_firewall.php
[Responder]
Ciro-Mota Respondeu:
julho 11th, 2009 às 3:27 pm
Boa tarde Marcelo.
Sinceramente, nenhum deles. Se for para utilizar no PC como um todo, configurando corretamente seu antivírus já poderá ter um bom nível de proteção.
A melhor proteção para pendrives hoje é a não utilização em PC’s compartilhados.
[Responder]
Marcelo Respondeu:
julho 11th, 2009 às 8:02 pm
No caso a idéia era um programa q protege-se o Pendrive de se contaminar em um micro infectado.
[Responder]
Olá Ciro Mota!
Gostaria de parabenizá-lo pelo trabalho e empenho em ajudar outras pessoas, seja aqui no seu blogs com seus artigos ou em outros lugares como no DL.
Porém a respeito do programa Autoplayconfig, gostaria de fazer um alerta: utilizei esse programa achando que o mesmo tinha desabilitado por completo autorun do meu pc referente a CD/DVDs e Pendrivers, mas em vários testes pude perceber que isso não ocorreu. Tentei diversas vezes habilitando e desabilitando pelo Autoplay o autorun do windows XP, e nada.
Somente consegui desabilitar com ajuda de um membro do fórum LD:
hxxp://www.linhadefensiva.org/forum/index.php?act=ST&f=56&t=101514
Talvez o problema tenha ocorrido somente comigo, mas é bom averiguarmos, pois talvez o programa só funcione para autorun de CD e DVDs.
Abraços Ciro!
[Responder]
Oi Ciro, adorei o seu site e as suas dicas, mas quando clico no link de downloads agora em 2010 o download não acontece, tb tentei baixar em vários sites e não consigo, será que o programa foi descontinuado? Vc poderia me ajudar, talvez indicando um programa atualizado para limpar Pendrives? O meu parece estar empestado de pragas, espero sua ajuda.
Um abraço
[Responder]
Encontrei e estou compartilhando… espero ajudar.
FONTE: http://www.istf.com.br/vb/malware/13637-como-proteger-seu-pendrive-contra-virus.html
Como proteger seu pendrive contra vírus
Bom, nos dias de hoje temos que ter noção que o número de vírus, spywares, ad-wares, rootkits entre outros estão tendo número monstruoso de infectação nos computadores não basta ter só um antivírus bom, temos também que ter um programa de firewall, um antispyware enfim, hoje o usuário doméstico tem que ser meio que um técnico. Por isso os pen drives estão dando meio que uma dor de cabeça para o pessoal, pois na maioria das vezes quando é ligado em outro computador é quase certo que pode voltar infectado por algum vírus. Então resolvi deixar uma solução que pode ajudar vocês.
LEMBRANDO SE TIVER DADOS NELE COPIE ANTES PARA O PC!!!!!
Fazendo isso o seu pendrive não vai permitir que sejam gravados e nem executados arquivos pela sua raiz,
local onde se alojam os arquivos maliciosos no seu pendrive, porem da pasta que criamos você terá controle total e sem a existencia de virus.
OBS: Seguir este procedimento pode limitar o uso do seu pendrive em aparelhos de som do carro, TVs LCD, etc. Muitos destes equipamentos apenas trabalham com FAT32, não com NTFS.
[Responder]
Oi Ciro.
Tenho feito o seguinte:
– No meu pendrive criei uma PASTA autorun.inf, isto faz com que o vírus não crie o arquivo de mesmo nome, e assim, somente será colodado; o vírus no pen, não ocorrendo a sua instalação na máquina que eu plugar o pendrive. Essa opção é interessante, já que me proporciona saber se a máquina está infectada por vírus de pendrive.
– Para o meu PC, criei dois arquivos .reg do Windows XP para habilitar e desabilitar a autoexecução de dispositivos removíveis e de CDs. Isto faz com que eu detecte se há ou não vírus nesses dispositvos sem infectar minha máquina.
Conteúdo do arquivo reg para DESABILITAR:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoDriveTypeAutoRun=dword:000000ff
Conteúdo do arquivo reg para HABILITAR:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoDriveTypeAutoRundword:00000091
Espero que seja útil!
Um abraço.
[Responder]