Proteja seu Pen-drive de infecções

Com o completo desuso dos disquetes chegamos a era dos pen-drives, objeto de armazenamento de arquivos simples, rápido e super prático. Bastou plugar em um PC qualquer e já estará funcionando.

Devido a esta alta mobilidade dos pen-drives, é cada vez mais comum as infecções nestes dispositivos onde possuem um poder muito grande de disseminação. Pode parecer um artigo muito maçante e muito longo, mais que valerá a pena ser lido.

Entenda como funciona:

Ao plugar o seu pen-drive em um PC que já infectado, o seu pen-drive carregará a infecção para o seu próprio PC ou um outro PC no qual o seu pen-drive for plugado, formado uma cadeia.

Isto também é válido para cartões de memória, telefones celulares, mp3/mp4 e demais dispositivos de armazenamento USB.

Sintomas da infecção:

A Unidade fica inacessível
Erros de Autorun são comuns na tela
A opção de ver arquivos Ocultos fica desabilitada e/ou nunca fica ativada
Incapacidade de apagar/mover arquivos do pendrive

Remoção da infecção:

Há algumas ferramentas para o tratamento desta infecção, dentre elas podemos destacar a PenClean que remove os arquivos mais comuns para esta infecção. É possível ver a lista de arquivos que são removidos pela PenClean e correções efetuadas neste link.

Download PenClean

Para executar a ferramenta PenClean basta seguir os passos abaixo:

Primeiramente adicione ao PC seus pen-drives, mp3/mp4 e demais dispositivos USB que possua.
Dê dois cliques no arquivo PenClean.exe onde será aberta a tela inicial do programa.
Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades.
Clique no botão Verificar.
Aguarde alguns instantes, o exame é rápido.
Será informado se algo foi encontrado, é possível que a ferramenta solicite para reiniciar, clique em Sim. O computador será reiniciado normalmente.

Serão gerados relatórios onde informarão o que foi removido. Basta para isso, visualizar o arquivo PenClean.txt localizado na pasta C:\PenClean.

OBS: A ferramenta PenClean não é 100% precisa, podendo ainda restar alguns arquivos maliciosos nas raízes dos discos locais. Se desconfiar de certos arquivos com extensão .exe; .com; .bat; .pif; .cmd e .vbs, poderão ser apagados, caso realmente não os identifique.

Caso contrário, a sugestão é que procure um fórum onde tenha o serviço de Remoção de Malwares disponível para realizar uma limpeza nos dispositivos e remoção dos resquícios da infecção.

Como posso me proteger?

Algumas instruções se forem seguidas corretamente poderão contribuir para uma não-infecção ou re-infecção do seu pen-drive e/ou PC. Abaixo veremos algumas:

Se necessitar usar o seu pen-drive em locais públicos, há uma ferramenta onde poderá ser impedido o uso do pen-drive para escrita assim impedindo a infecção. Trata-se da ferramenta USB WriteProtector.

Ferramenta gratuita e simples onde você poderá levá-la no seu próprio pen-drive, além de ativa-la e desativá-la sempre que necessário.

Download USB WriteProtector

O programa não requer instalação apenas crie uma pasta no seu pen-drive com o nome de UsbWriteProtect e descompacte os arquivos para esta pasta.

A ferramenta possui o idioma Português de Portugal, o que não será um empecilho de uso para as pessoas que não possuem conhecimento em Inglês. Para mudar o idioma, na caixa Sprache / Language: clique na caixa de lista suspensa e selecione Portuguese.

O uso desta ferramenta é muito simples. Acesse sua pasta no seu pen-drive e execute o arquivo UsbWriteProtect.exe onde será aberta a janela abaixo:

Para ativar a proteção, clique em Proteção de escrita USB – Activa
Para desativar a proteção, clique em Proteção de escrita USB – Inactiva

Aguarde alguns instantes até que a ferramenta aplique a restrição.

É recomendado que efetue a restrição de escrita no seu PC pessoal, depois que obtiver a certeza de que está com o PC limpo.

OBS: Com a proteção ativa, não será possível salvar arquivos no pen-drive, apenas cópia e leitura.

Para PC’s compartilhados:

Faculdades, lan-houses, empresas e demais locais onde se utilizam vários PC’s e são usados por várias pessoas também devem seguir algumas orientações básicas para evitar infecções.

A primeira delas e ter um bom antivirus devidamente configurado. Alguns antivírus realizam a detecção destas infecções, porém não conseguem remover por completo, por estarem mal configurados ou sua base de dados é insuficiente. Mais de qualquer forma, já é um diferencial para conter a infecção.

Atualmente o mercado já possui algumas soluções antivírus que são dedicadas a tratar deste tipo de infecções, porém ainda não estão completamente precisas.

Segundo ponto é desabilitar o Autorun das unidades, impedindo assim que o malware seja instalado no momento do uso do pen-drive. Há um utilitário simples para esta função:

Download AutoPlayConfig

Descompacte o arquivo em seguida execute o arquivo AutoPlayConfig.exe.

Clique em Disable para ativar a restrição.

Para verificar se há alguma restrição, clique no botão Check Autoplay Status.

Creio que seguindo estas dicas, será possível reduzir ou até mesmo zerar (um pouco otimista) o índice deste tipo de infecção.

Comentários

21 comentários para “Proteja seu Pen-drive de infecções”

Anthmann em 31st, outubro 2008 às 11:29 pm

Uso muito pen drives. Muito obrigado pelo artigo sobre como torná-las praticamente imunes a malware.

Abraço

[Responder]
Gilmar em 6th, novembro 2008 às 4:11 pm

Prezado Ciro Mota,

Logo abaixo da tela do programinha de proteção está escrito da seguinte forma…

Para ativar a proteção, clique em Proteção de escrita USB – Activa

Para desativar a proteção, clique em Proteção de escrita USB – Activa

Para a segunta instrução está escrito Activa, quando o correto seria Inactiva

Muito interessante a matéria… parabéns… a tempo vinha procurando uma solução para isso…

abraço,

Gilmar

[Responder]
Ciro-Mota em 6th, novembro 2008 às 9:16 pm

Boa noite Gilmar.

Correção efetuada, obrigado.

E obrigado pela visita.

[Responder]
Guilherme César em 12th, março 2009 às 9:07 pm

Muito bom esse tópico Ciro… (y).
Mas eu tenho uma dúvida sobre o Usb WriteProtect. O negoço é o seguinte: eu baixei o programa, criei a pasta no pendrive e coloquei todos os arquivos do programa nessa pasta, executei o programa e ativei a proteção. Depois disso fui fazer um teste, copei e movi arquivos para o pendrive, onde obtive sucesso em ambas ações. O que está acontecendo ? Porque o programa não bloqueou ?

Abraço cara.

[Responder]
Ciro-Mota Respondeu:
março 14th, 2009 às 5:08 pm
Confira se a proteção está de fato ativa. Ao ativar é necessário aguardar um tempo até que seja efetuada.

[Responder]
Guilherme César Respondeu:
março 15th, 2009 às 1:37 pm
Após ativar a proteção só é possível copiar arquivos do pendrive para o PC e ler arquivos do Pendrive correto ?
Todo arquivo que eu mover ou copiar do PC para o Pendrive será bloqueado certo ?

[Responder]
Ciro-Mota Respondeu:
março 15th, 2009 às 3:36 pm
Exatamente.

Carlos Roberto de Carvalho Respondeu:
maio 21st, 2009 às 11:06 am
Olá. Utilizei o programa UsbWriteProtect.exe e obtive sucesso no meu computador. Quando utilizei o pendrive em outro computador a escrita funcionou normalmente, ou seja ele não ficou travado. O que pode ter acontecido??? A impressão que me dá é que o meu computador está protegido do pendrive e não o contrário. Outro problema foi que o pendrive foi infectado e ai para conseguir rodar o antivirus tive que liberar a escrita no programa para fazer a desinfecção. Será que fiz algo errado?? Obrigado. Carlos

[Responder]
Ciro-Mota Respondeu:
maio 21st, 2009 às 4:44 pm
Boa tarde.

Você pode substituir o UsbWriteProtect pelo Panda USB Vaccine, adicionando a opção de Vacina ao pendrive. Tem obtidos bons resultados na prevenção de novas infecções.
José em 31st, março 2009 às 1:07 pm

Preciso de um software para instalar no pen-drive contra vírus. Você foi o mais indicado para dar esta dica.

[Responder]
Maria Izabel em 5th, abril 2009 às 2:04 am

Estou tendo dificuldades para usar o aplicativo. Seria prq eu uso Windows Vista? Toda vez que tento apertar o botão “Proteção de escrita USB – Activa”, abre uma tela onde se lê “Erro durante a alteração do estado de proteção de escrita”
O que estaria acontecendo de fato, alguma idéia ou sugestão? Desde já agradeço muito.

[Responder]
Ciro-Mota Respondeu:
abril 5th, 2009 às 8:29 pm
Botão direito em cima do executável do aplicativo em seguida clique em Executar como Administrador.

Veja se resolve. Caso contrário, apesar de não haver limitações do programa, tente seguir os procedimentos em um PC com Windows XP.

[Responder]
Maria Izabel em 8th, abril 2009 às 10:18 pm

Obrigada mais uma vez pela ajuda. A dica de abrir o programa como administrador funcionou perfeitamente.

Excelente aplicativo. Existe algum tipo de anti-virus permanente para ser usado dentro do Pen-Drive?

[Responder]
Ciro-Mota Respondeu:
abril 9th, 2009 às 4:24 pm
Não, só para PC’s e o produto é pago:

USB Disk Security.

Particularmente considero desnecessário.

[Responder]
Fernando em 24th, maio 2009 às 12:26 am

Olá Ciro, tudo bem?

Eu trabalho com suporte num laboratório de informática numa escola particular e ultimamente alguns alunos tem os seus pen-drives infectados pelo vírus PE_Dundun.A que converte os diretórios em .exe mas os computadores não abrem pelo sistema de bloqueio do autorun e do .exe não-permitido pelo winpolicy para evitar contagio. Há como desinfectar o pen-drive contaminado pelo Dundun sem perder arquivos já que muitos destes alunos contém trabalhos importantes e que não fizeram backup em seus próprios micros?

Desde já agradeço!!
Grande abraço.
Fernando.

[Responder]
Ciro-Mota Respondeu:
maio 24th, 2009 às 4:34 pm
Olá Fernando.

O PE_Dundun.A é um File infector, ou seja, o mesmo corrompe os arquivos .exe. O ideal é realizar uma limpeza dos PC’s com a ferramenta Dr.Web CureIT, em seguida passar para limpeza dos pen-drives.

Tente também utilizar a ferramenta AutoPlayConfig para desabilitar o AutoPlay (tela de escolha ao conectar um pen-drive) e utilizar também a Panda USB Vaccine e/ou PenClean, com a opção de vacina do PC que irá desabilitar o uso do autorun.

[Responder]
Marcelo em 10th, julho 2009 às 10:35 pm

Olá Ciro, ótimo post!

O Acha dos programas antivirus de Pendrive como:

ClamWin
hxxp://www.baixaki.com.br/download/ClamWin-Portable.htm

Mx One Antivirus
hxxp://www.mxone.net/index.php

USB Firewall
hxxp://net-studio.org/application/usb_firewall.php

[Responder]
Ciro-Mota Respondeu:
julho 11th, 2009 às 3:27 pm
Boa tarde Marcelo.

Sinceramente, nenhum deles. Se for para utilizar no PC como um todo, configurando corretamente seu antivírus já poderá ter um bom nível de proteção.

A melhor proteção para pendrives hoje é a não utilização em PC’s compartilhados.

[Responder]
Marcelo Respondeu:
julho 11th, 2009 às 8:02 pm
No caso a idéia era um programa q protege-se o Pendrive de se contaminar em um micro infectado.

[Responder]
Sentinel em 27th, novembro 2009 às 9:20 am

Olá Ciro Mota!

Gostaria de parabenizá-lo pelo trabalho e empenho em ajudar outras pessoas, seja aqui no seu blogs com seus artigos ou em outros lugares como no DL.

Porém a respeito do programa Autoplayconfig, gostaria de fazer um alerta: utilizei esse programa achando que o mesmo tinha desabilitado por completo autorun do meu pc referente a CD/DVDs e Pendrivers, mas em vários testes pude perceber que isso não ocorreu. Tentei diversas vezes habilitando e desabilitando pelo Autoplay o autorun do windows XP, e nada.

Somente consegui desabilitar com ajuda de um membro do fórum LD:

hxxp://www.linhadefensiva.org/forum/index.php?act=ST&f=56&t=101514

Talvez o problema tenha ocorrido somente comigo, mas é bom averiguarmos, pois talvez o programa só funcione para autorun de CD e DVDs.

Abraços Ciro!

[Responder]
Ramon em 17th, março 2010 às 3:33 pm

Oi Ciro, adorei o seu site e as suas dicas, mas quando clico no link de downloads agora em 2010 o download não acontece, tb tentei baixar em vários sites e não consigo, será que o programa foi descontinuado? Vc poderia me ajudar, talvez indicando um programa atualizado para limpar Pendrives? O meu parece estar empestado de pragas, espero sua ajuda.
Um abraço

[Responder]