domingo, 1 de fevereiro de 2009

Vírus do Pen-Drive (BV:Autorun)


Olá povo,

Mais uma vez, depois de um longo tempo sem postar, venho deixar uma dica preciosa aqui - pelo menos foi pra mim.
Como já citei várias vezes aqui, ministro aulas de Java, e em uma dessas aulas veio a pergunta: "Professor, o senhor pode copiar esse material que o senhor tá usando pro meu pen-drive?". Ao que respondí que sim. Que mal poderia ter um inocente pen-drive? Tá, tá bom, pode ter vírus, mas pensava que o meu bom e velho Avast detectaria... Você já sabem o que aconteceu né?

Meu computador foi infectado pelo vírus BV:Autorun-G. Na verdade não é um vírus, é um malware. Ele se instala através do autorun do pen-drive e assim, qualquer pen-drive que se conecte ao computador infectado, será infectado também, da mesma forma que qualquer computador que receba o pen-drive também ficará infectado. Sua ação é de "reciclador". Ele pega os arquivos da lixeira e envia pro pen-drive infectado.

Depois de procurar em diversos sites em vão, achei a solução simples e fácil, diferentemente do que eu achei nos sites. Segue o passo-a-passo para a remoção dessa praga:
1) Usei o CCleaner (http://www.ccleaner.com/) para fazer uma limpeza geral em arquivos e entradas de registro desnecessárias.
2) Usei o FlashDesinfector (http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe) para fazer com que o pen-drive não executasse mais o malware. Esse programinha exclui o arquivo autorun.inf do pen-drive infectado por um diretório do mesmo nome impedindo que o virus execute quando você "espete" o pen-drive na máquina.
3) Nesse passo é que o milagre se fez :) usei o RegRun Security Suite (http://www.greatis.com/security/). Enquanto nem o Avast e nem o Avira o detectaram, esse software encontrou de "prima". Esse malware normalmente se instala em C:\RECYCLER\[um número de registro]\exe32.exe. Quando ele encontrar esse arquivo, remova-o. Cuidado pra não fazer feito eu, que apaguei algumas DLLs do Windows e tive que restaurar o sistema e fazer o passo 3 de novo :)
4) Seja feliz novamente :)


Apesar de nessas minhas pesquisas o pessoal falar que é um vírus inofensivo, ninguém gosta de ficar com nenhuma vírus/spyware/malware no PC.

Para finalizar, segue algumas dicas para vocês não sofrerem o mesmo que eu:
- Usem todas as ferramentas de detecção que puderem (anti-vírus, anti-spyware, etc.) e as mantenham atualizadas.
- Desativem o auto-run das mídias externas (CD, DVD, pen-drive, etc) no seu PC.
- Não espetem pen-drive de estranhos na sua máquina.

Bem, acho que é só...
Espero postar mais em breve e não demorar tanto.

4br4ç05,
nglauber

6 comentários:

Santiago Vieira disse...

Caro Nelson Glauber,
depois de muito pesquisar, consegui encontrar esse seu blog em que você postou exatamente o mesmo problema que estou passando. Mas infelizmente não consegui ver o milagre acontecer.
Digo sobre o passo 3 usando o programa RegRun Security Suite. Ele encontrou 5 possíveis vírus e apenas um estava na Recycle, sendo este o windowsupdate.exe. Por via das dúvidas, deletei o dito cujo, mas o problema persiste.
Você tem alguma outra dica, ou pode me explicar mais detalhado os passos no RegRun Security Suite para eu poder ver se fiz tudo direito.
Obrigado.
Santiago
santiagovie@gmail.com

Nelson Glauber disse...

Fala Santiago,

Cara, também rodei muito na internet atrás de como remover esse vírus.

No meu caso com o RegRun funcionou. O uso do RegRun é bem simples, a instalação não tem nada de diferente em relação à instalações de softwares no windows. Quando o computador é inicializado a primeira vez, ele faz uma varredura no sistema e no meu caso achou o vírus.

Segundo o que eu lí em diversos fóruns os anti-vírus pagos pegam esse vírus, e aqui no trabalho o OfficeScan pegou. Um outro colega falou que o Kapersky também pegou.

O que pode ter acontecido é que você pegou uma variante dessa praga.

Se você conseguir resolver, posta aqui no blog beleza?

4br4ç05,
Glauber

marcos disse...

nelson meu filho! pendrive alheió só com camisiha!

maciel disse...

amigo achei regrun muito complicado.ele apontou progamas que ñ eram virus como suspeito.perdi muito tempo pesquisando para confirmar isso.te aconsenho usar o penclear

http://www.4shared.com/file/93884384/e1ee2d70/PenClean.html

para acabar com o arquivo autorun.inf e depois escanear pendrivar e o pc com o Malwarebytes_Anti-Malware

http://www.4shared.com/file/107161442/77f2c749/Malwarebytes_Anti-Malware-setup.html

para acabar com virur dentro da recicle
maciel.c.s@hotmail.com

Unknown disse...

Sinceramente, não entendo nada de comp. só preciso dele pra fazer meus bordados... pode me ajudar online??? Tenho como ligar pra qualquer estado! Meu e-mail: maurapatriciaped@gmail.com - por favor, já baixei os programas que vc explicou, mas gostaria de fazer com acompanhamento online.... me ajuda!!!!! Aguardo resposta. Obrigada, paz!

Nelson Glauber disse...

Oi MPBordados,

Infelizmente essa não é minha área. Apenas resolvi compartilhar esse problema que aconteceu comigo.
Tenta usar as soluções que o pessoal propôs nos comentários anteriores pra ver se funciona.

4br4ço5,
nglauber