Aqui publico tudo que li em sites e blogs de iformática e gostaria de compartilhar com você leitor por isso criei esse blog com intuitivo de
passar mais informações aos meus amigos e alunos que de certa forma tambem são meus mestres..

Escolha seu Edioma

English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

quinta-feira, dezembro 09, 2010

Desinfetar um pen drive ou um disco móvel


Cada vez mais, os lugares públicos (cyber café, liceus, bibliotecas) tornam-se verdadeiros ninhos de vírus, estes PC infectados, por inadvertência, propagam entre outras infecções que atacam os discos móveis que se pode conectar em qualquer lugar !
Elas são infecções que se propagam por suportes móveis : pen drive USB (caso mais freqüente), disco rígido externo, cartão flash iPod, leitor MP3, aparelho de fotos, etc...
Qualquer disco móvel inserido em um computador contaminado será por sua contamidado se a infecção é ativa. A infecção se fará automaticamente por simples conexão se a execução automática é ativa para os leitores móveis.
O simples fato de abrir se ambiente de trabalho e de fazer um duplo clique no pendrive / disco rígido externo (re) infestará o sistema operacional ! O pen drive infestera por sua vez um PC saudável. E assim por diante.

Sintomas

  • O duplo-clique para abrir seus suportes móveis contaminados não funciona mais.
  • Se você exibir os arquivos e pastas escondidos, você se dará conta de que o pen drive contém vários arquivos e processos desconhecidos e infestados; sobretudo, não faça nenhum duplo clique para abri-los pois eles ativarão a infecção, se já não aconteceu !
  • O elemento chave para que a infecção se propague automaticamente do pen drive em PC e PC em pen drive é a ativação do arquivo pelo l'autorun.inf, fazendo um duplo clique para acessar os arquivos de um pen drive!!

Método de desinfecção

Antes de passar uma destas ferramentas, assegure-se de ter fechado todos os programas em andamento e conecte ao PC todos os dispositivos externos que poderiam ter sido contaminados (discos rígidos externos, pen drive, iPod ...), repita a operação de desinfecção se tem vários discos móveis suscetíveis de terem sido infectados.

Flash_Disinfector

  • Télécharger Flash_Disinfector (de Pen Drive) no ambiente de trabalho :
    • Flash_Disinfector
    • Note : Este programa pode provocar um alerta anti vírus: se este for o caso, você deve desativá-lo temporariamente, é um falso alerta.
    • Duplo clique em Flash_Disinfector.exe para lançá-lo.
    • Se o pen drive não estiver conectado, será pedido que o faça.
    • Quando a mensagem: "Plug in your flash drive & clic Ok to begin disinfection" aparece :
    • Conecte os pen drives é/ou periféricos externos suscetíveis de estarem infectados.
    • Depois clique em OK
    • Os ícones no ambiente de trabalho vão desaparecer até a exibição da mensagem: "Finish"
    • Pressione em seguida o "OK", para exibir o ambiente de trabalho novamente

UsbFix


1/ Opção 1 do Usbfix
  • Baixe UsbFix (de Chiquitine29 & C_XX)no ambiente de trabalho.
  • Conecte as fontes de dados externos ao PC (pen drive, disco rígido externo, cartão SD ...) sem os abrir.
  • Duplo clique no programa UsbFix.exe no ambiente de trabalho, a instalação se fará automaticamente.
  • Escolha a opção 1 (Pesquisa).
  • Deixe a ferramenta trabalhar.
  • Poste o relatório UsbFix.txt no fórum se você criou um a este sujeito so fórum Vírus e segurança.
  • Note : o relatório UsbFix.txt fica salvo na raiz do disco (C:UsbFix.txt).
"Process.exe", um componente de ferramenta, é detectado por alguns anti vírus (antivir AntiVir, Dr Web, Kaspersky Anti-Virus) como sendo um RiskTool. Não se trata de um vírus, mas de um utilitário destinado a dar um fim aos processos.
2/ Opção 2 do Usbfix
/! Antes de passar para a opção 2, é recomendado pedir conselho no fórum Vírus e segurança. /!
  • Conectar as fontes de dados externos ao PC (pen drive, disco rígido externo, cartão SD, etc...) sem abrí-los.
  • Duplo-clique no programa UsbFix no ambiente de trabalho.
  • Escolher a opção 2 (supressão)
  • O ambiente de trabalho desaparecerá e o PC reinicializará
  • No reinicio, UsbFix fará o scaner do PC, deixe a ferramenta trabalhar.
  • Em seguida, poste o relatório UsbFix.tx que aparecerá com o ambiente de trabalho se você criou um sujeito.
  • Note : O relatório UsbFix.tx foi salvo na raiz do disco (C:UsbFix.txt).
Tutorial sobre UsbFix.

RAV de Evosla


RAV é um software que trata os vírus e os vermes que se encontram nas raízes dos leitores fixos e móveis.
Para baixá-lo, clique aqui
Desinfetar um pen drive/disco móvel :
  • Baixe Rav
  • Conecte os discos móveis sem abri-los antes de lançar Fix.
  • Descompactar o arquivo no ambiente de trabalho.
  • Duplo clique RAV.exe para lançar a ferramenta
  • Assim que RAV for lançado, ele fará o scaner automaticamente todos os leitores suscetíveis de serem infetados.
  • Se tiver infecção, um relatório será estabelecido, senão soft exibirá a mensagem : "seu computador está são"
  • Retire os discos móveis e reinicie o computador

Outras ferramentas

Eis três outras ferramentas que você pode utilizar para completar a limpeza :
  • A ferramenta Symantec
    • No ambiente de trabalho, duplo clique no arquivo
    • Depois clique em Start para lançar a limpeza.
    • No final da limpeza, uma janela se abrirá para assinalar o fim da pesquisa.
    • O arquivo FxRajump.log será criado no ambiente de trabalho, com o listing da supressão de arquivos/chaves do registro.
  • A ferramenta McAfee
    • Clique em "Download v3.x.x" para baixar o arquivo, depois lance-o.
    • Se as letras correspondentes aos periféricos externos não aparecem automaticamente na lista de leitores a scanear, adicione-os manualmente servindo-se do botão « Browse » para os selecionar.
    • Depois lance a limpeza clicando no botão « Scan Now ».
  • A ferramenta Autorun Plasma : Baixe o Autorun Plasma
    • Baixe o arquivo ZIP.
    • Coloque seu conteúdo na raiz de seu pen drive.
Importante : Enquanto você não tiver a certeza de ter erradicado a infecção, não abra nenhum disco ou periféricos externos, sob pena de re lançar a infecção !

Caso de computadores em rede

  • Poir exemplo, o verme Rjump (AdobeR.exe, Ravmonlog...) além de se copiar nos periféricos externos, se propaga também utilizando as pastas compartilhadas nos computadores em rede e abre uma backdoor (= « porta arrombada ») configurando sem pedir licença, uma exceção no firewall de Windows. Tem ai então fortes chances de que o verme seja propagado nos arquivos compartilhados em rede.
  • Se um PC está em rede, é preciso isolá-lo da rede e verificar se as pastas/discos compartilhados estão limpos, não reconecte enquanto você não estiver seguro que as outras máquinas estão limpas ou infestadas também, senão você pode ver a infecção se propagar de novo !

Como se precaver ao cotidiano em PCs públicos?

  • A maior parte dos computadores públicos, e muitos computadores privados são atingidos por infecções transmitidas por discos móveis. Para evitar isto, uma precaução muito simples a tomar é de vacinar seus discos móveis.
  • Basta criar diretórios denominados pelos nomes dos arquivos infestados mais comuns, e sobretudo diretórios que leva o nome autorun.inf para bloquear o mecanismo de propagação deste tipo de infecção. Assim que estes repertórios forem configurados em leitura só, a infecção não poderá esmagar um arquivo/pasta existente e não poderá se propagar! (Obrigado ao Gof por esta dica ;-) )
  • Para fazer estas vacinas, você pode utilizar o seguinte programa: VaccinUSB.exe. Basta lançar o programa para criar diretórios de vacinação, e você poderá em seguida suprimir o arquivo VaccinUSB.exe.
  • Esta dica, muito prática, permitirá que você mantenha seu pen drive limpo mesmo que você o conecte-o em um PC infestado!
  • /! No momento de baixar este programa, seu antivírus vai se manifestar. Nada de pânico, é somente uma parte do código da vaccinUSB que foi detectado por engano pelo anti vírus, então falso positivo
  • Outras ferramentas de vacinação:
    • Usbfix já apresentado, permite vacinar. Basta lançá-lo e escolher a opção 3 (a opção 2 de supressão vacina ao mesmo tempo os periféricos conectados)
    • Rav de Evosla também já apresentado permite vacinar. Basta lançá-lo e escolher de vacinar seu PC depois de reiniciar seu PC.
    • Flash Disinfector também já apresentado permite de vacinar seu PC. Se você o lançou ele se encarrega de limpar as infecções encontradas e de vacinar seu pc criando um arquivo autorun na base do disco.
    • Panda USB and AutoRun Vaccine :
    • Téléchargez Panda USB and AutoRun Vaccine.
    • Instale o software escolhendo as opções desejadas (auto-vacina de cada pen drive desde a sua desconexão, reinicio automático da aplicação, ativação do suporte. NTFS ...).
    • Lance a aplicação.
    • Vacine seus suportes USB e seu PC.

Desative o autorun dos suportes móveis guardando o suporte para os CD/DVD

Microsoft coloca à disposição uma atualização permanente desta função : atualização 971029.
Para maiores informações, consulte a seguinte página: http://support.microsoft.com/kb/971029
Escolha o arquivo de maj em função de sua versão Windows.
Artigo original publicado por GreenDay
//
Postado por Sandra e Andre às 07:26
Marcadores: , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Blogueiro Técnico Informática e Designer Gráfico Headline Animator

Blogueiro Técnico Informática e Designer Gráfico

↑ Grab this Headline Animator

Linkbão Oi Torpedo Web Gratis Click Jogos Online Rastreamento Correios Mundo Oi oitorpedo.com.br mundo oi torpedos mundo oi.com.br oi.com.br torpedo-online Tv Online torrent Resultado Dupla Sena Resultado Loteria Federal Resultado Loteca Resultado Lotofacil Resultado Lotogol Resultado Lotomania Resultado Mega-sena Resultado Quina Resultado Timemania baixa-facil Link-facil Resultado Loterias