Removendo o virus que cria atalhos no pendrive

Computador infectado com um virus chato que cria atalhos em seu pendrive com o mesmo nome e icones dos arquivos existentes, e faz com que esses atalhos apontem para o virus. Ou seja, qualquer item do pendrive que você clicar vai infectar o pc.
Vou então explicar o procedimento que uso:
Primeiro vá numa máquina que não esteja infectada, e no Windows Explorer mande exibir todos os arquivos. Você verá que os seus arquivos ainda estão no pendrive, porém com atributo OCULTO.
O primeiro passo é excluir todos os atalhos existentes.
Depois exclua pastas suspeitas, executáveis e o arquivo autorun.inf (se existir). Na figura abaixo eu apaguei tudo o que está marcado em azul e mais as duas pastas com as setas vermelhas.
Acesse o prompt de comando. Entre na unidade do seu pendrive (neste exemplo foi G:) e digite o comando mostrado abaixo:
attrib -r -s -a -h /s /d

Esse comando remove qualquer marcação de OCULTO que as pastas e arquivos tiverem.
Feito isso, crie uma PASTA chamada autorun.inf. Isso não vai evitar que o pendrive seja infectado novamente, porém não vai deixar o vírus se instalar num computador que esteja livre do vírus.
Depois de fazer os comandos acima, remova os atalhos com o comando a seguir:
del /f *.lnk
Agora remova o autorun.inf que é o arquivo que faz o virus ser executado automaticamente, com o comando a seguir:
del /f autorun.inf
Fonte: http://professor-abrahao.blogspot.com/2010/09/removendo-o-virus-que-cria-atalhos.html
DICA: O legal é instalar um programinha chamado PANDA USB VACCINE, clique aqui e baixe.
FONTE: http://mgasparin.com/blog/?p=209
***Aproveite e baixe o AVAST um excelente antivírus gratuito, CLIQUE AQUI para fazer o download.

Comentários

  1. Wallinson disse:

    Ferramenta para remover vírus que transforma pastas em atalhos (Desinfecta pen-drive e computador)
    Disponibilizei uma ferramenta que repara o pen-drive e as pastas e retira o vírus também do computador, impedindo de infectar novamente outros pen-drives. Links disponíveis:
    http://www.4shared.com/file/3z2l8mtv/PW_Clean_-_105_-_Atalhos.html (não necessita cadastro) ou
    https://rapidshare.com/files/3373521036/PW%20Clean%20-%201.0.5%20-%20%5BAtalhos%5D.exe
    Melhor que remover manualmente usando esses comandos (attrib, cmd, etc). Além disse esta ferramenta também remove o vírus do PC.