virus nas pen-drives

[Mário Isa]

Boa Tarde!

Nosso grande problema chama-se VÍRUS de computador / Ele pode atrapalhar nossos serviços.
Até então acreditávamos que ele podia chegar via e-mail / MSN / etc e tal

Mas agora os hackers (ou será crackers?) acharam uma maneira de fazer com que os VÍRUS "saltem" para dentro uma pen-drive.

Digamos que vc tenha uma pen não infectada / Daí espeta ela num computador infectado / O vírus que está no computador "salta" para dentro de sua pen / Ele grava a si mesmo na sua pen-drive / e ainda monta um arquivo chamado autorun.inf na raiz da pen-drive / O autorun.inf é um arquivo utilizado pelo Windows XP para / assim que vc insere um dispositivo (pen-drive ou outro) ou um CD na unidade / ele (o XP) procura pelo autorun.inf / se existe ele "executa" tudo que está dentro do autorun.inf /

Seja o conteúdo de um autorun.inf
open = apresentação.exe

O XP abrirá o programa apresentação.exe (imaginário)

Isso é uma ótima ferramenta / pelo menos era / antes dos vírus

O que os vírus fazem / aproveitando-se disso ?

O vírus salta para dentro da pen / grava a si mesmo nela / grava também um autorun.inf / e dentro deste autorun / há uma ordem para que o XP executar o vírus assim q vc insere a pen /

Considero isso uma alta falha do XP / pois abriu uma brecha para os hackers (crackers) trabalharem / mas tem como desabilitar /

Faça assim :

Clica iniciar / escolhe executar / escreve gpedit.msc / clica OK / Na seção Configuração do Computador / abre Modelos Administrativos / Clica em sistema / na lista de opções na direita escolhe Desativar Autoexecutar (duplo clique) / na Aba Configuração clica / marca Ativado / na seção Desativar Executar automaticamente e: / escolhe TODAS AS UNIDADES / Clica OK

E pronto ! Nunca mais seu computador executará nenhum dispositivo automaticamente e assim os vírus das pen-drives não poderão "saltar" para dentro de seu computador / a não ser / é claro / que você mesmo execute o arquivo que estará na pen infectada. (e você não vai fazer isso né bebê?) / Até porque você nem consegue fazer isso / pois / geralmente/ são arquivos ocultos / mas ali na frente vou te ensinar a "ver" os arquivos ocultos.

Bom / agora fica aqui um link para vc baixar um programinha para fazer uma "limpeza" numa provável pen infectada /

www.stoq2000.com/penclean.exe

Salve numa pasta de sua preferencia / Crie um atalho para ele se quiser / ele não é instalável / roda ao dar o duplo clique / tudo o que ele faz é procurar um autorun.inf numa pen-drive e removê-lo / você tem que saber a letra da pen-drive / e como desabilitou a auto execução tem que abrir Meu Computador para saber qual letra foi atribuída a ela / mas os arquivos de vírus ainda ficarão nela / para remover vc precisa seguir essas instruções:

1-Abre Meu Computador
2-Ferramentas / Opções de Pasta
3-Na aba Modo de Exibição / habilita Mostrar Pastas e Arquivos Ocultos
4-Volta na raiz da Pen-Drive e você verá alguns arquivos com uma cor meio acinzentada (isso indica que eles tem o atributo do arquivo-oculto) / Remova-os todos / pois na sua pen-drive não podem existir arquivos ocultos /

E pronto / você está livre dos vírus (Pelo menos os das Pen-Drives) / E não se esqueça/ se receber um e-mail estranho / com um arquivo anexado / não abra /

Ou se receber um e-mail com um link da internet tipo assim :

"Você foi incluído no SERASA -CHEQUE SEM FUNDO - e blá blá blá e blá blá blá /

clique aqui para limpar
www.seilaoque.com/limpar.exe

Jamais clique neste ou em qualquer outro link que não tenha vindo de uma fonte segura / ele trará um arquivo executável para o seu computador / e se você permitir executar / o vírus entrará /

Você deve prestar atenção / para saber de onde vem a fonte / se você solicitou tal e-mail ou não/


Quem somos :

Data-House Informática
Passeio São Luiz, 209 - Sala A
Zona Norte
15385-000 / Ilha Solteira-sp
fone 18-3742-4186
celular 18-9132-3707
skype: mario.antonio.pereira
MSN: houseinf@hotmail.com
E-mail: houseinf@uol.com.br

Que fazemos:

confeccionamos softwares para automação comercial / escolas / laboratórios de análises clínicas/ laboratório raios-x / etc

Cuidamos:

Dos computadores de nossos clientes para que não peguem nem vírus / e nem resfriado / hi hi hi

Até mais.
Mário Antônio Pereira
Técnico em Processamento de Dados
Formado em 1985 Fundação Stella Maris em Andradina

e de lá prá cá..... sempre se formando... não dá prá parar.....

ah! em tempo a diferença entre hacker e cracker

O Cracker trabalha para o mal
O Hacker trabalha para o bem

Logo: eu sou Hacker
Tiau

[Osnaldo Santana]

Mário.

Excelente informação.

Tentei usar o penclean.exe, porém como estou na rede da empresa não tenho privilégio de administrador.
Imagine se todos que tem pen-drive fosse pedir ajuda ao adminstrador da rede...
O que fazer?

Um grande abraço,

[Maligno]

Desabilitar a auto-execução é uma alternativa, mas que tira um recurso que é bem confortável em várias situações. Prefiro manter e usar o anti-vírus para checar o pendrive.

O Cracker trabalha para o mal
O Hacker trabalha para o bem

Nada a ver. ))))

[gvc]

Só para constar, tentei baixar o programa e o meu anti-virus já identificou um cavalo de tróia.
É melhor os moderadores verificarem esse poste urgente.

[Maligno]

O arquivo "limpar.exe" está dando link quebrado. Logo, não dá pra fazer qualquer verificação.

Quanto ao "penclean.exe", há realmente um problema que o faz ser identificado como software malicioso, conforme consta neste link. No entanto, o autor diz que não há qualquer perigo, conforme se lê no fórum do "Clube do Hardware", do qual, aliás, ele é moderador.
Esse tipo de problema às vezes aparece mesmo em alguns programas dedicados a remover malwares. Uma vez fiz um anti-vírus e ele sempre era identificado como vírus, já que dentro dele havia a assinatura do vírus que ele buscava. Aliás, todo anti-vírus contém muitas assinaturas de vírus.