Recuperando arquivos de uma pen drive contaminada pelo vírus do atalho, ou do autorun.

Chegou a hora de explorar um problema que assola muitos computadores de empresas e residências. É o caso do vírus de autorun das pen drives. Vira e mexe essa praga aparece nos computadores de meu trabalho...

Não estou conseguindo acessar meus arquivos na minha pen drive, será que é esse o problema?

Se você consegue acessar o drive normalmente pelo Windows, tente observar se os arquivos e pastas contidos na pen drive são atalhos ou se são executáveis mesmo não sendo programas. Se isso estiver acontecendo, é bem provável que sua pen drive tenha sido vítima do vírus de autorun.

Mas o que essa praga faz?

Ela faz as pastas e arquivos ficarem ocultos e protegidos pelo sistema, dessa forma, não são exibidos no Windows. Para enganar os usuários, ele cria atalhos ou arquivos “exe”, com os mesmos nomes dos arquivos originais. Assim ele faz com que o usuário, ao tentar abrir seus arquivos em outros computadores, espalhe a praga. A pior consequência é deixar os arquivos originais inacessíveis.

Pois é... Meus arquivos, minhas apresentações, nada abre! Perdi tudo?

Calma! Não vá formatar a unidade. Se o problema for o que aqui estamos tratando, os arquivos são recuperáveis. Os passos a seguir farão os arquivos originais aparecerem.

1 – Identifique a letra atribuída à unidade de sua pen drive.

2 – Acesse o Prompt de comando digitando “cmd”(sem aspas) no campo “Executar” que está no menu “Iniciar”. Você pode também digitar “cmd” na barra de endereços do “Explorer” ou na caixa “Pesquisar”.

3 – Acesse a unidade de sua pen drive, digitando a letra correspondente a ela mais “:”(sem aspas). Exemplo: “E:”

4 – Utilize a linha de comando “attrib /s /d -r -h -s" e tecle “enter”. O tempo de processamento depende do número de arquivos/diretórios presentes em sua pen drive.

5 – Acesse sua pen drive normalmente. Os arquivos originais serão exibidos, juntamente com os arquivos criados pelo vírus/trojan.

OK, e como faço para retirar o vírus da pen drive?

Antes de retirar a pen drive, delete todos os arquivos de atalho e arquivos executáveis que não estavam lá e foram criados pelo vírus. Delete também os diretórios que não existiam, geralmente é criada uma pasta chamada “Drivers”. Assim você poderá utilizar sua pen drive sem infectar outro computador. Lembrando que, se você inserir novamente a pen drive no computador infectado, acontecerá a mesma coisa e será necessário realizar todo o procedimento novamente.

Abaixo, um vídeo mostrando o que foi descrito no passo-a-passo:

OBS: O vírus/trojan de que estamos a tratar também pode infectar outros tipos de mídia de armazenamento, como cartões de memória, etc. O mesmo procedimento pode ser usado.