Vírus de atalho USB, é um programa malicioso que mexe com arquivos nos discos. É um tipo de ameaça bastante antigo, que visa prejudicar o usuário, em vez de obter qualquer lucro. Pode haver várias maneiras de resolver o problema – tanto manualmente quanto com o uso de software especializado.
O que é vírus de atalho USB?
O vírus de atalho USB é um tipo de malware isso faz com que os dados pareçam perdidos, transformando todos os arquivos em atalhos. O vírus modifica a estrutura do arquivo em uma unidade USB, substituindo arquivos e pastas reais com atalhos com os mesmos ícones e nomes. Isso engana o usuário e faz com que o vírus seja iniciado quando ele tenta abrir o arquivo. No entanto, os arquivos originais geralmente estão ocultos ou movidos para uma partição oculta.
O vírus spreads primarily through USB devices e copia automaticamente seu arquivo executável para o dispositivo. Este arquivo geralmente é salvo no diretório raiz da unidade USB e disfarçado como um arquivo seguro, arquivo familiar usando ícones e nomes comuns, como “Meus documentos” ou “Lixeira de reciclagem”. Ele também usa ativamente a funcionalidade de execução automática por meio do registro do Windows. Isso permite que ele execute código malicioso assim que o dispositivo estiver conectado ao computador. O .Os arquivos lnk são um elemento-chave deste processo, pois podem ser executados automaticamente e mascarar o lançamento do executável malicioso.
Alguns usuários desejam reutilizar unidades antigas, que potencialmente contém este malware. Mas para muitos, é um risco conectá-lo ao computador atual e infectá-lo. E isso deixa a questão: como recuperar arquivos com segurança ou formatar um disco rígido?
Como o vírus de atalho USB é perigoso?
O vírus de atalho USB representa uma séria ameaça para usuários que usam regularmente mídias removíveis. Os principais perigos associados a este vírus incluem:
- A pior parte é que o vírus também pode ocultar ou excluir os arquivos originais do drive USB. Isto muitas vezes resulta na loss of important information que pode ser difícil ou impossível de recuperar.
- Vírus de atalho USB de forma fácil e furtiva se espalha de um dispositivo para outro, infectando todos os dispositivos USB conectados ao computador infectado.
- Vírus de atalho USB pode funcionar como um Trojan coletando dados pessoais do usuário, como senhas, informações financeiras e outros dados confidenciais.
- Uma vez nos discos do sistema, o vírus pode desabilitar ou comprometer a segurança de um computador, tornando o sistema mais vulnerável a outros ataques maliciosos.
Como remover vírus de atalho USB?
A remoção do vírus de atalho USB requer uma abordagem cuidadosa não apenas para se livrar do vírus, mas também para restaurar o acesso aos arquivos originais.
Etapa 1:
Para evitar que o vírus seja iniciado automaticamente quando dispositivos USB estiverem conectados, desativar a execução automática do dispositivo USB:
- Abrir “Editor de registro” (pressione Ganhar + R, digite regedit e pressione Enter).
- Navegue até o caminho HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer.
- Crie ou modifique um DWORD valor nomeado NoDriveTypeAutoRun e defina o valor como 0xFF para desativar a execução automática para todos os tipos de disco.
Etapa 2:
Como o vírus pode criar entradas de registro para serem executadas automaticamente, você precisa limpar o registro:
- Abrir “Editor de registro” (pressione Ganhar + R, digite regedit e pressione Enter).
- Navegar para
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
e
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
- Remova quaisquer valores suspeitos que possam executar arquivos maliciosos na inicialização do sistema.
Etapa 3:
Vários comandos podem ser usados para remover manualmente o vírus de atalho USB via Prompt de comando, incluindo limpeza de arquivos maliciosos:
- Abrir “Prompt de comando” (Digite cmd na caixa de pesquisa e clique em “Executar como administrador” para abrir o prompt de comando elevado.).
- O vírus muitas vezes esconde os arquivos originais e os substitui por atalhos. Para exibi-los:
attrib -h -r -s /s /d G:\*.*
“G:\” – a letra da unidade do seu dispositivo USB.
- Primeiro, remova todos os atalhos que o vírus criou. Esses atalhos podem ser a fonte da infecção:
del G:\*.lnk
- Próximo, remova arquivos executáveis maliciosos que geralmente estão ocultos na raiz do USB ou nas pastas do sistema:
del G:\*.exe
Etapa 4:
Verifica a C:Janelas, C:WindowsSystem32, e C:\Usuários[nome de usuário]\Dados do aplicativo pastas para arquivos maliciosos e excluí-los.
Tenha muito cuidado ao usar a linha de comando, especialmente ao trabalhar com comandos de desinstalação e edição de registro. Ações incorretas podem causar danos ao sistema.
Use um antivírus confiável
Para remover vírus de atalho USB, uma das abordagens mais eficazes é usar software antivírus especializado que possa detectar e remover malware complexo. Uma das ferramentas recomendadas para esta tarefa é Gridinsoft Anti-Malware.
Antimalware Gridinsoft apresenta velocidades de verificação rápidas e a capacidade de detectar vários tipos de malware, incluindo vírus de atalho USB. Ele também fornece verificação detalhada do sistema e de dispositivos USB. Isso permite detectar e remover vírus ocultos e autônomos que podem não ser percebidos pelos antivírus padrão..
