Muitas pessoas têm me pedido ajuda para eliminar um vírus no pendrive que transforma as pastas em atalhos. Algumas pessoas chegam ao ponto de achar que perderam tudo o que estava no pendrive, formatando precipitadamente o mesmo.
Vale à pena esclarecer que esse tipo de vírus não apaga nenhum arquivo do seu pendrive. Esse vírus é apenas um arquivo de script (por isso que o antivírus normalmente não consegue detectar) que oculta as pastas originais e cria atalhos que na verdade apontam para ele mesmo.
Neste post, vou mostrar como podemos resolver esse probleminha.
1 - O primeiro passo a seguir é finalizar um processo chamado wscript.exe. Para isso, basta abrir o Gerenciador de Tarefas apertando as teclas Ctrl + Alt + Del.
Na tela do Gerenciador de Tarefas, vá na guia Processos. Clique no processo wscript.exe e em seguida no botão Finalizar Processo.
2 - Abra o prompt de comando clicando no botão Iniciar e digite cmd.
Na tela do prompt, você irá mudar para unidade do seu pendrive, ou seja, digite a letra que representa o seu pendrive seguida de ":" (dois pontos) e aperte ENTER. No meu caso seria F:.
Feito isso vamos partir para as linhas de comandos que resolverão o nosso problema.
del autorun.inf - Este comando irá deletar o arquivo autorun.inf. Este arquivo normalmente é o primeiro arquivo a ser lido em uma mídia (cd, dvd, pendrive e etc). Tal arquivo possui instruções para a execução de alguma tarefa, que nesse caso, irá executar o vírus. Porém, vale lembrar que existem arquivos autorun que não são nocivos ao computador. Tudo vai depender do contexto.
del /s /f *.lnk - Este comando irá deletar todos os atalhos presentes no seu pendrive.
attrib -R -S -H /S /D *.* - Este comando irá "trazer de volta" as pastas que estavam ocultas. Incluindo as pastas com vírus, que eram para onde os falsos atalhos apontavam. Por isso, apague essa pasta.
E não me pergunte o nome dessa pasta, pois o nome muda a cada situação. No meu caso, o nome da minha pasta com vírus era "1a1a". Mas é fácil identificá-la. Você a reconhecerá pelo fato da pasta conter um nome "estranho".
Bom, espero ter ajudado.
Até a próxima pessoal.
