segunda-feira, 14 de dezembro de 2009

Vírus em pendrive - Parte 02

Arquivos ocultos não aparecem
Depois de resolvermos o problema do pendrive, para que ele não fique espalhando vírus por aí, é hora de fazer o Windows mostrar os arquivos ocultos quando tivermos interesse.
Isso é feito alterando uma chave no registro do próprio sistema operacional. Podemos fazer isso manualmente ou então criando um arquivo .reg ou .bat. Aqui vamos aprender a criar um arquivo .bat.

Abra um bloco de notas e digite o seguinte texto:

reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll /v CheckedValue /f

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowAll /t reg_dword /v CheckedValue /d 1 /f

O primeiro comando apagará qualquer chave com o nome CheckedValue que já exista. Depois disso o segundo comando irá criar uma nova chave.


Todo o texto deve estar na mesma linha. Depois salve-o como mostrar_ocultos.bat. Execute-o e  pronto, já deve ser possível visualizar os arquivos ocultos.
Caso ainda não consiga vê-los, vá até o menu Ferramentas > Opções de Pasta. Então marque a opção Mostrar arquivos ocultos e clique em OK.

Vírus em pendrive - Parte 01

Sabemos o quanto é chato possuir um pendrive com vírus. O pendrive não é desconectado no Windows, fica se replicando para cada máquina que é plugado, e por mais que você tente apagá-lo, olha ele lá de novo se executando!
Existem vários tipos de vírus para pendrive, alguns são feitos para se replicar pela rede, outros para se replicar para outros pendrives (ou qualquer outro dispositivo de armazenamento em massa USB), e outros que não se replicam, ficam apenas executando quando o seu pendrive é conectado. Esse último tem o objetivo de que o pendrive seja desconectado de forma incorreta, ou seja, puxando ele sem desconectá-lo. Isso porque quando você tenta desconectar o pendrive o sistema operacional vê que tem arquivos dentro dele sendo usados e não deixa desconectar. Quando o dispositivo é desconectado "na marra", corre o perigo de corromper arquivos ou até queimar o pendrive.
Na grande maioria das vezes os vírus são arquivos ocultos, e para se "proteger" bloqueiam a visualização deste tipo de arquivo. Mesmo acessando o menu Ferramentas > Opções de pasta e desmarcando a opção Não mostrar arquivos ocultos, ao clicar em Ok, ele volta a ocultar os arquivos, fazendo com que não apareçam de forma nenhuma.

Existem alguns softwares na Internet que tiram essas pragas, outros que dizem proteger e por aí vai. O que não falta na verdade são alternativas para evitar vírus em pendrive.

A solução que mostrarei aqui é muito simples e evita que o vírus seja executado na máquina em que é plugado. Bastante funcional, evita que o vírus seja executado e que se espalhe pela rede.
Primeiramente gostaria de informar que esse método não é para remover vírus, e sim para evitar que ele se execute (o que dá quase no mesmo, pois um programa que não é executado não serve para nada). Antes de tudo vamos aprender algumas coisas:

1. Não pode existir um arquivo e uma pasta com o mesmo nome em um mesmo local
- Isso significa que criando uma pasta com um nome, não será possível criar um arquivo com o mesmo nome nesse local. Isso só é possível caso seja apagada a pasta e depois criado o arquivo. Experimentem testar isso.

2. O primeiro arquivo que o Windows lê em um pendrive ou qualquer mídia é o arquivo autorun.inf
É esse arquivo que informa o que o sistema operacional deve abrir. Sabe quando você insere um cd de jogo e ele abre aquele menu para fazer a instalação? Então, o autorun.inf que informa onde esse arquivo se localiza no cd e o Windows trata de executá-lo.

Acontece que os vírus sabem desse segundo conceito e com isso eles aproveitam o arquivo autorun.inf para dizer onde o vírus está no pendrive e executá-lo, provocando assim a abertura do vírus.


O que podemos fazer para evitar isso é criar uma pasta na raiz do pendrive chamada autorun.inf (isso mesmo, com a extensão e tudo) e pronto. Criado esse arquivo no seu pendrive, não entrará mais nenhum arquivo chamado autorun.inf e não executará um vírus, pois como vimos, um arquivo e pasta não pode ter o mesmo nome estando no mesmo local. O vírus pode até estar no pendrive, mas não será executado.

Meu pendrive já está com vírus, não consigo criar a pasta autorun.inf e nem ver os arquivos ocultos. E agora?

Agora que a situação já está mais crítica, vamos logo apagar os vírus e o arquivo autorun.inf para podermos criar a pasta de mesmo nome.
O Windows Explorer não vai mostrar os arquivos ocultos pois, como já informamos, o vírus bloqueia essa opção, mas podemos utilizar outros programas que normalmente temos no computador que também servem como gerenciadores de arquivos. Um exemplo é o uso de descompactadores de arquivo (Winzip, WinRAR, 7-Zip, etc). Como eles não utilizam as configurações do Windows Explorer, todos os arquivos são mostrados, inclusive os ocultos e de sistema.

Vou usar o programa 7-Zip como exemplo. Abra o programa (pode abrir um arquivo zip por ele se quiser) e na janela vá navegando até chegar na raiz do seu pendrive. Quando chegar até ela, você verá que existe um arquivo autorun.inf. É só selecioná-lo e apagar apertando a tecla delete, ou clicando com o botão direito e selecionando a opção apagar.
Antes de fazer isso, você pode abrir o arquivo autorun.inf e verificar o caminho onde se encontra o vírus para aproveitar e apagá-lo também. No 7-Zip, basta você clicar com o botão direito no arquivo e clicar na opção Editar.
Depois que o vírus e o autorun.inf forem apagados, basta criar uma pasta com o nome já sugerido anteriormente e pronto.

Com isso resolvemos o problema de seu pendrive sair pegando vírus e espalhando por aí. Mas ainda resta um outro problema, os arquivo ocultos ainda não aparecem.
Veremos isso em Vírus em pendrive - Parte 02