Como eliminar vírus transforma pastas em arquivos executáveisTecnologia da Informação Blog O Gestor

Como eliminar o vírus que transforma pastas em arquivos executáveis

Por Luis Marcos Leite | Como remover virus | 30 Comentários
Neste artigo ensino como como eliminar o vírus que transforma pastas em arquivos executáveis usando o sistema operacional Linux. Se você usa o Windows clique aqui ou então assista ao vídeo no final deste artigo. Na verdade o título não deveria ser Como eliminar o vírus que “transforma pastas em arquivos executáveis”e sim…

Como eliminar o trojan que transforma “pastas em arquivos executáveis” usando o Linux

Tudo começou quando…

Ontem precisei abrir o pendrive o pen drive para resgatar um arquivo que estava em uma das pastas e, para minha surpresa, ocorreu o seguinte:

1- O autorun da pen drive não executou – ai ai, notei logo que tinha algo estranho pro autorun não ter executado…;

2- Fui em “Meu Computador”, abri a pen drive e “beep” o antivírus acusou a presença de vírus trojan em algumas pastas (um tal de TR/Disabler)

vírus de atalho,como remover virus de atalho,vírus de boot,pastas em arquivos executáveis,vírus que transforma pastas

 

Socorroooo! Minhas pastas viraram arquivos executáveis

Ai, ai… o que esta praga fez?! Converteu minhas pastas em “pastas.exe”?! Pois é, no lugar de algumas pastas aparecerem arquivos executáveis (.exe):

 

trojan,disabler,pastas, arquivos executáveis

Ok, eu confesso: deu um pouco de trabalho tirar o atributo oculto, mas que bom que minhas pastas tavam lá…

 

Fui à pesquisa

Tratei logo de pesquisar como eliminar o malware: “Googlei”, entrei em alguns fóruns, porém não achei nada que me “sensibilizasse”. Que fiz então?

 

Eu uso Linux para eliminar malwares e você?

Lembrei que tenho uma distro do Linux em dual boot com o Windows instalada no meu notebook (por que você não tem a sua ainda?)  e aí foi fácil: abri a pen drive sem medo de contaminar o sistema operacional (“Linux não pega vírus”…), selecionei as falsas pastas e as deletei.

pastas em arquivos executáveis,atalhos

Sem medo de ser feliz, selecionei as falsas pastas e… pimba! Mandei todas pro espaço!

 

Se você não usa ou não quer usar o Linux recomendo a leitura do artigo abaixo:

 

Voltando ao artigo…

Quando reinicie o note me deparei com o ocultamento de todas as pastas da pen drive e tive de acessar suas propriedades e retirar o atributo “oculto” de cada uma das pastas.

trojan disabler oculta pastas

Ok, eu confesso: deu um pouco de trabalho tirar o atributo oculto de todas as pastas, mas que bom que todas estavam lá…

Concluindo e alertando

Pra terminar, vale salientar (antes que alguém pergunte) que descobri rapidamente que as pastas estavam ocultas porque nos equipamentos que eu  uso não costumo deixar as pastas em oculto. Assim sendo, caso aconteça contigo, não fique desesperado achando que suas pastas sumiram, ok?

Observação: No Windows, possa ser que as pastas “insistam em não aparecer”, para resolver isto, siga os seguintes passos menu INICIAR – EXECUTAR – digite: regsvr32 shell32.dll /i –  ENTER e depois vá em opções de pastas e mande exibir pastas e arquivos ocultos.

Atenção amigos leitores!

Recomendo que baixem agora mesmo o aplicativo BRASturbo7 Pro+ web , que tem como proposta otimizar o Windows, acelerar seu PC, acelerar sua conexão com a rede e internet e ainda tem embutido o antivírus que remove o vírus que oculta pastas e arquivos e cria atalhos. Então, assista agora ao vídeo que ensina como remover esses vírus do seu pendrive:

Vote neste post

Servidor Público, Tecnólogo em Gestão da Tecnologia da Informação, docente de informática freelancer e problogger.

30 Comentários
  • Pessoal,

    Enquanto não escrevo um artigo mais atualizado sobre este assunto, sugiro que, para limpar seu pen drive e recuperar os arquivos e pastas ocultos baixem o arquivo .bat que recomendo no final deste post e depois executem pondo a letra correspondente do seu pen drive (veja qual é em “Meu computador” ou via Windows Explorer. Siga o próximo passo lá indicado e apague, manualmente, somente os arquivos contaminados (os atalhos e arquivos com a extensão .vbs), ok?

  • Ismael Wensder
    Responder

    Agora eu penso, para algumas distribuições do Linux existe a ferramenta(programa) WINE que tem por objetivo instalar programas do Windows no Linux, eu mesmo já a usei e achei legal, estava até instalando flash player do Windows no Linux por esse WINE(sim ele instala e faz rodar, não faz emulação ou máquina virtual). Continuando do começo agora eu penso, será que o WINE irá ser infectado pelos vírus do Windows também? Essa minha dúvida é mesmo interessante. E se programas do Windows instalados no Linux pelo WINE podem sim ser infectados e instalados, será que isso iria danificar o Hardware e/ou o próprio sistema operacional(o Linux)? Pensem bem e deem suas respostas e opiniões.

    • Ismael,

      Que eu saiba o Wine pode ser infectado sim. O ideal é fazer com que o Wine nao seja executado com privilégios de superusuário, ok?

  • Boa noite:

    Como vai? Fui numa famigerada Lan House e infectei meu pen drive com o Autorun. Meus arquivos com extenção .doc estão com extençao TRZ. É uma praga. Os que comentam o assunto não são muito claros. As orientações são muito vagas. Tem muito curioso!!! Seja o mais didático possível, por favor. Não sou muito familiarizado com Note book.

    Grato,

    César

    • César,

      Para mim a maneira mais fácil de resolver este problema é através do Linux como explicado no artigo, porém, se você tem dificuldade ou não sabe ou prefere não usar o Linux, siga uma das dicas das pessoas que comentaram neste artigo. Recomendo também que após você resolver o problema siga também as dicas do artigo “Como proteger pen drive de vírus sem usar antivírus” para que seu pen drive não seja mais contaminado por esse trojan, ok?

  • Helton Garrido
    Responder

    Meu caro o meu problema é o mesmo só que o virus esta em meu PC e não em meu pendrive como remover?????

  • João Bovolini
    Responder

    Vamos acabar com as pastas executáveis? Então mãos à massa!

    1. Baixe, instale e execute o programa USB Show! Faça com que mostre tudo o que está no pendrive;
    2. Delete sem dó e sem piedade todas com extensão exe. Exemplo: Minhas Anotações.exe (irá permanecer uma pastar oculta: Minhas Anotações (clique em propriedade e desmarque a opção arquivo oculto)
    3. FAça isso com todas as pastas.EXE! Pronto, livre dos virus no pendrive;
    4. Retire o pendrive e instale o Avira Antivir, scaneie e detona com todas as pastas do computador que tiver extensão EXE. Eu disse pastas e não arquivos de programas e etc.
    5. Vacine seu pendrive com um programa de sua preferênci e fim!

  • Dica maravilhosa. Que Deus te abençoe pela ajuda. Uma manhã perdida mas meus arquivos recuperados. . Um abraço !!!!!

  • Joelson,

    Parabéns pela colaboração. Volte sempre.
    Abs.

  • Helio Reboulas
    Responder

    existe um pequeno aplicativo que resolve este problemas em segundos ele se chama USBSHOW vc executa e procura o dispositivo e o resto ele faz. Otimo mesmo.
    Antes voce esclui as pastas que viraram atalhos e depois faz o procedimento com ele, ok?
    Logo em seguida ele desocultara as pas originais e pornto, resolvido
    Abraços

  • Joelson de Souza Passos
    Responder

    Galera esta é dica importante sobre desocultar as pastas… No meu caso meu pen drive possui varias pastas e elas estavam ocultas e quando clica com o botão direito para tirar o atributo ocultar, ele estava cinza, travado, mas selecionado, eu não conseguia mudar… pesquisei muito no google e o que eu achei foi tirar atributos de uma pasta apenas, ou fazer aparecer as pastas ocultas, mas nada de tirar o atributo de todas as pastas de uma vez só… até que encontrei neste link http://www.diegomedeiros.com.br/forum/?pageNum_forumPost=1&totalRows_forumPost=12&tipo=verpost&p=211 a minha solução, para quem foi atacado por um virus que oculta suas pastas e cria arquivos executaveis (.exe) com o mesmo nome da pasta, e quer ve-las novamente utilize o seguinte ir no menu iniciar depois no executar e cmd (prompt de comandos).
    No CMD digite a letra do seu pendrive infectado, por exemplo o meu é F: e dê enter.
    depois digite o comando: attrib /s /d -r -h -s (e dê enter)
    pronto só aguardar um pouco e verá que suas pastas voltaram ao normal!!! mas antes de executar isto exclua os virus da pasta, o NOD32 já pega os arquivos.exe e deletam… outros antivirus tbm já pegam!!!
    Para esclarecer mais dúvidas só ir no site http://www.diegomedeiros.com.br/forum/?pageNum_forumPost=1&totalRows_forumPost=12&tipo=verpost&p=211 ou então o dono deste blog postar esta dica, mas não se esqueça dos creditos !!!
    PS: não fui eu quem postou esta dica no outro site, apenas estou repassando ela para que outras pessoas achem mais facil como resolver este problema!!!
    Att. Joelson de Souza Passos

  • É verdade, pessoal o linux não pega virús de jeito nehum, fiz o teste com um pen drive cheio de virus em tres versoes do sistema pinguim sao eles: Mandriva, Bitlinux, Insigne contra 16 tipos de virus diferentes e o resultado foi que nenhum deles foi contaminado lembrando que nenhum deles usava um software anti-virus.

    • Douglas,

      O legal é que você pode tranquilamente apagar os arquivos contaminados e levar a pen drive limpinha (para ser contaminada novamente em outra máquina com Windows… rs)

  • Tô postando esta matéria em meu blog. Obrigado!!!

  • Aconteçeu o mesmo comigo, so que é um pouco mais complicado… quando coloquei o meu mp3 no PC o avast ja foi logo avisando sobre os virus, ele deletou as pastas o autorun etc etc
    mas cade as pastas antigas? nao estavam ocultas, estavam alem disso. Precisei abilitar a opção de poder ver arquivos importantes do sistema, ai apareceu as minhas pastas e o resto do virus. Mas caso eu queira escutar as musicas no mp3, ele nao acessa essas pastas… agora so transformando elas de novo em pastas normais, como faço? Oo
    PS:a ordem que eu coloquei as musicas viro tipo uma lista de reprodução sabe? e eu nao quero te que coloca tudo de novo pra perde essa ordem de reprodução xP

    • Jin,

      É por isto que não gosto do Avast… repare que a solução postada por mim foi utilizando o sistema operacional Linux (já tentou por ele). Aproveito para te dar a seguinte dica: sempre tenha a cópia das pastas do seu MP3 em outra mídia, disco virtual ou até mesmo no HD, pois nesta hora você não vai ficar na mão.

  • Para resolver este problema eu uso uma ferramenta FREE e profissional chamada COMBOFIX. “Linux não pega vírus?” eu acho que nem entre aspas estaria correto colocar, mas que ele é menos vulnerável a vírus isso é verdade.

    Abraços.

    • Vini e R@z,

      Obrigado ao primeiro pela indicação da ferramenta Combofix e aos dois pela participação e pelo alerta quanto ao uso incorreto da expressão, que ao invés de ser “Linux não pega vírus” passa a ser agora: “Linux não se comporta da mesma forma quando se depara com malwares feitos para Windows“.

  • (“Linux não pega vírus”…)
    Quem disse isso….
    se fosse o caso nao existia virus pra esse sistema operacional
    hahaha
    claro que a (esta palavra foi removida por ter violado os termos de uso) do ruindows ganha disparado na catacao de virus
    mas dizer que linux nao pega virus…

    • Errado o existe virus pro linux mas eles nao fazem efeito e alias sabem quantos virus existem pro linux ? 3 isso mesmo três e o mais forte so conseguiu apagar os documento pq o sistema continuou firme e forte ou seja se vc usa uma distro como o Mandriva q tem software pra backups automaticos nem precisa se preocupar.

Deixe seu comentário