quinta-feira, 5 de fevereiro de 2009

Use o prompt do DOS para limpar virus em pendrives

Esquecido por alguns, nem respeitados por muitos, o antigo sistema operacional DOS é tão útil que até hoje em dia existe uma "emulação" dele em todas as versões do window$.
No window$ ele é conhecido por "Prompt do DOS", e para acessá-lo basta clicar em Iniciar/Executar e digitar cmd.
CMD é o acrônimo de CoMmanD, pois ele tem uma interface totalmente via comandos, sem icones ou locais para usar o mouse. DOS é 100% comandos digitados. (Hoje em dia até reconhecem o mouse, mas isso é frescura)

Antes de qualquer coisa, digo que minha dica aqui não livra você de utilizar um bom anti-virus e um firewall descente. Eu pessoalmente recomendo o Avast e o ZoneAlarm respectivamente, ambos gratuitos!

Mas como limpar virus/trojans do seu pendrive e proteger seu pc utilizando o prompt do DOS?
Antes de qualquer coisa, passe um anti-virus em seu pendrive.
Depois só pra garantir, faça isto:

Após digitar cmd em Iniciar/Executar, irá abrir uma tela semalhante à esta:


Esta é a tela do prompt do DOS, e entrando nesta tela, digite "G:", sem as apas, e tecle enter.
G é a letra da sua unidade removível do pendrive, assim como a maioria dos window$ são instalados em "C:"

Só para garantir que você está acessando a unidade do seu pendriver, digite "dir" e tecle enter.
Ele irá listar todos os DIRetórios e arquivos da unidade, que esperamos que seja o seu pendrive.

Sempre que eu disser pra digitar algum comando, tecle enter ao final para executar o comando ;-)

Confirmado a unidade correta, G no nosso exemplo, vamos ao comando mágico!

Bom, um dos comandos que o DOS possui se chama ATTRIB.
Este comando mostra os ATRIButos de cada arquivo ou pasta, inclusive se é um arquivo oculto, de sistema etc...
Digite então "attrib" e tecle enter. Caso seu pendrive possua algum virus, talvez ele apareça na tela agora.
Se aparecer, será um nome de arquivo e antes umas letras em código, como por exemplo S, H ou R.
Este comando attrib serve pra encontrar trojans em formato de arquivos EXE, BAT, SCR, INF, SYS, DLL, COM, VBS e outros, mas os principais são estes.

Seu pendrive mostrou alguns arquivos nesta tela? Então, caso você tenha certeza que não é um arquivo particular seu, vamos deletá-lo!

Digite agora esta sequencia de comando: "attrib nome_do_arquivo -letra_que_mostrou"
Por exemplo, se o comando attrib retornou uma linha assim:
A SHR trojan.bat
Então, usando o código no início deste parágrafo, você deve digitar:
attrib trojan.bat -s -h -r
Este comando apenas fará com que o arquivo seja mostrado normalmente pro window$, sem estar oculto.
Após desocultar o arquivo, digite:
del trojan.bat
Uma mensagem irá surgir perguntando para confirmar a exclusão do arquivo.
Confirme e pronto!

Esta dica pode não ser a mais correta ou a mais recomendada, mas que pode te ajudar em momentos difíceis isso pode!

Se você tem um pendrive que quando você pluga ele abre o msn, então você tem virus!
Se você tem um pendrive que quando você pluga ele bloqueia alguns sites do internet explorer (ie) ou não deixa abrir nenhum browser diferente do ie, então você tem virus!

Não delete arquivos do seu pc assim! Caso você digite attrib na unidade do window$, muitos arquivos irão surgir, mas não mexa neles!

Se você sabe alguma outra dica ou algum texto mais completo sobre o que escrevi aqui agora, coloque nos comments!

A dica desse comando foi o Marco quem deu.

Um comentário:

Unknown disse...

Muito boa a dica, porém não resolveu ainda o meu problema, o arquivo .inf aparece e some, o prompt não consegue vê-lo, só o anti-vírus pegou