Home-theater-designers
Os vírus podem ser sorrateiros, mas o temido vírus de atalho é talvez um dos mais furtivos da Internet. Ele pode infectar seu dispositivo e induzi-lo a baixar outros softwares maliciosos.
Então, o que exatamente é um vírus de atalho? porque isso é tão ruim? E como você remove um se estiver infectado?
O que é um vírus de atalho?
Crédito da imagem: Toxa2x2 / Shutterstock.com
Um vírus de atalho é um tipo de combinação de Trojan e worm que oculta todos os seus arquivos e pastas e os substitui por atalhos que parecem idênticos aos originais.
Ao iniciar um desses falsos atalhos, você acaba executando um malware que duplica o vírus e infecta ainda mais o seu sistema, levando ao roubo de dados pessoais, piora no desempenho do sistema e todos os tipos de outros efeitos colaterais relacionados ao malware.
Relacionado: Vírus de computador a serem observados e o que eles fazem
Os vírus de atalho afetam principalmente os dispositivos físicos de transferência de arquivos, como unidades flash USB, discos rígidos externos e cartões de memória SD, mas podem ser transferidos para computadores quando expostos a um dispositivo infectado que aproveita a execução automática ou a reprodução automática no Windows.
Muitos vírus de atalho não são detectados pelo software antivírus, portanto, executar um pacote de segurança com um antivírus geralmente não é suficiente. Felizmente, o processo de remoção manual de um vírus de atalho é relativamente simples e indolor.
Como remover um vírus de atalho de uma unidade USB
Crédito da imagem: mídia Pheelings / Shutterstock.com
Se você tiver uma unidade flash USB, disco rígido externo ou cartão de memória SD infectado com um vírus de atalho, a infecção se espalhará sempre que você conectá-lo a um PC com Windows.
Infelizmente, se você tiver apenas um PC com Windows à sua disposição, terá que conectar o dispositivo, remover o vírus dele e, em seguida, remover o vírus de atalho do PC também.
Veja como remover a infecção do dispositivo externo:
- Conecte o dispositivo externo infectado.
- Abra o Explorador de Arquivos ( Tecla Windows + E atalho de teclado) e olhe sob o Dispositivos e drives seção para localizar o dispositivo externo. Anote mentalmente a letra da unidade externa (por exemplo, E: )
- Inicie um Prompt de Comando elevado abrindo o Menu do Usuário Avançado ( Tecla Windows + X atalho de teclado) e selecionando Prompt de Comando (Admin) .
- Oriente o Prompt de Comando para o dispositivo externo digitando a letra da unidade anotada na etapa 2 e pressionando Enter:
E: - Exclua todos os atalhos do dispositivo com este comando:
del *.lnk - Restaure todos os arquivos e pastas no dispositivo com este comando:
attrib -s -r -h /s /d *.*
o atrib command é uma função nativa do Windows que altera os atributos de um determinado arquivo ou pasta. As outras partes do comando designam quais arquivos e pastas alterar e como eles devem ser alterados:
- -s remove o status de 'arquivo de sistema' de todos os arquivos e pastas correspondentes.
- -r remove o status 'somente leitura' de todos os arquivos e pastas correspondentes.
- -h remove o status 'oculto' de todos os arquivos e pastas correspondentes.
- / s faz com que o comando se aplique recursivamente a todos os arquivos e pastas no diretório atual e todos os subdiretórios - basicamente, o dispositivo inteiro neste caso.
- / d faz com que o comando se aplique a pastas também (normalmente, o attribute trata apenas de arquivos).
- *. * significa que todos os nomes de arquivos e pastas devem ser considerados correspondentes.
Depois de fazer tudo isso, considere copiar todos os seus arquivos do dispositivo externo, formatar completamente o dispositivo externo para limpá-lo e, em seguida, mover os arquivos de volta para ele.
Relacionado: Como formatar uma unidade USB (e por que você precisaria)
Como remover permanentemente um vírus de atalho do seu PC
Se o seu PC com Windows estiver infectado com um vírus de atalho, sempre que você conectar outro dispositivo externo, a infecção se espalhará para esse dispositivo.
Veja como remover um vírus de atalho usando CMD (em uma máquina Windows):
- Abra o Gerenciador de Tarefas ( Ctrl + Shift + Esc atalho de teclado).
- Na guia Processo, procure wscript.exe ou wscript.vbs , clique com o botão direito nele e selecione Finalizar tarefa . Se você vir os dois, vá em frente e faça isso pelos dois.
- Feche o gerenciador de tarefas.
- Abra o Começar Menu, procure por regedit e inicie o Editor do Registro.
- No Editor do Registro, navegue até o seguinte na barra lateral esquerda:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run - No painel direito, procure quaisquer nomes de chave de aparência estranha, como Eu te viro de volta , WXCKYz , OUzzckky , etc. Para cada um, execute uma pesquisa no Google para ver se está relacionado a vírus de atalho.
- Se sim, clique com o botão direito sobre eles e selecione Excluir . Faça isso por sua própria conta e risco! Sempre certifique-se de saber o que uma chave faz antes de adulterá-la. A exclusão acidental de uma chave importante pode fazer com que o Windows se torne instável, portanto, verifique tudo novamente.
- Feche o Editor do Registro.
- Abra o prompt Executar ( Tecla Windows + R atalho de teclado), digite msconfig , então clique OK para abrir a janela de configuração do sistema.
- Na guia Inicializar, procure por qualquer .EXE ou .VBS programas, selecione cada um e clique Desabilitar .
- Feche a janela de configuração do sistema.
- Abra o prompt Executar ( Tecla Windows + R atalho de teclado), digite % TEMP% , então clique OK para abrir a pasta Temp do Windows. Exclua tudo dentro. ( Não se preocupe, é seguro! )
- No File Explorer, navegue até a seguinte pasta:
C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup - Procure por qualquer aparência estranha .EXE ou .VBS arquivos e excluí-los.
Se isso não funcionar, você também pode tentar usar USBFix grátis . Tecnicamente, destina-se a limpar unidades USB e outros dispositivos externos, mas você pode apontá-lo para unidades de sistema normais e ele também as limpará.
Ele funciona bem como uma ferramenta de remoção de vírus de atalho. Muitos tiveram sucesso com isso, mas não podemos ser responsabilizados se o tiro sair pela culatra e você perder dados. Sempre faça backup de seus dados primeiro!
Se a unidade ou partição infectada for a mesma do sistema Windows (para a maioria dos usuários, isso significa a unidade C :), não haverá uma maneira fácil de limpar todos os atalhos falsos. Felizmente, no Windows 8.1 e 10, você pode optar por redefinir ou atualizar o Windows . No Windows 7, você precisará reinstalar o sistema operacional.
Evitando malware no futuro
Um vírus de atalho é uma cepa de malware particularmente desagradável, mas isso não significa que seja impossível detectar ou consertar. Agora você sabe como funciona e o que fazer quando é infectado por um.
Se você quiser saber mais sobre como se manter seguro online, estude como detectar e evitar alertas falsos de vírus. Esse tipo de malware faz com que as pessoas entrem em pânico e façam coisas que, de outra forma, não fariam - como baixar um vírus, por exemplo!
como marcar alguém em uma postagem do Facebook que não é seu amigoCompartilhado Compartilhado Tweet O email Como detectar e evitar avisos de vírus e malware falsos
Como você pode saber se um aviso de vírus é real ou falso? Veja como localizar os sinais de alerta e identificar um alerta de vírus falso.
Leia a seguir Tópicos relacionados- Segurança
- Cavalo de Tróia
- Segurança Informática
- Antivírus
- Malware
- Dicas de Segurança
Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos independente, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Mais de Simon BattAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever