O que é um vírus de atalho e como removê-lo?

gurinho

Os vírus podem ser sorrateiros, mas o temido vírus de atalho é talvez um dos mais furtivos da Internet. Ele pode infectar seu dispositivo e, em seguida, induzi-lo a baixar outros softwares mal-intencionados.

Então, o que exatamente é um vírus de atalho? porque isso é tão ruim? E como você remove um se estiver infectado?

O que é um vírus de atalho?

Um vírus de atalho é um tipo de combinação de Trojan e worm que oculta todos os seus arquivos e pastas e os substitui por atalhos que parecem idênticos aos originais.

Ao iniciar um desses falsos atalhos, você acaba executando um malware que duplica o vírus e infecta ainda mais o seu sistema, levando ao roubo de dados pessoais, piora do desempenho do sistema e todos os tipos de outros efeitos colaterais relacionados ao malware.

Relacionado: Vírus de computador a serem observados e o que eles fazem

Os vírus de atalho afetam principalmente os dispositivos físicos de transferência de arquivos, como unidades flash USB, discos rígidos externos e cartões de memória SD, mas podem ser transferidos para computadores quando expostos a um dispositivo infectado que aproveita a execução automática ou a reprodução automática no Windows.

Muitos vírus de atalho não são detectados pelo software antivírus, portanto, executar um pacote de segurança com um antivírus geralmente não é suficiente. Felizmente, o processo de remoção manual de um vírus de atalho é relativamente simples e indolor.

Como remover um vírus de atalho de uma unidade USB

Se você tiver uma unidade flash USB, disco rígido externo ou cartão de memória SD infectado com um vírus de atalho, a infecção se espalhará sempre que você conectá-lo a um PC com Windows.

Infelizmente, se você tiver apenas um PC com Windows à sua disposição, terá que conectar o dispositivo, remover o vírus dele e, em seguida, remover o vírus de atalho do PC também.

Veja como remover a infecção do dispositivo externo:

  1. Conecte o dispositivo externo infectado.
  2. Abra o File Explorer ( tecla do Windows + atalho de teclado E ) e procure na seção Dispositivos e unidades para localizar o dispositivo externo. Anote mentalmente a letra da unidade externa (por exemplo, E :).
  3. Inicie um Prompt de Comando elevado abrindo o Menu do Usuário Avançado ( tecla do Windows + atalho de teclado X ) e selecionando Prompt de Comando (Admin) .
  4. Oriente o prompt de comando para o dispositivo externo digitando a letra da unidade que você anotou na etapa 2 e pressionando Enter:
     E:
  5. Exclua todos os atalhos do dispositivo com este comando:
     del *.lnk
  6. Restaure todos os arquivos e pastas no dispositivo com este comando:
     attrib -s -r -h /s /d *.*

O comando attrib é uma função nativa do Windows que altera os atributos de um arquivo ou pasta particular. As outras partes do comando designam quais arquivos e pastas alterar e como eles devem ser alterados:

  • -s remove o status de "arquivo de sistema" de todos os arquivos e pastas correspondentes.
  • -r remove o status "somente leitura" de todos os arquivos e pastas correspondentes.
  • -h remove o status "oculto" de todos os arquivos e pastas correspondentes.
  • / s faz com que o comando se aplique recursivamente a todos os arquivos e pastas no diretório atual e todos os subdiretórios – basicamente, o dispositivo inteiro neste caso.
  • / d faz com que o comando se aplique a pastas também (normalmente, o attribute trata apenas de arquivos).
  • *. * significa que todos os nomes de arquivos e pastas devem ser considerados correspondentes.

Depois de fazer tudo isso, considere copiar todos os seus arquivos do dispositivo externo, formatar completamente o dispositivo externo para limpá-lo e, em seguida, mover os arquivos de volta para ele.

Relacionado: Como formatar uma unidade USB (e por que você precisaria)

Como remover permanentemente um vírus de atalho do seu PC

Se o seu PC com Windows estiver infectado com um vírus de atalho, sempre que você conectar outro dispositivo externo, a infecção se espalhará para esse dispositivo.

Veja como remover um vírus de atalho usando CMD (em uma máquina Windows):

  1. Abra o Gerenciador de tarefas (atalho de teclado Ctrl + Shift + Esc ).
  2. Na guia Processo, procure wscript.exe ou wscript.vbs , clique com o botão direito nele e selecione Finalizar tarefa . Se você vir os dois, vá em frente e faça isso pelos dois.
  3. Feche o gerenciador de tarefas.
  4. Abra o menu Iniciar , pesquise regedit e inicie o Editor do Registro.
  5. No Editor do Registro, navegue até o seguinte na barra lateral esquerda:
     HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  6. No painel direito, procure nomes de chave de aparência estranha, como odwcamszas , WXCKYz , OUzzckky , etc. Para cada um, execute uma pesquisa no Google para ver se está relacionado a vírus de atalho.
  7. Em caso afirmativo, clique com o botão direito sobre eles e selecione Excluir . Faça isso por sua própria conta e risco! Sempre certifique-se de saber o que uma chave faz antes de adulterá-la. Excluir acidentalmente uma chave importante pode fazer com que o Windows se torne instável, portanto, verifique tudo novamente.
  8. Feche o Editor do Registro.
  9. Abra o prompt Executar ( tecla do Windows + atalho de teclado R ), digite msconfig e clique em OK para abrir a janela Configuração do sistema.
  10. Na guia Inicializar, procure qualquer programa .EXE ou .VBS de aparência estranha, selecione cada um e clique em Desativar .
  11. Feche a janela de configuração do sistema.
  12. Abra o prompt Executar ( tecla do Windows + atalho de teclado R ), digite % TEMP% e clique em OK para abrir a pasta Temp do Windows. Exclua tudo dentro. ( Não se preocupe, é seguro! )
  13. No File Explorer, navegue até a seguinte pasta:
     C:Users[username]AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
  14. Procure qualquer arquivo .EXE ou .VBS de aparência estranha e exclua-os.

Se isso não funcionar, você também pode tentar usar o USBFix Free . Tecnicamente, ele serve para limpar unidades USB e outros dispositivos externos, mas você pode apontá-lo para unidades de sistema normais e ele também as limpará.

Ele funciona bem como uma ferramenta de remoção de vírus de atalho. Muitos tiveram sucesso com isso, mas não podemos ser responsabilizados se o tiro sair pela culatra e você perder dados. Sempre faça backup de seus dados primeiro!

Se a unidade ou partição infectada for a mesma do sistema Windows (para a maioria dos usuários, isso significa a unidade C :), não haverá uma maneira fácil de limpar todos os atalhos falsos. Felizmente, no Windows 8.1 e 10, você pode optar por redefinir ou atualizar o Windows . No Windows 7, você precisará reinstalar o sistema operacional.

Evitando malware no futuro

Um vírus de atalho é uma cepa de malware particularmente desagradável, mas isso não significa que seja impossível detectar ou corrigir. Agora você sabe como funciona e o que fazer quando é infectado por um.

Se você quiser saber mais sobre como se manter seguro online, estude como detectar e evitar alertas falsos de vírus. Esse tipo de malware faz com que as pessoas entrem em pânico e façam coisas que, de outra forma, não fariam – como baixar um vírus, por exemplo!