Como eliminar o trojan que “transforma pastas em arquivos executáveis”

Tudo começou quando…

Ontem precisei abrir o pendrive para resgatar um arquivo que estava em uma das pastas e, para minha surpresa, ocorreu o seguinte:

1- O autorun da pen drive não executou – ai ai, notei logo que tinha algo estranho pro autorun não ter executado…;

2- Fui em “Meu Computador”, abri a pen drive e “beep” o antivírus acusou a presença de vírus trojan em algumas pastas (um tal de TR/Disabler)

Socorroooo! Minhas pastas viraram arquivos executáveis

Ai, ai… o que esta praga fez?! Converteu minhas pastas em “pastas.exe”?! Pois é, no lugar de algumas pastas aparecerem arquivos executáveis (.exe):

O TR/Disabler cria arquivos executáveis com o mesmo nome das pastas já existentes.

Fui à pesquisa

Tratei logo de pesquisar como eliminar o malware: “Googlei”, entrei em alguns fóruns, porém não achei nada que me “sensibilizasse”. Que fiz então?

Eu uso Linux para eliminar malwares e você?

Lembrei que tenho uma distro do Linux em dual boot com o Windows instalada no meu notebook (por que você não tem a sua ainda?)  e aí foi fácil: abri a pen drive sem medo de contaminar o sistema operacional (“Linux não pega vírus”…), selecionei as falsas pastas e as deletei.

Sem medo de ser feliz, selecionei as falsas pastas e… pimba! Mandei todas pro espaço!

trojan disabler2

Voltando ao Windows…

Quando reinicie o note me deparei com o ocultamento de todas as pastas da pen drive e tive de acessar suas propriedades e retirar o atributo “oculto” de cada uma das pastas.

Ok, eu confesso: deu um pouco de trabalho tirar o atributo oculto de todas as pastas, mas que bom que todas estavam lá…

trojan disabler oculta pastas

Concluindo e alertando

Pra terminar, vale salientar (antes que alguém pergunte) que descobri rapidamente que as pastas estavam ocultas porque nos equipamentos que eu  uso não costumo deixar as pastas em oculto. Assim sendo, caso aconteça contigo, não fique desesperado achando que suas pastas sumiram, ok?

Uma observação: É claro que existem outras maneiras de resolver o problema (esta é apenas uma delas), se você sabe então deixe aqui sua contribuição, comentando.

by: O Gestor

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: