Como ocorre a infecção:


Através do arquivo autorun.inf, que possibilita a execução automática da unidade removível ou de DVD/CD. Normalmente é utilizado em DVD/CD de instalação de Softwares para que seja executado o arquivo de instalação automaticamente. O autorun.inf possui diversas sintaxes dentro de si, sendo aquela que faz com que um arquivo seja executado é a open= (a mais comum). Existem outras possibilidades de fazer com que um pen drive inicialize um arquivo, mas certamente a mais utilizada é com o autorun.inf.


Além disso o computador deverá estar com a "Execução Automática" habilitada, ficando esta no registro do Windows.


O mais comum é a infecção em pen drives, devido a facilidade de troca de arquivos entre o computador e o pen drive. Diferente do DVD/CD, que para gravar algum arquivo precisa de um método especial, não é à toa que utilizamos programas para a gravação em DVD/CD.


O processo é semelhante ao dos disquetes, pois o pen drive infectado insere o seu executável principal no computador e tenta reinicializar a cada reboot, fazendo com que cada pen drive desprotegido que se conecte ao computador fique infectado também.

Mais:

AutoRun/Wikipedia

Como: criar um Autorun do CD-ROM para aplicativos

Como desabilitar a funcionalidade do Autorun no Windows

Para lhe ajudar a remover essas infecções mais comuns, vamos recomendar algumas ferramentas e procedimentos que podem ser tomados para resolver ou prevenir o problema.

---------


PenClean


O PenClean é uma ferramenta brasileira desenvolvida por Renato Mejias. Limpa e remove do pendrive e do computador as infecções mais comuns. Veja a lista das infecções removidas.

---------


Flash Disinfector


Faça o download do Flash_Disinfector.exe e salve no seu desktop (Ambiente de Trabalho):

Obs.: Após a execução do Flash Disinfector, será criado em seu pendrive ou unidade removível uma pasta chamada C:\autorun.inf. O motivo de tal criação é proteger seu pendrive contra futuras infecções.


Obs2.: o software por enquanto é incompativel com o Windows 7 e com todas as versões do Windows Vista.


---------



Proteja-se contra novas infecções


Para proteger seu PC de futuras infecções transmitidas por pendrive, sugerimos duas ações simples:



1) Desative o Autorun no Windows.


Para isso baixe a ferramenta USBVacine:


http://www.download.com/Panda-USB-Vaccine/...4-10909938.html

Com ela é possível desativar totalmente o Autorun no Windows, e assim sua máquina ficará protegida caso uma unidade removível infectada seja conectada ao computador.

Com essa ferramenta ainda é possível proteger pendrivers e dispositivos USB, no mesmo esquema do Flash Disinfector.




2) Use o Explorar


Mesmo com o Autorun desabilitado, sugerimos que, ao abrir um pendrive de terceiros você acesse Meu Computador e ao ver a unidade removível listada junto com as outras, você deve clicar com o botão direito do mouse sobre ela, e escolher Explorar. Dessa maneira, caso o pendrive esteja infectado, o autorun.inf presente na unidade não será executado, e conseqüentemente, o malware não irá infectar seu computador.


---------




Outras ferramentas


Não recomendamos o uso do ComboFix sem a devida orientação de um Analista para tentar remover vírus de pendrive. A ferramenta é poderosa e pode danificar seu PC se for usada incorretamente.


As duas ferramentas citadas acima, o PenClean e o Flash Disinfector já removem boa parte das variantes de malware que se espalham por pendrives (inclusive os muito comuns kavo e tavo).