Recuperar arquivos de Pen Drive infectado por vírus

Depois de um longo inverno (ou primavera também), estou voltando para passar uma dica para algo que tem sido muito comum: a infecção de pendrive por vírus.

Quem trabalha com o uso de pendrive em diferentes computadores, já deve ter enfrentado o problema de ver suas pastas e/ou arquivos que ali estavam serem substituídos por atalhos ao colocar o pendrive em um computador infectado por um tipo determinado de vírus.

Na realidade, o que este vírus faz é alterar os atributos das pastas e arquivos para ocultos e criar atalhos destes arquivos e pastas, que muitas vezes são atalhos inexistentes. A boa notícia, é que tem como recuperar estes arquivos que estão ainda no pendrive apenas escondidos.

Nem sempre a partir do Gerenciador de arquivos do Windows conseguimos recuperar estes arquivos – mesmo alterando as configurações do gerenciador para a visualização de arquivos ocultos.

Aqui vou demonstrar como recuperar estes arquivos a partir do prompt de comando.

Como ainda estou em meu juízo perfeito, não infectei meu computador para criar este tutorial, mas, simulei como ficaria mais ou menos o pendrive ao plugarem ele em um computador infectado por este tipo de vírus, como é mostrada na imagem abaixo.

pendrivecomvirus1

Reparem que, para o usuário comum, muitas vezes ele visualizará apenas os atalhos.

Como comentando, vou recuperar os arquivos pelo prompt de comando, então no menu do Windows 7 e no campo de pesquisa, digite cmd e depois tecle enter. Ou, no Windows 8/8.1, no canto inferior esquerdo, clique com o botão direito do mouse e depois em Prompt de Comando (Admin) – para poder trabalhar no Windows 8 em modo administrador.

prompt1

Ao ter clicado em Prompt de Comando (Admin) no Windows 8/8.1, abrirá o prompt em modo Administrativo.

pendrivecomvirus2

Como neste exemplo meu pendrive é reconhecido como diretório D, irei acessá-lo digitando d: <enter> e depois digitar dir <enter> para visualizar seu conteúdo. Ou poderei estar digitando dir d: <enter> a partir do diretório C para visualizar os arquivos. Sempre clicando em <enter> após o comando.

Repare que conseguimos visualizar apenas os arquivos de atalho gerados pelo vírus.

pendrivecomvirus3

Se digitarmos dir /AH <enter> (considerando que estamos já na unidade D, caso contrário terá que colocar qual a unidade que visualizará), aparecerão todos os arquivos que estão ocultos no pendrive.

pendrivecomvirus4

Agora que sabemos que os arquivos estão no pendrive, podemos acessar pasta por pasta e ir copiando seu conteúdo para outro lugar seguro.

Digo para acessarmos pasta por pasta, pois, na maioria das vezes não conseguimos copiar a pasta inteira devido as alteração de atributos da pasta que nos impede de copiá-las. Já respondendo a dúvidas, nem em modo administrativo consegui restaurar os atributos das pastas.

pendrivecomvirus5

Então, vou começar, por exemplo, a copiar minhas músicas e para isso digitarei cd Músicas <enter> (Se digitar só o início da palavra e depois clicar em Tab, o prompt completará o nome do diretório).

pendrivecomvirus6

Provavelmente se eu der um dir dentro desta pasta, pode ser que não visualizem nada nesta pasta. Mas, se dentro desta pasta eu digitar attrib *.* -H <enter>, removerá o atributo de oculto de todos os arquivos deste diretório e então se eu clicar em dir <enter>, irá reparar que todos os arquivos que estavam ocultos, estarão visíveis e pronto para copiá-los para outro lugar.

pendrivecomvirus7

Gostaria de deixar aqui uma observação: nem sempre os arquivos de dentro do diretório estarão ocultos. Caso você acesse a pasta, dê o comando dir <enter>, e os arquivos estejam visíveis, basta apenas copiá-los para um lugar seguro, não precisando assim alterar os seus atributos.

Então digitamos copy *.* e:\Musics <enter>, onde *.* se refere a todos os arquivos, e:\Musics é o diretório que irei copiar os arquivos dentro do meu computador.pendrivecomvirus8

Podem estar tentando copiar mas, na maioria dos meus casos, não consegui copiar o diretório inteiro. Consegui apenas copiar os arquivos conforme explicados acima.

Também podem estar tentando copiar através do gerenciador de arquivos do Windows. Mas, como mencionado anteriormente, devido não conseguir alterar os atributos das pastas, isto nem sempre é possível.

Para aqueles que vem do tempo em que tudo que fazíamos era a partir de linha de comando, não encontrará problemas em recuperar arquivos pelo prompt.

Espero ter ajudado aqui a quem necessite. O importante é sempre poder compartilhar e trocar conhecimentos.

Abraços e até a próxima.

Fonte: Profissionais TI

Nenhum comentário

Comentários Facebook