Todos os computadores do Senai tinham esse problema, e por mais que os limpássemos, os alunos dos outros cursos também usavam os laboratórios e viviam trazendo o vírus de volta. Se tem uma coisa que estudar no Senai me ensinou é que qualquer computador público tem um eco-sistema próprio de vírus que você tem que descobrir como tirar pra conseguir usar durante a aula. Bonus points pra computadores de bibliotecas.
Removendo o vírus do computador e do pendrive
Primeiro baixem essa ferramenta linda aqui. Ignorem os comentários com links na página do 4shared, a menos que queiram pegar mais vírus ainda. Essa ferramenta se chama PW Clean e foi a minha solução temporária antes de descobrir o Hiren's tweaker. A interface é bastante simples e intuitiva e ainda tem um tutorial [em pt_br, yey] de como usar no primeiro botão. Conecte o pendrive infectado, desinfecte, depois desinfecte o computador, depois apenas por paranóia desinfecte o pendrive de novo. Se a paranóia for tão forte assim, formate o pendrive e desinfecte o computador enquanto isso. Agora que você se livrou do vírus, vamos à vacinação.
Impedindo que o vírus volte
Pra isso vamos usar a maior criação da humanidade: o Hiren's Boot. Baixe aqui a versão pra gravar num dvd, ou por aqui com as instruções de como usar no pendrive. Abra a pasta HBCD, e execute o arquivo HBCDMenu.exe. Selecione Programs>Tweakers>Disable Autorun.inf. Isso vai impedir que seu computador seja infectado pelo vírus do pendrive dos outros, mas também vai fazer com que algum ocasional dvd original não abra o menu automaticamente [o que depende da função de autorun pra acontecer], mas é só clicar nele manualmente que vai abrir sem problema.
Agora pra proteger os seus pendrives, vá em Programs>Tweakers>Protect a Drive from Autorun virus. Aperte 1 pra executar o comando que cria uma pasta oculta não-deletável e não-sobrescrevível chamada autorun.inf, o que vai impedir que o vírus volte a se gravar no pendrive quando você conectá-lo num computador infectado, porque a existência de dois arquivos com mesmo nome e extensão na mesma pasta [nesse caso a pasta raiz do dispositivo] é impossível, e como diretórios não tem extensão, o vírus não poderá substituir o arquivo de nome autorun.inf.
Uma coisa importante a se lembrar: Não use o PW Clean em um pendrive vacinado pelo Hiren's tweak, ele vai interpretar a pasta como sendo o vírus e desfazer o processo inteiro.
Agora pra proteger os seus pendrives, vá em Programs>Tweakers>Protect a Drive from Autorun virus. Aperte 1 pra executar o comando que cria uma pasta oculta não-deletável e não-sobrescrevível chamada autorun.inf, o que vai impedir que o vírus volte a se gravar no pendrive quando você conectá-lo num computador infectado, porque a existência de dois arquivos com mesmo nome e extensão na mesma pasta [nesse caso a pasta raiz do dispositivo] é impossível, e como diretórios não tem extensão, o vírus não poderá substituir o arquivo de nome autorun.inf.
Uma coisa importante a se lembrar: Não use o PW Clean em um pendrive vacinado pelo Hiren's tweak, ele vai interpretar a pasta como sendo o vírus e desfazer o processo inteiro.