Segurança e Proteção

Como Remover o Vírus do Pendrive que Transforma Arquivos em Atalhos: Guia Definitivo

Como Remover o Vírus do Pendrive que Transforma Arquivos em Atalhos Guia Definitivo

Quem nunca passou pelo desespero de espetar o pendrive na máquina da faculdade, da gráfica ou do trabalho e, de repente, perceber que todas as fotos, PDFs e documentos sumiram, sendo substituídos por uma lista de atalhos quebrados?

Esse é o famoso “Vírus do Atalho” (conhecido mundialmente como Shortcut Virus). Embora ele pareça assustador e dê a impressão de que você perdeu tudo, a boa notícia é que os seus arquivos originais não foram apagados, eles estão apenas ocultos pelo código malicioso.

Neste guia prático do PCWord, vamos te ensinar o passo a passo definitivo para eliminar essa praga digital e recuperar 100% dos seus dados sem precisar formatar o pendrive ou gastar dinheiro com programas caros.

O que esse vírus faz e por que ele esconde os dados?

Esse malware se espalha infectando o arquivo de inicialização de dispositivos removíveis. Quando ele entra no seu pendrive, ele executa três ações automáticas em segundo plano:

  1. Altera os atributos dos seus arquivos originais para torná-los “arquivos de sistema ocultos” (por isso eles desaparecem da tela).
  2. Cria atalhos maliciosos com os mesmos nomes dos seus arquivos legítimos.
  3. Quando você clica em um desses atalhos achando que vai abrir seu documento, você acaba executando o script do vírus, infectando também o computador que está usando.

⚠️ Regra de ouro: Se o seu pendrive foi infectado, não clique em nenhum dos atalhos gerados por ele.

Passo 1: Recuperando os arquivos ocultos com o Prompt de Comando (CMD)

Não precisamos de nenhum programa externo para trazer os seus arquivos de volta; o próprio Windows possui a ferramenta necessária para reverter essa situação.

  1. Conecte o pendrive infectado na porta USB do computador.
  2. Abra o Este Computador e verifique qual é a letra atribuída ao seu pendrive (por exemplo: E:, F:, G:).
  3. Na barra de pesquisa do Windows, digite CMD, clique com o botão direito sobre o “Prompt de Comando” e selecione Executar como Administrador.
  4. No CMD, digite a letra do seu pendrive seguida de dois pontos (ex: F:) e aperte Enter.
  5. Agora, copie, cole o seguinte comando exatamente como está abaixo e aperte Enter:

$$attrib -h -r -s /s /d *.*$$

Entendendo o comando utilizado:

Esse comando modifica as propriedades dos arquivos diretamente no sistema de arquivos do pendrive:

  • -h: Remove o atributo de Oculto (Hidden).
  • -r: Remove o atributo de Somente Leitura (Read-only).
  • -s: Remove o atributo de Arquivo de Sistema (System).
  • /s e /d: Aplica essa regra a todos os arquivos e pastas presentes no dispositivo e em seus subdiretórios.

Passo 2: Excluindo o vírus permanentemente do dispositivo

Assim que o comando terminar de rodar no CMD, abra a pasta do seu pendrive pelo Explorador de Arquivos. Você notará que uma nova pasta sem nome (ou com nomes genéricos como Drive, Recycler ou autorun.inf) apareceu, e os seus arquivos originais estarão sãos e salvos dentro dela.

  1. Acesse a pasta recuperada e mova todos os seus arquivos de volta para a raiz do seu pendrive.
  2. Selecione todos os atalhos falsos e a pasta suspeita criada pelo vírus.
  3. Segure a tecla Shift e aperte Delete no teclado. Isso apagará os arquivos permanentemente do computador, sem que eles passem pela lixeira.

Passo 3: Protegendo a sua máquina contra futuras infecções

Para garantir que o script malicioso não tenha se instalado na memória do seu Windows durante o processo, faça uma varredura completa utilizando o Microsoft Defender integrado ao sistema ou baixe a versão gratuita do Malwarebytes, que é especialista em detectar e eliminar esse tipo de praga residencial.

Evite desativar a proteção em tempo real do seu antivírus e crie o hábito de escanear mídias removíveis antes de abrir qualquer arquivo vindo de computadores públicos.

Conclusão: Seus dados salvos com segurança

O vírus do atalho é uma enorme dor de cabeça, mas altamente tratável quando você sabe utilizar os comandos nativos do Windows. Agora que seus arquivos foram recuperados com sucesso, lembre-se de manter uma rotina de backup em nuvem (como OneDrive ou Google Drive) para os seus documentos mais importantes.

Conseguiu recuperar o controle dos seus dados usando o nosso tutorial? Ficou com alguma dúvida durante a execução do comando no CMD? Deixe seu comentário aqui embaixo que a equipe do PCWord te ajuda a resolver!

Publicar comentário

Você pode ter perdido