#002w - Virus de Pen-Drive.
Vírus de PEN-DRIVE
Acontece quando você percebe que seu pendrive está com atalhos para suas pastas e arquivos e você não consegue acessar nenhum deles.
Este tipo de vírus na verdade é um script que fica executando na memória de seu computador e a remoção dele se resume em identificar "Quem" está executando o script, interromper seu processo e excluí-lo do sistema
Primeiro identifique o arquivo que está na memória executando o script, geralmente é o processo wscript ou CScript.
Clique com o direito sobre ele, vá em propriedades e identifique o diretório onde o "Script" está "Chamando" ele.
Interrompa o processo, vá até o diretório onde está o script malicioso e o exclua, geralmente fica em um diretório como o "C:\Users\User\AppData\Roaming\" em um diretório oculto como o nome estranho como por exemplo: "oygecjf".
Exclua os atalhos de seu pendrive ele ativa o script novamente e acesse a pasta .trash que está oculta, copie todos os seus arquivos menos a pasta com nome numérico ex:"585"
apague a pasta .trash, verifique as "entradas" de seu computador e reinicie o mesmo.
Vírus Removido!
Cesar Eduardo - 10/10/2016