O que é o vírus Drive.bat (05.12.24)

O Drive.bat é um Trojan malicioso de backdoor, normalmente implantado por cibercriminosos para destruição do sistema, espionagem e roubo de dados. Depois de infectar um computador, ele dá aos hackers um controle sem precedentes no computador da vítima ou na rede de computadores, incluindo acesso aos arquivos e pastas contidos no dispositivo.

Ao contrário da maioria dos vírus modernos que são transmitidos por phishing campanhas ou downloads drive-by, Drive.bat ainda depende de discos rígidos externos para transmissão. Uma característica marcante do Drive.bat é que apesar de ser um vírus muito antigo, ele ainda é capaz de contornar muitas defesas antimalware e até mesmo desativá-las.

O que o vírus Drive.bat faz?

Depois de se alojar com sucesso em um computador, o vírus Drive.bat transforma todos os arquivos em atalhos de 1 kb. Se você clicar nesses arquivos, eles não levarão a lugar nenhum e, se você não tiver experiência anterior com o vírus Drive.bat, provavelmente pensará que eles foram excluídos ou danificados permanentemente. Mas o fato é que o vírus Drive.bat apenas os torna indetectáveis.

Sob nenhuma circunstância você deve clicar nos atalhos gerados pelo Drive.bat, pois isso dá ao malware o ímpeto de que ele precisa para se espalhar e executar um sistema infecção generalizada. Além disso, não insira discos rígidos ou dispositivos de armazenamento físico em seu computador, pois o Drive.bat se conectará a eles.

Como remover o vírus Drive.bat

Embora o vírus Drive.bat seja capaz de desativar as defesas antimalware, nem todo software antimalware sucumbe a esse recurso. Alguns, incluindo o Outbyte Antivirus , são perfeitamente capazes de excluir o vírus do seu computador. Para que isso aconteça sem problemas, você terá que executar seu dispositivo no Modo de segurança com rede.

A opção Modo de segurança restringe o poder do Drive.bat de interferir nas defesas anti-malware enquanto a rede opção lhe dará acesso a reimgs de rede, incluindo a internet.

Veja como chegar ao Modo de segurança com rede em um dispositivo Windows 7 ou 10:

  • Abra o Executar aplicativo utilitário pressionando as teclas Windows + R em seu teclado.
  • Em Executar , digite msconfig e execute este comando pressionando a tecla Enter .
  • Vá para a guia Inicializar e marque Inicialização segura e Rede opções.
  • Reinicie o seu dispositivo.

    • Agora que você está no Modo de segurança com rede, use a Internet para baixar o Outbyte Antivirus se não o tiver em seu PC e use-o para realizar uma varredura abrangente.

    Depois de excluir o malware Drive.bat do seu computador, volte ao aplicativo utilitário Executar e desmarque as opções de inicialização. Caso contrário, seu computador sempre iniciará no Modo de segurança com rede, se você não fizer isso.

    Outro software que você deve implantar contra o vírus Drive.bat é uma ferramenta de reparo de PC. Ele desempenha a função de limpar todos os arquivos inúteis, como históricos de navegação e arquivos temporários. Ele também limpa os muitos atalhos falsos criados pelo malware Drive.bat.

    Supondo que você tenha lidado com o vírus Drive.bat com sucesso, um golpe forte e conseguido removê-lo do seu computador, como você garante que nunca será infectado novamente?

    Como proteger seu computador contra o vírus Drive.Bat

    O vírus Drive.bat se espalha principalmente por meio de unidades USB e, sabendo disso, é muito fácil parar o vírus. Tudo o que você precisa fazer é limitar sua interação com drives flash de imagens não confiáveis. Nem todo mundo deve inserir uma unidade em seu PC. Se isso tiver que acontecer, eles devem primeiro verificá-lo com um antimalware.

    Você também deve formatar as unidades que suspeita estar infectadas dessa forma, elas não serão motivo de preocupação o futuro.

    Vídeo do youtube: O que é o vírus Drive.bat

    05, 2024