Menu
Qui Quae Quod

Fechar Responsabilidade Social Corporativa

Fechar ARTIGOS DE OPINIÃO

Fechar Justiça Restaurativa

Fechar Multiculturalismo

Fechar Dossier Europa

Fechar ARTIGOS DE FUNDO

Fechar ARTIGOS DE FUNDO II

Fechar ARTIGOS DE FUNDO III

Fechar TENDÊNCIAS 21

Fechar CIBERDIREITOS

Fechar No gesto da procura

Fechar Os erros do ditado

Fechar Para ler e deitar fora

Fechar O canto dos prosadores

Fechar UTILITÁRIOS

Fechar Apresentações

Fechar Barra JURIS

Fechar CANCIONEIRO de Castelões

Fechar Coisas e loisas da língua portuguesa

Fechar DIVULGAÇÃO DE LIVROS

Fechar Delitos Informáticos

Fechar Encontros

Fechar JURISPRUDÊNCIA

Fechar Livros Maravilhosos

Fechar MANUAL DE REQUERIMENTOS

Fechar NeoFronteras

Fechar Nova Lei das Rendas

Fechar O canto dos poetas

Fechar Vinho do Porto

Fechar Workshops

Relax
Pesquisar



Visitas

   visitantes

   visitantes online

PREFERÊNCIAS

Voltar a ligar
---

Nome

Password


SOS Virus

Computador lento?
Suspeita de vírus?
Fora com eles!
AdwCleaner

tira teimas!
--Windows--

Já deu uma vista de olhos pelas gordas de hoje?


Desde 2004
news_inf.gifUTILITÁRIOS - Crónica de uma virose competente - ou como dar vida a um PC quase moribundo

Depois de transferir um ficheiro de tamanho normal (os pequenos são sempre mais que duvidosos), executou-se o programa. O antivírus nada detectou, porque nada havia a detectar. Isso mesmo. Adiante explicaremos a razão.

Pouco tempo depois o antivírus desaparece da barra do sistema e certas aplicações dizem não ser uma aplicação válida. Pensamos de imediato: aqui há bicho. E toca a passar o SUPERAntiSpyware (programa gratuito que resolveu já problemas quando todos os outros falharam). Não encontrou nada de especial.

Quando o sistema fica meio baralhado, a primeira coisa que nos ocorre é reiniciar o sistema. Assim se fez. Mas o antivírus continua a não arrancar e muitos programas para detecção de problemas no PC voltam a dizer que não são uma aplicação de Win32 válida.

Aqui só há uma coisa a fazer: o restauro do sistema (Acessórios » Ferramentas do sistema). Deixou também de funcionar!

Reinicia-se o computador, tentando aceder ao restauro através do modo de segurança (com a tecla F8 premida várias vezes no arranque). Não se acede também ao modo de segurança. O PC reinicia.

Neste momento pensa-se: estou frito! Isto resolve-se com uma reinstalação do Windows, mas voltar a instalar mais de cem programas é obra... e fazê-lo sem perceber o que aconteceu, é o mesmo que ser apanhado outra vez.

Felizmente a net funciona. Certamente não será esta a primeira vez que alguém se confronta com uma aplicação de Win32 não válida. É isso que se escreve no Google. Vai começar aqui a descoberta.

São muitas as referências a este problema, mas poucas ou quase nenhumas as respostas convincentes. Passamos a colocar a questão em inglês: not a valid Win32 application.

Depois de muito ler (muito mesmo), encontramos referências ao antivírus desactivado e a certeza que estávamos perante uma coisa chamada rootkit.

Uma vítima descreveu a sua saga para o eliminar manualmente. O registo é alterado e multiplicam-se os ficheiros de ataque e as suas referências. Conserta-se aqui, reaparece ali com outra designação. Um jogo do gato e do rato. Durou três dias.

Outro azarento diz que experimentou uma série de utilitários em vão (que entretanto já tínhamos experimentado) e que - finalmente - encontrou um utilitário capaz de detectar efectivamente o problema: o Prevx CSI.

Corremos o programa e descobrimos onde estavam os diversos ficheiros (ocultos) pelo computador. Ingenuamente pensamos que seria fácil apagá-los. Quando um ficheiro está oculto, basta ir a Ferramentas » Opções das pastas... e assinalar em Ver » Mostrar ficheiros e pastas ocultas bem como ficheiros protegidos do sistema operativo.

Mas os ficheiros não se deixam ver, porque o vírus intercepta os dados que são requisitados e faz uma filtragem dessa informação, deixando passar apenas o código não infectado. É por isso que o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.

O passo seguinte será remover o rootkit. O Prevx CSI custa 19,95 € por um ano. Mais umas pesquisas para encontrar algo que consiga remover o malware gratuitamente. Encontramos Combofix.

Corremos o programa. Encontrou a praga e tudo parecia indicar que tinha ido desta para melhor. Depois de reiniciar, voltamos a correr o Prevx CSI. Tudo na mesma. Ainda lá estava.

Em desespero de causa, optámos por adquirir (via PayPal - a mais segura forma de pagamento) a licença. Bastou inserir o número que nos chegou na hora para ele activar a remoção. Fê-lo bem e depressa e concluímos que vale todos os cêntimos que custa.

Levamos muito mais tempo nesta saga que a reinstalar todas as aplicações. Mas ficaram novos conhecimentos que serão, seguramente, de utilidade para o futuro.

Criado em: 15/04/2008 • 11:11
Actualizado em: 15/04/2008 • 14:20
Categoria : UTILITÁRIOS


Imprimir Imprimir

Comentários

Ainda ninguém comentou.
Seja o primeiro!


  Há coisas que melhor se dizem calando  Machado Assis
^ Topo ^