Andava eu a tentar descobrir qual era o limite máximo que vértices e grafos que o programa que estava a testar em TQSO permitia sem estourar com a memória até que, numa das muitas vezes que tive de terminar o processo java através do gestor de tarefas, reparei num processo estranho a correr chamado temp1.exe... Humm, manhoso sem dúvida...
Fiz uma pequena pesquisa no Google e descobri de imediato que se tratava de um trojan, associado a vários outros ficheiros, tais como copy.exe, xcopy.exe, host.exe, temp2.exe e ainda o svchost.exe (processo do windows, mas a executar a partir de uma localização errada...). Primeira reacção: stress; primeiro pensamento: limpar o computador; primeira questão: como fazer a limpeza sem ter que formatar.
Ao fazer um anti-vírus completo e exaustivo encontrei esta porcaria toda na máquina, o que me deixou um bocado aborrecido e me fez perder um serão inteiro a resolver o problema. Se alguém tiver estes "meninos" no PC, então também está infectado:
- C:\Windows\svchost.exe
- C:\Windows\xcopy.exe
- C:\Windows\system32\temp1.exe
- C:\Windows\system32\temp2.exe
Ora bem, a solução óbvia e imediata para todos é terminar todos os processos que estiverem a correr com estes nomes e apagar os ficheiros... Esta solução até pode limpar a máquina, mas não resolve todos os problemas e é aqui que entra a parte chata, mas não maléfica, do vírus...
Este vírus muda o registo do windows e cada vez que se tenta abrir uma unidade de disco, ele tenta executar o copy.exe, já que é a informação visível no registo e no autorun daquele ficheiro da raiz... Mas lembram-se do que tinha sido feito antes? Apagar os ficheiros... Ou seja, como o ficheiro copy.exe não existe na raiz da unidade que querem abrir, vai dar um erro a dizer que não consegue encontrar o dito ficheiro. Isto é, no mínimo, um bocadinho chato... Uma alternativa é mudar o caminho para o directório à mão ou fazer botão direito e Open, o que também é muito chato...
Depois de algum tempo a pesquisar sobre como resolver tudo isto, encontrei uns links muito fixes e que foram bastante úteis, nomeadamente:
De uma forma resumida, é preciso mexer no registo, apagar umas quantas linhas que têm copy.exe e host.exe, reparar uma linha com o Hijackthis e executar um programa pequenino chamado Pen Clean que limpa todas as unidades daqueles ficheiros... É que o bichinho propaga-se e caso não seja limpo em todas as unidades, ele volta a aparecer nas restantes unidades se ficarem resíduos em alguma...
Acho que seguir as instruções que vão aparecendo por aqueles fóruns nos links acima é suficiente para resolver o problema. Se mesmo no final de tudo o problema persistir, reiniciar o PC ou terminar o processo explorer.exe (e voltar a criá-lo) é capaz de ajudar; se nem assim der, podem sempre passar umas horitas a tentar resolver o problema ou chegar à solução mais típica que é formatar! :P
Sem comentários:
Enviar um comentário