Como os antivírus são eficientes…

Estava ontem no msn, tranquilão conversando com o pessoal e navegando no google, quando a Paola (uma garota que conheço), me pede ajuda para remover um vírus que um dos computadores de onde ela dá aula de informática básica, estava com um vírus que o avast não conseguia remover.

Pedi que me enviasse uma screenshot do momento em que o avast acusava o vírus.

Após ver a tela, vi que se tratava do worm “Win32:Winfig”, e o arquivo que estava sendo

acusado de estar infectado, era o winfig.exe que estava localizado em “c:\windows”.

Pesquisei um pouco para reunir informações sobre este vírus, e achei a informação

de que ele modifica a inicialização do sistema para que o arquivo infectado seja

executado assim que o windows for iniciado.

Além disso, também vi que ele infecta além do “c:\windows\winfig.exe”,

o “c:\windows\system32\kernelg.exe” , e em alguns casos, ele altera o wallpaper do usuário, sendo exibido um wallpaper de fundo preto com a cara de um alien na cor verde. Vi também que em alguns casos, ele altera o autoexec.bat (windows 9x)  e pode exibir as seguintes mensagens ao tentar iniciar o windows:

“Vírus Melissa
Quando vc me infectou, fiquei
apaixonado, desde entäo, venho
confeccionando-me,para um dia
encontra-lá, faz meses que venho
me reproduzindo através da internet
e de disquete, mas agora acabou,
näo vou mais correr atraz de vc, e
se eu näo posso telá, niguém mais a
terá…

Te Amo Melissa
Vírus Carlos”

e essa outra mensagem:

“Anti-Virus
Seu computador foi infectado pelo vírus Carlos
Reinicie seu Micro
[ Aceptar ]”

Ao reiniciar o computador, exibe outra mensagem:

“Cuidado com o comigo…
Eu voutarei…
Autoexec.bat destruido…
Eu vou voltar…”

Achei também a informação de como o vírus se propaga, e ao falar pra Paola como era feito, ela se espantou, pois não tem ideia de como o vírus chegou ao computador… A propagação é feita atravéz de disquetes infectados!!!

Após isso tudo, começei a auxiliá-la para remover o vírus:

-Ative a opção para exibir arquivos ocultos.

-No caso do windows 2000 ou XP, desabilite a restauração do sistema antes de continuar.

Removendo o vírus:

-Inicie seu computador em modo de segurança

-Vá ao diretório c:\windows e exclua o arquivo winfig.exe

-No diretório c:\windows\system32,  exclua o kernelg.exe

-Execute o comando msconfig e desmarque a inicialização dos arquivos “winfig.exe”

e “kernelg.exe” na aba “inicialização” e na aba “win.ini”, apague as seguintes linhas:

“[windows]
run=c:\windows\winfig.exe

[windows]
run=c:\windows\system\kernelg.exe”

-Pronto, vírus removido.

-Reinicie o computador

Avast 0 x 1 Maru.

Com isso, eu cheguei à seguinte conclusão: O melhor antivírus é o usuário.

~ por maruseruro em agosto 16, 2007.

6 Respostas to “Como os antivírus são eficientes…”

  1. hauhauahauha mo foda essas porra de virus de gente fudida q que q os otros paguem pelo q aconteceu com eles.Dor de corno mesmo >.<D
    vlw ai cara ^^/

  2. Avast owned by Maru.
    Sim, verdade sua ultima frase. Porque não inventam vírus mais simples como uns que soh alteram o wallpaper para um BUSH no fundo? Isso sim é destruidor.

  3. ahuahuhuaahuhuahua!!!! melhor antivirus?

    cmd

    format c: /q /u /c

    nome do novo volume: LINUX

  4. Ótimo… HUIAHIUAHUAhuahuahiau.

    Vai, usa Windows.😛

    Maru é ráqui removedor de virus na unha.

  5. Deu certooooooooo \o/

    Valew Maru

    ^^

    =*

  6. não consigo iniciar meu micro e fui infectada por este virus… teria como me ajudar???

    obrigada

    ancah.sim@gmail.com.br – ana

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: