Sana Inside » Post 'Malwarebytes e Combofix: guarde esses nomes, você pode precisar!'

Malwarebytes e Combofix: guarde esses nomes, você pode precisar!

Neste último final de semana, praticamente perdi meu sábado brigando contra um vírus chato que veio junto com um crack – é isso mesmo, fui brincar com fogo e me queimei. A praga simplesmente bloqueava o funcionamento do Windows Update, do Windows Defender do Vista e dos outros dois softwares anti-malwares que uso – o Avast e o Spybot.

Como essas ferramentas que eu tinha obviamente não resolveram o problema, e como eu andava um pouco por fora das novidades em anti-malwares, lá fui eu buscar no Google as melhores soluções (se o desenvolvedor do vírus fosse esperto mesmo, bloquearia buscas também!!!). Encontrei várias recomendações para dois programinhas gratuitos que eu não conhecia:

  • Malwarebytes: esse anti vírus/trojans/spywares tem o bacana slogan  “Destruindo malware, um byte de cada vez” e está disponível em duas versões. A gratuita é complementamente funcional, mas só verifica a existência de malwares quando acionada pelo usuário. Já a versão paga, que custa US$ 24.95 (esse preço cai para 14.95 caso sejam adquiridas mais de 10 licensas), roda em background no sistema operacional e promete detectar as pragas virtuais antes de elas infectarem o PC.

    A interface é eficientemente simples, e oferece dois tipos de verificação: a rápida, que busca pelos malwares mais comuns, levou cerca de 7 minutos para rodar no meu laptop e disse ter encontrado e removido o vírus que estava me causando problemas, além de outros três que provavelmente vieram junto; Já a verificação completa scanneia todos os arquivos e levou mais de 3 horas. Na segunda verificação o Malwarebytes reportou que eu estaria livre do maledito, mas os sintomas persistiam. Assim eu tive que partir para uma outra solução…

  • Combofix: O combofix é uma ferramenta de linha de comando (portanto, roda no prompt do DOS e não necessita instalação) especializado em detectar e remover malwares conhecidos, notadamente spywares. O software parece ser bem radical e ir ao útero do Windows para fazer seu trabalho, por isso não é recomendado para iniciantes. Um ameaçador aviso é exibido pedindo para não tocar nem no mouse enquanto o programa estiver executando e desativar previamente outros antivirus e firewalls, “ou seu computador pode ser danificado”.

    Além disso, o Combofix faz algumas alterações no registro antes de executar, muda o relógio, desconecta da internet e praticamente trava a máquina, havendo inclusive no help do programa relatos de problemas para reestabelecer a conexão após a execução.Mesmo assim, como diz o Galvão, eu botei a faca entre os dentes e fui adiante. Apesar de ter gerado uma tela azul da morte ao final da verificação que provocou um chkdsk check durante o boot, o Combofix fez o trabalho em cerca de 10 minutos apenas: removeu completamente a infecção e gerou um relatório em .txt do que foi feito, restabelecendo completamente o meu sistema. Se quiser usá-lo em sua máquina, recomendo antes uma lida neste tutorial , que oferece também links para fóruns onde pode-se obter ajuda.

Em tempo: o maledito vírus, na verdade um trojan, que me deu essa canseira toda e abriu a porta para outras pragas foi o DNSChanger. Sintomas incluem a impossiblidade de usar o WindowsUpdate, a alteração dos servidores de dns da sua conexão para os ips 193.227.xxx.xxx ou 85.255.xxx.xxx (você pode checar isso com um ipconfig /all no cmd do windows), e o mais notável deles: a substituição dos banners em vários sites conhecidos por anúncios do medicamente vimax, que promete aumentar o pipi dos homens.

Tags: , , ,
  • http://ultracognitivo.blogspot.com cognitivo

    Muito interessante esse post…eu já falei sobre algumas ferramentas para remover malwares…mas gostaria de adicionar um link dessa page…é possivel?

  • http://www.sanainside.com Diego Sana

    Oi Cognitivo. fique a vontade para linkar qualquer post, ou até mesmo reproduzi-lo, desde que mencionando a fonte :)

  • http://ultracognitivo.blogspot.com cognitivo

    Obrigado…já está la um post com um link…achei a matéria bem útil..

© 2008 Powered by WordPress