O que posso fazer com um vírus que afeta meus parentes, mesmo que eles estejam em lugares diferentes?

6

Na última semana, eu tive dois membros da família em contato comigo sobre possíveis vírus em suas máquinas. Os casos envolvem máquinas diferentes em diferentes localizações geográficas. As únicas semelhanças são que ambos estão na BT e ambos usam pacotes do McAfee Internet Security.

O que acontece:

Os usuários descrevem para mim o que soa como um pop-up padrão de um site - você sabe, o tipo "X vírus encontrado em sua máquina está em risco, clique aqui para remover etc etc" - no entanto, ele parece estar atrás do desktop ícones em ambas as máquinas e persiste após uma reinicialização do computador. Assim que o usuário faz login na máquina, ele está lá, antes mesmo de o usuário abrir uma janela do navegador. Também em ambos os casos parece impedir o usuário de abrir a McAfee, dizendo que é corrupto.

Eu instrui o usuário a reiniciar em modo de segurança e tentar executar uma varredura completa, o que ambos os usuários fizeram. Ambas as varreduras voltaram limpas. No entanto, ao inicializar o Windows normalmente - mesmo com o WiFi desligado - está lá novamente.

Agora, a parte realmente estranha.

O primeiro usuário foi minha mãe. Eu fui ao redor dois dias depois para dar uma olhada, e foi embora. Não havia sinal disso, a McAfee abriu bem, não havia relatórios de incidentes, não havia nada incomum mostrando na inicialização do ms-config ... nada mesmo. Ela me pediu para formatar o disco e reinstalar o Windows de qualquer maneira, o que eu fiz, e nunca retornou.

Então, hoje, uma terceira pessoa me telefonou exatamente com o mesmo problema. Mesmo ISP, mesmo antivírus.

Estou um pouco perplexo. O que devo fazer daqui?

    
por Vade 11.03.2011 / 22:33

2 respostas

2

Quando me deparo com vírus em sistemas que não configurei, é isso que eu faço (em ordem)

  1. Inicialize no modo de segurança, efetue login como usuário, execute msconfig, procure por entradas iniciando no diretório inicial dos usuários. Esses provavelmente são vírus e podem ser removidos.
  2. Inicialize no modo de segurança, execute o MalwareBytes e verifique o malware.
  3. Pegue o disco de recuperação do AVG, inicialize a partir dele. execute uma varredura e substitua / renomeie qualquer arquivo encontrado para ser infectado. Isto é obviamente o mais difícil de lidar remotamente.

Quando configuro um computador, o usuário obtém dois gerenciadores de contas e o usuário. Explico a eles que eles devem usar a conta "Usuário" e usar apenas o Gerenciador para instalar o software. Nesse caso, se eles pegarem um vírus, eu faço logout, login como Manager, e então executo o MalwareBytes, que localiza e remove o vírus em 98% dos casos que eu vi.

    
por 12.03.2011 / 03:32
1

É um cavalo de Tróia e, dependendo do fornecedor do antivírus, o antivírus pode funcionar às vezes , o que, nesse caso, ocorreu.

O vetor de infecção é provavelmente o download drive-by de um anúncio de site desonesto.

Malwarebytes e SuperAntiSpyware para o resgatar. O último tem um download portátil, assim você nem precisa instalá-lo para executá-lo.

Use os dois. Em seguida, reinicie e verifique se a McAfee está funcionando novamente.

    
por 11.03.2011 / 22:36