Como evitar o vírus Win 7 Antivirus 2012?

2

Então o laptop do meu pai pegou, pela segunda vez, um vírus do tipo "Win 7 Antivirus 2012", um daqueles que continua aparecendo uma falsa janela de antivírus, etc. Ele estava até aparecendo no modo de segurança. O laptop estava executando o Windows 7 Home Premium, seu usuário era o único usuário e era o usuário administrador. Foi a instalação do Win 7 da Toshiba que veio com o laptop.

Eu o fiz usando o Firefox com o Adblock instalado e quando ele pegou o vírus na primeira vez que o Microsoft Security Essentials foi instalado. Após a infecção, quando dei uma olhada, o MSSE foi desativado (estou assumindo pelo vírus). Demorou muito trabalho, mas, eventualmente, eu fui capaz de desativar o vírus de arranque, execute MSSE e AdAware e limpar as coisas.

Então essa última infecção parecia ser a mesma coisa. Mesmo tipo de vírus, mesmos sintomas. O MSSE foi desativado, o monitor residente da AdAware foi instalado anteriormente, mas o serviço estava sendo sequestrado ou algo do tipo pelo vírus. Além de tudo o que o vírus executaria no modo de segurança, eu não conseguia encontrar nada para desabilitar no hijack, e ele não estabeleceria uma conexão de rede via cabo ou sem fio. Ele se conectaria, mas não obteria um endereço IP do meu roteador. Suspiro .... e tudo isso ainda estava com eles usando o Firefox para navegar.

Então, minha pergunta é: o que mais posso fazer para evitar que isso aconteça? Estou muito perto de sugerir que eles consigam um Mac ou instalem o Linux e forçá-los a usar isso. Eu não consegui reparar o laptop dessa vez, então limpei e coloquei o Win 7 Pro nele. Eu configurei o usuário como um usuário não-administrador "normal". Eu configurei o MS Security Essentials novamente nele. Eu tenho usado o Chrome como meu navegador principal apenas porque parece responder melhor, então eu estava pensando em empurrá-los para isso. Mas realmente não parece que deveria importar; qualquer navegador alternativo deve estar bem.

A linha de fundo é que eu não sei como diabos ele continua recebendo essa coisa, e isso me irrita até o fim que eu não consigo evitar. Ele só vai para um monte de antigos sites de trator antigo e outras coisas, e e-mail do Yahoo. Minha mãe usa praticamente apenas para e-mail e Facebook. O que mais posso fazer para manter minha sanidade?

    
por Peter Tirrell 28.12.2011 / 16:23

3 respostas

4

Isso pode certamente ser frustrante. Eu já vi isso em diferentes variantes há alguns anos. Os desenvolvedores estão ficando mais sofisticados a cada vez que implantam esse lixo. Uma coisa que tenho notado é que as pessoas que foram atingidas repetidamente nem sempre são usuários pesados, em vez daqueles que não são tão experientes. Eu conheço uma pessoa que fica clicando em "OK" em todas as janelas que aparecem, enquanto outra abre cada anexo que ela recebe em seu email. Ambos foram infectados várias vezes.

A melhor defesa que consegui chegar até agora é a educação. Talvez seus pais estejam clicando em algo ou abrindo algo que acham normal. Avise-os sobre os tipos de coisas que eles podem ver e como salvar e verificar anexos de e-mail em vez de abri-los no e-mail.

Nenhum programa antivírus / spyware / malware captura 100%, por isso sugiro que verifique se o MSE está atualizando regularmente e possivelmente adicionando um scanner de malware para ser executado na inicialização.

    
por 28.12.2011 / 17:15
5

Eu digo dar a ele direitos de usuário e desde que você tenha o Windows 7 Pro habilite o Applocker com possível política de restrição de software, ou execute uma VM com linux crie um atalho na área de trabalho dele e force-o a usar o Google Chrome Browser

    
por 28.12.2011 / 18:19
0

Eu escolheria a opção do Linux que você mencionou.

Qualquer mudança do Windows vai dar a eles uma pequena curva de aprendizado, então você terá que segurá-los um pouco até que eles se acostumem com isso. No entanto, o Firefox parece o mesmo e, como eles parecem estar se mantendo em atividades baseadas em navegador, o SO subjacente não deve ser um grande problema.

    
por 28.12.2011 / 17:24