"Raposa molha a cauda antes de completar a travessia." (Yi Jing)
Visita ao meu amigo de "ginásio" AM para ver um caso de vírus. Tínhamos visto em eMail sendo distribuído tendo como remente o AM. Varreduras com o Avast tinham colocado em quarentena alguns códigos suspeitos. Mas tinhamos observado que os eMails continuavam. Também havia uma mensagens no final da varredura do Avast, indicando que alguns módulos não puderam ser inspecionados.
Claro, o desconforto era grande.... afinal os amigos estavam recebendo mensagens contendo virus. Na manha da visita, o Avast havia encontrado o virus no arquivo ree1.exe e colocado em quarentena.
Chegando, ficou fácil de investigar o arquivo ree1.exe com buscas no google. Encontrei os demais arquivos relacionados no diretorio c:/drivers/ sem maiores dificuldades. E observando entre os processos em execução pudemos ver que tanto o ree1.exe, quanto o ree2.exe juntamente com os demais programas relacionados estavam executando.
A curiosidade morbida, me fez guardar os arquivos para inspeções futuras, apesar dos protestos do Avast.
Terminando os processos pelo gerenciador conseguimos eliminar os arquivos do diretorio c:/drivers sem maiores dificuldades.
A pergunta que ficava martelando era : como este virus volta depois das varreduras do Avast? Procurado entre os programas iniciados com o Windows pelo MsConfig, encontramos alguns arquivos do grupo nesta lista que foram desmarcados tentando prevenir contra a sua ação em inicializações futuras.
Procuramos ainda entre os registradores, tentativas de executar os programas da lista. Encontramos alguns deles que foram eliminados, prontamente.
Reboot, retomando em modo de segurança para uma varredura completa com o Avast atualizado, também para tentar ver os arquivos que não são possíveis de serem verficados. Realmente, trata-se de uma imagem de CD criada pelo Nero com alguma fotos. O que parece não representar riscos. De qualquer forma, eliminamos este arquivo.
O reboot em condições normais é feito sem apresentar outros problemas. O gerenciador de processos não apresenta mais os programas suspeitos sendo executados. Algumas atualizações do Windows que vinham sendo pedidos anteriormente foram finalmente completados com calma.
Por algum motivo, o tema gráfico do Windows voltou para o padrão do Windows. Foi a atualização?? Algum problema com o tema que vinha sendo usado?? Não sabendo, tentei retornar ao tema em uso.
Imediatamente a tela fica preta, somente aparece os icons gráficos. Todas as partes de texto ficam pretas, não sendo possível ler mais nada. Um susto total... Reboot, e voltamos para o mesmo tema preto. Reboot em modo de segurança, e o tema continua preto. A impressão que dá é que o Windows continua funcionando normalmente, somente que estamos navegando às cegas por não conseguirmos ver as partes de texto da tela.
Com a ajuda do amigo MAC por telefone, que vou me ditando a sequencia de comandos : Iniciar, Executar, desk.cpl (no teclado, sem conseguir ver as letras), Seta para baixo para selecionar o tema do Windows XP, alt-L para aplicar o novo tema, e agora temos o tema padrão do Windows visivel novamente.
Explicando Yi Jing, o livro das mutações, a raposa ao atravessar o rio, procura manter a cauda no alto, evitando molhá-la. Mas se proximo à margem (final) ela se distrai, e relaxa a cauda, ela se molha e causa o desastre. O Yi Jing alerta para se manter a atenção até o final da sua missão.
Aguardo confirmações de que os virus sumiram nesta configuração e que ela continua estável.
Desta empreitada ficou faltando responder a pergunta: O que este virus faz? Sabemos que ele envia o eMail com mais cópias de si mesmo, mas será que ele faz mais alguma coisa??
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário