Mora no Brasil/Rio Grande do Sul/Porto Alegre, pode ser encontrada na UFRGS ou no CMPA, fala Portugues, Ingles, Espanhol

agosto 2002
janeiro 2003
fevereiro 2003
março 2003
abril 2003
maio 2003
junho 2003
julho 2003
agosto 2003
setembro 2003
outubro 2003
novembro 2003
dezembro 2003
janeiro 2004
fevereiro 2004
março 2004
abril 2004
maio 2004
junho 2004
julho 2004
agosto 2004
setembro 2004
outubro 2004
novembro 2004
dezembro 2004
janeiro 2005
fevereiro 2005
março 2005
abril 2005
maio 2005
junho 2005
julho 2005
agosto 2005
setembro 2005
outubro 2005
novembro 2005
dezembro 2005
janeiro 2006
fevereiro 2006
março 2006
abril 2006
maio 2006
junho 2006
julho 2006
agosto 2006
setembro 2006
outubro 2006
novembro 2006
dezembro 2006
janeiro 2007
fevereiro 2007
março 2007
abril 2007
maio 2007
junho 2007
julho 2007
agosto 2007
setembro 2007
outubro 2007
novembro 2007
dezembro 2007
janeiro 2008
fevereiro 2008
março 2008
abril 2008
maio 2008
junho 2008
julho 2008
agosto 2008
setembro 2008
outubro 2008
novembro 2008
dezembro 2008
janeiro 2009
fevereiro 2009
março 2009
abril 2009
maio 2009
junho 2009
julho 2009

onde estão os visitantes deste blog


terça-feira, março 30, 2004


[por onde anda mesmo?]


Ontem, a Miriam me perguntou pelo final da história do ratão que estava vindo, noturnamente, para jantar. Bom, ... ainda não terminou. Se ele tem aparecido, não tem conseguido entrar, pois tenho lacrado a casa assim que escurece. Contudo, não o vi mais. Ufa!
Ontem à noite, quem veio para jantar foi o Netsky.q, o virus da vez. Fiquei furiosa porque ele estragou meu record de cinco anos sem virus. E entrou aqui pelo modo mais tradicional: uma pessoa sem conhecimento, executou um anexo de email desconhecido e saiu correndo quando o anti-virus saltou, mas tarde demais. A pessoa só não foi incinerada porque, casualmente, sou mãe dela.
Fazia tempo que eu não entrava numa batalha contra um virus. Falta de tempo, porque até um tempo atrás eu gostava de instalá-los no computador velho e, depois, suar para tirar. Uma espécie de videogame mais educativo.
O Nestsky não é dos piores, mas, assim mesmo toma rápidas decisões assim que se instala. Trancou a conexão com a internet e deixou o computador alagado. Devia estar se reproduzindo.
Como fiz para tirar?
Primeiro, tentei localizar e deletar o arquivo que o AVP identificou. Necas, estava rodando e eu não conseguia finalizá-lo e nem deletá-lo. Fucei os registros e não achei nada estranho. Passei o AVP mas ele não conseguiu limpar: acesso negado.
Liguei o outro micro, entrei no site da panda, li tudo que havia sobre o virus e rebotei o computador contaminado. O virus rodou bonitinho e eu localizei o arquivo. Como? digitando crtl+alt+del e olhando o que estava rodando na caixinha. Desativei o danado e aí pude deletar. Isso liberou o acesso à internet, aí pude atualizar o AVP (havia atualizado dia 26). Só que ele já havia se reproduzido em outro processo. Desativei o segundo, e passei o AVP que killou o bandido.
Então veio aquela parte de arrumar o registro do ruindows, deletar os filhotes e pendurica-lhos que ele instala e repassar o antivirus. Penso que matei a praga. E refiz a promessa: depois do mestrado migro definitivamente para o Linux.
Pra quem 'pegar' a coisa:

Registro:
HKeyLocalMachine\Software\Microsoft\Windows\CurrentVersion\Run\Norton Antivirus AV = \FVProtect.*. Deletar esta chave.

Ele se copia para o diretório WINDOWS com este nome (poderá ser outro e é o processo que está rodando qdo se olha):

FVProtect.exe

Filhotes, no diretório WINDOWS:

userconfig9x.dll (26,624)
base64.tmp (UUEncoded do virus)
zip1.tmp (UUEncoded do arquivo zip do virus)
zip2.tmp (UUEncoded do arquivo zip do virus)
zip3.tmp (UUEncoded do arquivo zip do virus)
zipped.tmp (virus em arquivo zip)

Ainda prefiro os virus aos ratos...

postado às 10:40 por Suzana Gutierrez
[ link permanente ] [] []



comentários:

Postar um comentário

Assinar Postar comentários [Atom]
Creative Commons License [Powered by Blogger] GeoURL BlogBlogs