Meu PC foi infectado por dois trojans chamados Win32:banker-BGA e Win32:Banbra-FJ. Além de tornarem a navegação mais lenta, eles ainda corrompem o antivírus instalado na máquina. O Avast simplesmente desaparece da bandeja do sistema e do desktop, deixando o computador completamente desprotegido. Há alguma vacina ou método seguro de matar estes intrusos sem que eu precise tomar a medida drástica de formatar a máquina? Agradeço a resposta, Marcelo Rubartelly
Os dois trojans -- Banbra e Banker - são keyloggers e se instalam no micro com o objetivo de roubar dados, mais especificamente senhas. Alguns antivírus, embora consigam identificar versões do Banker, talvez não identifiquem o Banbra, pois acreditam que se trate de uma versão brasileira do Banker (definições para vírus locais demoram para serem catalogadas). Porém, como são trojans e tendo basicamente o mesmo código, foram instalados da mesma forma. No caso dos dois, a infecção aconteceu abrindo um arquivo que continha o trojan. Saiba mais sobre eles clicando aqui.
Se a situação chegou ao ponto de contaminar ou impedir que o antivírus entre em ação, o mais importante é fazer um backup dos seus dados importantes em alguma mídia (CD, outro disco rígido, etc). Como últimas medidas para tomar o controle da sua máquina, reinstale o antivírus no modo de segurança e tente rodá-lo novamente. Em seguida, tente instalar o A-squared e o HijackThis no modo de segurança e execute-os no modo de segurança.
Existe a possibilidade de que alguns arquivos de backup estejam igualmente comprometidos com outros tipos de vírus. Obtendo sucesso na remoção do vírus principal, ou precisando reinstalar o Windows caso não tenha sucesso, passe o antivírus, o A-Squared e o HijackThis em todos os arquivos de backup. Esta ação você terá que tomar de qualquer maneira.
Se isso acontecesse em algum computador no qual eu tivesse de resolver o problema, eu não tentaria recuperar a instalação do Windows. Para mim, o computador estaria comprometido removendo ou não este tipo de vírus. Então, faria backup somente dos arquivos importantes, reinstalaria o Windows e instalaria um firewall, para em seguida atualizar os service packs e updates críticos. Nos arquivos de backup, passaria o antivírus atualizado que tivesse em mãos e instalaria ferramentas mais específicas como o A-squared para identificar outras pragas.
Como a instalação do trojan partiu de uma ação do usuário, não dispensaria o SpywareBlaster para prevenir a instalação futura destas pragas mais específicas. O antivírus atualizado rodaria desde o primeiro suspiro de vida da nova instalação. Tabajara dos Reis
Assinar:
Postar comentários (Atom)
Postagens
Nenhum comentário:
Postar um comentário