Pacotão: exe não abre, vírus clássico e pessoas conectadas no PC

Pacotão exe não abre, vírus clássico e pessoas conectadas no PC O primeiro pacotão de março de 2011, chega trazendo mais respostas a dúvidas deixadas pelos leitores. As questões de hoje envolvem os seguintes temas: o que pode fazer com que nenhum arquivo .exe execute? Vírus clássicos estão mesmo extintos? Por que, ao desligar o computador, uma mensagem afirmando que há “outras pessoas conectadas” aparece? Confira!

Vírus que não deixa abrir .exe
O meu PC pessoal e o do trabalho foram infectados por um vírus que não me deixa executar .exe. Mandei formatar o PC do trabalho e farei o mesmo com o meu, mas quanto aos pen drives que uso? Uma simples formatação resolve o problema?
Outra pergunta: que vírus é esse? Tem como tirá-lo do computador?

Esse tipo de problema normalmente é causado por uma chave ShellOpenCommand quebrada no registro do Windows. Para resolver, faça o download do UnHookExec, da Symantec. Clique com o botão direito e clique em "Salvar destino como…", caso necessário. Dê um clique direito no UnHookExec.inf e clique em "Instalar". Isso irá restaurar a chave.

A chave ShellOpenCommand define qual programa será usado para abrir os arquivos – por exemplo, que você quer abrir arquivos .doc com o Word. Alguns vírus se configuram nessa chave para abrir todos os arquivos .exe com eles mesmos, garantindo que serão executados sempre.

O problema é que alguns antivírus apagam esses vírus e não restauram a chave. Quando isso acontece, o Windows não consegue localizar o programa que será usado para “abrir” os .exes (o vírus apagado) e tudo para de funcionar, igual como um .doc para de abrir caso o Word (ou outro editor de texto) venha a sumir.

Reformatar o pen drive apaga qualquer vírus que ele conter, mas tome cuidado quando plugá-lo no PC para não reinfectar a máquina.

Vírus clássicos
Virus clássicos são raros? Definitivamente não! File infectors que infectam arquivos legítimos, como o Sality e Parite, estão sempre nos tops das companhias antivírus…

Uma coluna anterior afirmou que vírus ditos “clássicos” são raros – informação que o leitor Daniel comentou. Os vírus clássicos (também chamado de file infectors, parasitas de arquivos, como disse o leitor) são os “tradicionais”, que se espalham de computador a computador injetando a si próprio em arquivos. Quando o usuário compartilhar esses arquivos, o vírus irá se espalhar.

A maioria dos vírus clássicos desapareceu por um “acidente” na história da tecnologia. Quando a internet e o CD-ROM substituíram o disquete como meio preferencial de compartilhar programas, usar o mesmo CD em vários computadores já não significava ter um disco infectado, já que o CD não poderia ser regravado por um vírus. A internet garantiu uma fonte única dos programa – enquanto o que permitia aos vírus se espalharem era o contato com muitos computadores.

O valor de programas gravados em disco também diminuiu devido às atualizações constantes. O que hoje é baixado pela internet era uma vez distribuído por disquetes (inclusive assinaturas antivírus). Isso significa que as atualizações precisavam ser bem menos frequentes ou difíceis de conseguir, aumentando o valor de cópias armazenadas em disquetes.

O protocolo “DPL/DPC” (disquete para lá, disquete para cá), do qual dependiam esses vírus, deixou de ser usado, portanto. Hoje vários computadores já não têm mais um leitor de disquete. Os usos do disquete foram conquistados pelos pen drives e, claro, vírus específicos para pen drives também apareceram – com a técnica da reprodução automática.

O Stuxnet, vírus que atacou usinas nucleares iranianas, fazia uso de pen drives e uma falha no processamento de atalhos do Windows para se espalhar.

No entanto, o leitor está correto ao dizer que o Sality e o Parite às vezes figuram topo das listas de vírus mais comuns. Mas essa dupla tem um motivo para estar lá.

O Parite (que é conhecido também como Pinfi e Pate) é um vírus clássico dos mais simples. Ele conseguiu se espalhar por sorte: infectou uma cópia do Bagle/Beagle. O Bagle se espalhou por e-mail, principalmente entre 2004 e 2006, e o Pinfi pegou “carona” nos e-mails do Bagle. Como o Parite é completamente inofensivo, muita gente nem sabe que está infectado e, por isso, ele vai sobrevivendo até que um antivírus o detecte.

O Sality, por sua vez, já é um vírus criado por criminosos com intuito financeiro. Embora use um método tradicional de infecção, ele também consegue se disseminar pela rede, é agressivo e tem a capacidade de receber ordens e baixar pragas adicionais. Logo, é possível que outras pragas disseminem o Sality e vice-versa.

Logo, é verdade que esses vírus estão se espalhando e que é um problema removê-los, já que nunca se sabe quando você conseguiu limpar todos os arquivos ou não. Mas circunstâncias e intuitos contribuíram – não é natural que um vírus hoje, apenas infectando arquivos, chegue a se propagar. Os vírus “multifuncionais” que fazem isso além dos métodos de propagação comum (e-mail, rede) o fazem para se tornarem mais difíceis de remover, e não para se espalhar dessa forma.

Pessoas conectadas
Toda vez que vou desligar meu computador aparece uma janela que diz que mais pessoas estão conectadas ao meu computador. Isso é vírus, algum hacker, ou o que é?

Não sei onde se localiza esse computador seu, nem sei ele está conectado em uma rede com outros computadores. Mas se o seu computador está em uma rede doméstica ou na empresa, essa mensagem significa que outras pessoas estão acessando arquivos em seu computador pelo compartilhamento de arquivos do Windows.

Normalmente não significa problema, porque hackers usam métodos diferentes de acesso ao seu computador – métodos que não fazem o Windows exibir mensagem alguma. Afinal, não é interessante para o hacker que o usuário saiba que existe algo de errado.

Tente desativar o compartilhamento de arquivos para ver se resolve. No Windows XP, vá até o Painel de Controle e em Conexões de rede (e novamente em “Conexões de rede”, se estiver no painel por categoria). Você verá uma lista das conexões no seu PC. Vá em todas elas, clique com o botão direito e vá em “Propriedades”. Desative o compartilhamento de arquivos.

Se o problema parar, era isso. Se algo parar de funcionar, você vai saber o que estava causando a mensagem.

Anúncios

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: