→ 08/10/2006 @23:56Estava eu sossegado a conversar no Live Messenger quando uma janela repleta de pessoas que nem sequer fazem parte da minha lista de contactos – ver screen – se abriu de repente. Entre as mensagens, uma convidava-nos a fazer o download de um ficheiro com umas fotos muito legais: foto.exe.
Claro que descarregar um executável é meio-caminho para a desgraça e a maior parte das pessoas já não vai na conversa. Ainda assim, fiquei a pensar porque razão aquela janela do Messenger se tinha aberto. A conclusão é simples: o meu computador já se encontrava infectado com um troiano alojadinho na pasta de sistema e que chegou sem eu dar por nada.
Adivinhem qual era o programa que estava a experimentar? O combinado antivírus/firewall da Microsoft, o Live OneCare. Nada como apanhar um troiano quando se está a experimentar um software de segurança – as conclusões sobre a sua eficácia são logo definitivas: lixo!
Para todos aqueles que sofrem do mesmo problema, eis a solução:
- Não usem o Windows Live OneCare.
- Desactivem o Restauro de Sistema.
- Reiniciem o computador em Modo de Segurança [F8 quando arranca]
- Menu Iniciar, Executar [Run] e escrevam o seguinte:
cmd /c del /q /f /A C:\WINDOWS\system32\icpldrvx.exe
E carreguem no Enter.
cmd /c del /q /f /A /S C:\WINDOWS\temp*.*
Enter.
cmd /c del /q /f /A /S C:\WINDOWS\prefetch*.*
Enter.
- Executem a aplicação HijackThis (gratuita, ao contrário do Live OneCare)
Seleccionem a entrada
O4 – HKLM..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
Carreguem em Fix Checked
- Não usem o Windows Live OneCare.
- Reiniciem o computador.
2 comentários
Recentemente tive um problema parecido. Recomendas algum antivirus em especial?
NOD 32. É shareware, mas para mim o melhor de todos e por uma longa margem.