segunda-feira, 5 de abril de 2010

Proteja seus arquivos de Worms/Vírus e outra pragas

Alguns dias atrás meu hd foi contaminado por um worm/vírus conhecido por W32/Wplugin. Não sei de onde ele veio ou como veio, só sei que me deu dor de cabeça.
O desgramado infectava o explorer.exe e o MSN por meio de dll inject. O explorer.exe por sua vez infectava outros arquivos *.exe e alguns *.dll -- não reparei se ele infectava *.msi.

Verifique se seu sistema está contaminado

Olhe na pasta do windows (%WINDIR%) se existe os arquivos explorer.exe.local, wplugin.dll e ws2help.dll.

Remova o vírus

Boa parte dos antivirus remove o W32/Wplugin do sistema, mas nem todos desinfecta os arquivos contaminados.

Descontamine os arquivos

Pelo que eu sei, só o McAfee descontamina os arquivos vítimas do W32/Wplugin.

Proteja seus arquivos

Uma dica para previnir que seus arquivos sejam contaminados por pragas do gênero é renomeando os arquivos alvos. Como?

Antes: wscntfy.exe
Depois: wscntfy.exe.xxx

Simples né?

Agora os worms/vírus irão ignorar esses arquivos por eles não terminarem com .exe.

Quando você for executar usar os arquivos, faça uma cópia e retire o final .xxx, mantendo o original como 'está' para evitar a contaminação.

O windows não quer mostrar a extenção?

Vá no menu de alguma janela do explorer 'ferramentas > opções de pasta', na aba 'Modo de exibição' desmaque a opção 'Ocultar as extenções dos tipos de arquivos conhecidos', dê um OK e as extenções aparecerão.

Resumo

Agora seus arquivos do pendrive estão protegidos onde quer que eu vou.
Fiz um códigozinho para fazer renomeação em massa, eis o código em ms-dos:

:: por Gilson Fabiano (theafien <- gmail -> com)
:: -
:: Adiciona um .xxx aos arquivos com as extenções .exe, .dll, .msi
:: evitanto que worms ou outras pragas similares os contamine.
:: A renomeação inclue as subpastas o qual o arquivo se encontra.
:: -

@echo off
echo - Renomeando arquivos...
echo -
for /R . %%A in (*.dll,*.exe,*.msi) do (
echo - %%A
rename %%~sA "%%~nA%%~xA.xxx"
)
echo -
pause

Salve o código acima em um arquivo .bat e execute-o na pasta onde deseja renomear os arquivos. Lembre-se que os arquivos em subpastas são renomeados também.

Um grande beijo pro André Luiz que ajudou na parte do McAfee.

Att, Gilson Fabiano.