Gambiarra 

Começando minha batalha contra o trojan horse Generic14.asvp

Jonny Ken 2 Comentários , ,

virusMaldito Trojan horse Generic14.asvp

Nesta semana aconteceu algo que eu odeio profundamente:  Micro contaminado por vírus de computador. No caso, o micro infectado foi o micro da Amanda Wanderley, do Podcast Decodificando. Ela usou seu pendrive para transferir arquivos de seu computador para um outro computador da faculdade. E ele, como 99% dos computadores onde todo mundo põe a mão,  estava contaminado por um vírus de Pendrive. Assim que ela voltou o pendrive para o seu computador, um abraço.

Um pouco de história…
Quando eu ganhei meu primeiro computador, em 1995, os vírus eram algo que passavam de disquete para disquete. Para removê-los, era um trabalho meio burocrático: Você tinha que pegar um disquete limpo, criar um disco de boot em um micro com um antivirus atualizado, reiniciar o micro com o disco de boot (carregar o sistema operacional limpo do disquete e não o contaminado do HD) e enfim remover o vírus do disco. Eram os vírus que chamavamos de “Disco de boot” e, para se contaminar, bastava colocar o disquete no drive, ver o que tinha dentro e pronto. Já estava contaminado.

Com a chegada do CDs virgens e da internet, os vírus de boot simplesmente sumiram. Os vírus da moda eram os de macro (Word), depois os de email, de rede e os de roubo de senha.

Mas agora…
Com a substituição dos disquetes pelo pendrive na hora de transportar dados, voltamos novamente com a avalanche de vírus que contaminam só com a inserção do dispositivo. E agora me deparei com um que não tenho a menor idéia de como tirar: o trojan horse Generic14.asvp. O vírus foi identificado pelo AVG ao ser criado “automagicamente” enquanto o windows carrega (normalmente ele é criado dentro da pasta c:\TEMP ou do temporário do Internet Explorer).

Como evitar:
A primeira providência é sempre ter um antivírus atualizado. Depois,  evitar de usar seu pendrive em computadores desconhecidos. Caso seja inevitável fazer isso, desabilitar o mecanismo de varredura automática do windows. Para ver como fazer isso, basta ver o tutorial do Téchne Lógos.

Outra possível providência é desabilitar seu pendrive para gravação. Não são todos os pendrives que fazem isso. Como eu uso um adaptador USB em um cartão de memória SD, posso fazer isso sem maiores problemas.

Retirando o Generic14.asvp:
Vou ir atualizando esta página conforme as minhas tentativas.

15:00 – Instalando o Spybot – Não deu certo. Ele varreu, mas só achou cookies
16:00 – Atualizando o antispyware do Windows – também não deu certo. A janela continuou aparecendo depois do boot.
Agora vou verificar o que o windows anda carregando durante o boot e passar o Pen Clean 2.0.6 para ver se resolve.

2 comentários em “Começando minha batalha contra o trojan horse Generic14.asvp

  • Highlander
    26/09/2009 em 7:36 pm
    Permalink

    Uma dica, arranca esse AVG e instala o NOD32 Trial. Lembro de ter feito isso numa maquina infectada um tempo atrás e, já na instalação, o NOD começou a limpar a máquina.

  • Sidnei
    27/09/2009 em 11:56 pm
    Permalink

    Instala Linux que resolve teu problema

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.