Hoje de madrugada meu PC foi infectado por um vírus que é um fake de anti-virus chamado "clean this". Como eu peguei? Não sei ao certo, acho que caí na besteira de utilizar a porcaria do torrent e ficar navegando em sites desconhecidos mas isso pouco importa. Bem, vou dizer o que aconteceu quando meu PC foi infectado:
Primeira coisa que aconteceu foi fechar o meu navegador e sumir os ícones do desktop e em seguida apareceu uma mensagem de alerta estilo Windows 7(o meu é XP) dizendo que meu PC estava cheios de spywares, malwares, vírus, trojans e o caralho. Depois de clicar em clean computer uma falsa busca por vírus e trojans se iniciou(na verdade era o próprio alojamento do vírus). E imediatamente uma mensagem "espetacular" apareceu dizendo: solução encontrada! Só me restou dar OK. Em seguida o windows finalizou mais rápido que o normal para depois reiniciar com uma porcaria de Clean this no lugar do meu desktop. Óbvio que eu já sabia que era um vírus escroto mas fui prosseguindo conforme o possível. O aplicativo começou a "restauração" de alguns arquivos mas outros, "essenciais" para o meu PC voltar a "funcionar", não podia pois precisava ter a função "heuristic mode" que a minha versão "trial" não tinha.(!)
Mas aí, o que precisa para ter a porra da função heuristic? Tchan, tchan, tchan, tachaan! Precisa pagar.(nossa como o criador do vírus é esperto, impressionante)
Como faço isso? Enviando seus dados pessoais e sua conta bancária, é o que o programa pede(que gênio!). A porra da janela não fechava nunca até que fui em settings e selecionei a opção de "prosseguir desprotegido". Aí meu bom e velho desktop estava lá com os ícones de sempre, parecia que estava "tudo bem" mas não estava. Meus navegadores não abriam, minha taskbar não abria, meu PC não reiniciava sem apertar reset e uma porcaria de mensagem de alerta do programa aparecia de 10 em 10 segundos pra dizer sempre as mesmas merdas: "seu PC tá em risco, tá fudido, tá cheio de trojan, update falhou etc.. etc.." Quando eu tentava abrir o Google Chrome ou tentava apertar CTRL+ALT+DEL dizia que tais operações não podiam feitas por "razões de segurança"(que vírus idiota, pelamor..). Como o meu anti-virus e vagabundo e gratuito não tive outra saída além de tentar remover o vírus manualmente. E como não sou especialista fui pelo caminho mais longo, excluindo chaves do regedit, "desselecionando" aplicativos suspeitos no msconfig e renomeando arquivos(porque alguns eram impossíveis de excluir) que contenham a nomenclatura que lembre o CT....
Até que duas horas depois(agora foi a minha vez de ser "gênio" hehehe) reparei que minha área de trabalho tinha um atalho do Clean this apontando para o arquivo gog.exe. Depois de localizado o arquivo chave do vírus tentei exclui-lo mas era impossível. Tentei uma segunda alternativa, abrir com bloco de notas, editar para corrompe-lo(que coisa de lammer pqp ) salva-lo com nome diferente em outro local, depois renomear para gog.exe e substituir o original que podia ser renomeado, mas não substituído. Reiniciei o PC e aquela droga finalmente desapareceu, mas meu desktop tava preto não aparecia nada além do ponteiro do mouse. Mas só foi apertar CTRL+ALT+DEL e abrir o gerenciador de tarefas(foi aí que tive certeza que removi o vírus) e executar como nova tarefa explorer.exe e o windows e os navegadores voltaram a abrir normalmente.
Como não sou nenhum hacker e não sabia o que fazer ao certo pra tirar rapidamente essa praga de vírus que eu não conhecia, tive todo esse trabalho. Mas na verdade a remoção desse vírus é muito simples. Se ele se alojar no seu PC a primeira coisa a fazer, após sair da tela dele quando inicia o windows, é clicar em executar e digitar "cmd".
Após abrir o prompt de comando digite:
taskill /f /im gog.exe
Pronto! A merda do programa vai parar de encher o saco e não vai mais bloquear os navegadores e o gerenciador de tarefas!
Essa dica achei nesse link, que também contém a remoção completa: http://deletemalware.blogspot.com/2011/03/how-to-remove-cleanthis-uninstall-guide.html
Fazia tempo que eu não via um vírus tão boboca, até um aprendiz de lammer como eu conseguiu remove-lo manualmente. Mas infelizmente algumas pessoas não tem conhecimento nenhum em informática e se deixam levar e acabam entregando os dados pessoais como o programa pediu. Bem, não preciso dizer mais nada, só fica a dica. Caso aconteça com você a infelicidade de ter esse vírus alojado no seu PC é só seguir os passos do link. ;)
