Hoje de madrugada meu PC foi infectado por um vírus que é um fake de anti-virus chamado "clean this". Como eu peguei? Não sei ao certo, acho que caí na besteira de utilizar a porcaria do torrent e ficar navegando em sites desconhecidos mas isso pouco importa. Bem, vou dizer o que aconteceu quando meu PC foi infectado:
Primeira coisa que aconteceu foi fechar o meu navegador e sumir os ícones do desktop e em seguida apareceu uma mensagem de alerta estilo Windows 7(o meu é XP) dizendo que meu PC estava cheios de spywares, malwares, vírus, trojans e o caralho. Depois de clicar em clean computer uma falsa busca por vírus e trojans se iniciou(na verdade era o próprio alojamento do vírus). E imediatamente uma mensagem "espetacular" apareceu dizendo: solução encontrada! Só me restou dar OK. Em seguida o windows finalizou mais rápido que o normal para depois reiniciar com uma porcaria de Clean this no lugar do meu desktop. Óbvio que eu já sabia que era um vírus escroto mas fui prosseguindo conforme o possível. O aplicativo começou a "restauração" de alguns arquivos mas outros, "essenciais" para o meu PC voltar a "funcionar", não podia pois precisava ter a função "heuristic mode" que a minha versão "trial" não tinha.(!)
Mas aí, o que precisa para ter a porra da função heuristic? Tchan, tchan, tchan, tachaan! Precisa pagar.(nossa como o criador do vírus é esperto, impressionante)
Como faço isso? Enviando seus dados pessoais e sua conta bancária, é o que o programa pede(que gênio!). A porra da janela não fechava nunca até que fui em settings e selecionei a opção de "prosseguir desprotegido". Aí meu bom e velho desktop estava lá com os ícones de sempre, parecia que estava "tudo bem" mas não estava. Meus navegadores não abriam, minha taskbar não abria, meu PC não reiniciava sem apertar reset e uma porcaria de mensagem de alerta do programa aparecia de 10 em 10 segundos pra dizer sempre as mesmas merdas: "seu PC tá em risco, tá fudido, tá cheio de trojan, update falhou etc.. etc.." Quando eu tentava abrir o Google Chrome ou tentava apertar CTRL+ALT+DEL dizia que tais operações não podiam feitas por "razões de segurança"(que vírus idiota, pelamor..). Como o meu anti-virus e vagabundo e gratuito não tive outra saída além de tentar remover o vírus manualmente. E como não sou especialista fui pelo caminho mais longo, excluindo chaves do regedit, "desselecionando" aplicativos suspeitos no msconfig e renomeando arquivos(porque alguns eram impossíveis de excluir) que contenham a nomenclatura que lembre o CT....
Até que duas horas depois(agora foi a minha vez de ser "gênio" hehehe) reparei que minha área de trabalho tinha um atalho do Clean this apontando para o arquivo gog.exe. Depois de localizado o arquivo chave do vírus tentei exclui-lo mas era impossível. Tentei uma segunda alternativa, abrir com bloco de notas, editar para corrompe-lo(que coisa de lammer pqp ) salva-lo com nome diferente em outro local, depois renomear para gog.exe e substituir o original que podia ser renomeado, mas não substituído. Reiniciei o PC e aquela droga finalmente desapareceu, mas meu desktop tava preto não aparecia nada além do ponteiro do mouse. Mas só foi apertar CTRL+ALT+DEL e abrir o gerenciador de tarefas(foi aí que tive certeza que removi o vírus) e executar como nova tarefa explorer.exe e o windows e os navegadores voltaram a abrir normalmente.
Como não sou nenhum hacker e não sabia o que fazer ao certo pra tirar rapidamente essa praga de vírus que eu não conhecia, tive todo esse trabalho. Mas na verdade a remoção desse vírus é muito simples. Se ele se alojar no seu PC a primeira coisa a fazer, após sair da tela dele quando inicia o windows, é clicar em executar e digitar "cmd".
Após abrir o prompt de comando digite:
taskill /f /im gog.exe
Pronto! A merda do programa vai parar de encher o saco e não vai mais bloquear os navegadores e o gerenciador de tarefas!
Essa dica achei nesse link, que também contém a remoção completa: http://deletemalware.blogspot.com/2011/03/how-to-remove-cleanthis-uninstall-guide.html
Fazia tempo que eu não via um vírus tão boboca, até um aprendiz de lammer como eu conseguiu remove-lo manualmente. Mas infelizmente algumas pessoas não tem conhecimento nenhum em informática e se deixam levar e acabam entregando os dados pessoais como o programa pediu. Bem, não preciso dizer mais nada, só fica a dica. Caso aconteça com você a infelicidade de ter esse vírus alojado no seu PC é só seguir os passos do link. ;)
Obrigada the_ganst!! Com seu post, você me salvou, ou digo, salvou meu sistema xDDD demorei 2hrs para resolver o problema até eu achar seu post, com o taskkill /f /im gog.exe ele achou o arquivo principal do virus e sumiu completamente com ele. TT--TT obrigada, Deus vai te abençoar mto!
ResponderExcluirObs: Pegei essa droga de ClearThis pq estava procurando um crack para o Visual Studio 2010, faço facul de Analise e Desenvolvimento de Sistemas e uso o visual basic para estudo, ate ele me encher o saco pedindo numero de serie. Ele bloqueou e não consegui mais terminar o projeto ou programa q estava fazendo pro tcc da facul. Apesar de ter direito dos softwares da microsoft de graça, a droga do visual pede o serial que não deveria pedir. Fui baixar um crack(que não tinha nada haver com antivirus e clearthis) e quando fui instalar me apareceu essa mer**, mas um problema na minha vida. Quando apareceu aquilo logo vi q tb era um virus, pensei q iah fud*** com meu pc, entrei pelo meu notebook para pesquisar como eliminar aquilo e lembrei q antes de ser infectada, eu jah tinha visto um post sobre o clearthis, uma pessoa avisando q ñ era um virus, li tdo e pensei: boommm, sei o nome dessa droga, nunca serei infectada por isso!! kkkkkk xDDD vida de merda. Mas valeu XDDD MTO OBRIGADAA!!
corrigindo: uma pessoa avisando q ñ era um ANTIvirus
ResponderExcluirxD
Nossa, MUITO obrigada, sou fotografa e peguei esse virus baixando um serial pro Vegas pro ( um editor de video) fiquei morrendo de medo de ter apagado minhas fotos e meus trabalhos fotograficos pra entregar, nossa voce me salvou hahahaha
ResponderExcluirnao sabia o que fazer, acabei pegando o pc da minha mae e procurando o que fazer, essa pagina era a unica em portugues que explicava como tirar esse virus!! Obrigada!
Agora to ate com medo de procurar serial pro Vegas pro hahaha se alguem souber hahaha