Como Se Livrar do Lovsan

E o vírus Lovsan (ou Blaster) parece ter atingido a Internet como um todo. De terça-feira para cá, o número de micros infectados com ele cresceu 450%. Isso se deve ao fato dele não ser extraído por um simples anti-v´´irus. Tem uma linha no registro do Windows que faz com que ele se auto-regenere e dupkique a cada reboot, mesmo que o seu anti-vírus o tenha encontrado e eliminado anteriormente. Como as pessoas não querem saber de mexer no registro do Windows, a tralha se multiplicou em todo o mundo. Mas já existe uma opção, que não exige que você mexa no registro. Se você está com o Lovsan / Blaster, seu computador dá reboot alguns poucos segundos ou minutos depois de ligado e uma janela com uma contagem regressiva de um minuto aparece na sua tela. Se este é o seu caso, venha comigo.

O Lovsan não mexe nos arquivos, mas enche o seu saco. O pior é que não adianta passar o Anti-Vírus. O AVG e o MCAffee, por
exemplo, detectam e eliminam. Só que, graças a uma linha que ele deixa no registro do Windows, ele se auto-regenera e duplica sozinho.

Você tem que fazer o seguinte:

Quando aparecer o aviso de que o micro vai dar reboot, vá em Iniciar / Executar e digita “shutdown -a” (sem as aspas). Isso vai fazer com que a janela do vírus suma e a contagem regressiva seja interrompida. Você não vai conseguir abrir nenhum programa novo, porque o comando shutdown -a também paralisa parte da memória. Mas ao menos você vai poder salvar o que estava
fazendo na hora.

Depois que salvar tudo, dê restart no micro. O vírus continua lá. O caminho é longo, vamos lá:

1) Baixe este arquivo criado pela F-Secure para dar cabo do vírus, aqui.

Se preferir, use a ferramenta da Symantec, aqui.

Mas não o rode ainda. O sistema de restauração de configurações anteriores do Windows infelizmente ajuda na “ressurreição” do bicho.

2) Desabilite a restauração do Windows. Primeiro, vá em Inciar / Meu Computador. Clique, na esquerda, em Visualizar Informações do Sistema.
Selecione a palheta Restauração do Sistema. Marque a opção Desligar a Restauração do Sistema. Clique no botão Aplicar e em OK. Depois, clique em Sim. Mais tarde, é só habilitar a Restauração do Sistema de novo, seguindo os mesmos passos.

3) Agora é hora de baixar o patch da Microsoft para o Lovsan/Blaster, aqui.

Se este site ou o da Microsoft estiverem fora do ar (todo mundo tá baixando
isso), o jeito é esperar e ficar tentando. Se seu Windows XP for em português, o patch normal não vai funcionar. Procure pela versão em português no site da Microsoft. Depois de instalado, o patch vai dar reboot na
sua máquina. Quando ele fizer isso e a tela do micro ficar preta, fique apertando a tecla F8 para entrar no modo de segurança. Aí vai aparecer a opção “entrar no modo de segurança”. Escolha esta.

4) Finalmente, rode o arquivo que você baixou na etapa 1. Antes de dar restart, vá até Windows / System 32 e veja se nessa pasta tem algum arquivo chamado MSBlast.Exe. Se tiver, dlete sem piedade. É o vírus, mas não adiantava fazer isso antes porque uma linha do registaro do Windows o regenerava a cada restart.

5) Dê restart e instale um firewall. Tem um gratuito e muito bom, o Kerio Personal Firewall. Ontem mesmo ele não só me livrou desse vírus como impediu dois ataques externos ao kernel do meu PC. Vale a pena mesmo. Infelizmente, um firewall se tornou tão importante quanto um anti-vírus (o melhor é o AVG, também gratuito) e algum programa contra spywares, como o ótimo Ad-Aware.
Estes três programas ou similares são imprescindíveis pra quem usa Internet.

Seguindo essas instruções o bicho vai embora de vez. Lembre-se: mesmo que seu anti-vírus o encontre e elimine, ele vai voltar. Então, siga esse passo a passo.

Posted in Tecnologia and tagged , .

Alex Mandarino

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *