Malditos vírus

Bom por experiência vou passar uma sequência de passos que ajudam a remover o vírus da MBR.

- Primeiramente crie um disco de Boot com Windows 98- Inicializa o computador com o Disco de Boot Criado- No prompt do DOS- Digite Fdisk/MBRO comando acima recria a MBR e com isso as chances de o Vírus ser removido são grandes, existem algums programas que tentam reparar a MBR agora se a trilha zero for destruída fica impossível a utilização dos dados que estavam no HD já que é nesse local onde é armazenado todas informações de localização de dados e endereço do HD. MBR é o nome abreviado de Master Boot Record é o registro principal para gravação no HD. Um HD novo quando é instalado para receber o Sistema Operacional precisa ser formatado e na MBR que é registrado as informações sobre o particionamento do HD.È uma tabela muito importante que contém informações como o endereço inicial e final de cada partição criada, essa e a primeira parte, depois é feita a formatação para que o Windows seja instalado é necessário escolher entre FAT32 ou NTFS, além disso é criado um componente que gerencia o sistema de boot para que o Windows seja iniciado corretamente. Pronto agora vamos passar as informações sobre os vírus que ficam armazenados na MBR e que dão uma tremenda dor de cabeça para serem removidos.Os tipos de vírus existentes:

• Cumuns: a maioria dos vírus encaixam-se aqui. Eles têm a função de infectar programas, aplicativos e outros tipos de arquivos, deixar o PC lento, travá-lo, isso depende da configuração de cada um... são identificados facilmente pelos anti-vírus.

• Curiosidade: Quando vocês executam o anti-vírus para verificar se está tudo em ordem, se tiver algum vírus ele identifica e remove. Mas existem vírus muito poderosos que infectam o próprio anti-vírus quando ele o detecta.

• Stealth: "Invisíveis ao radar". São vírus conhecidos que utilizam uma técnica para não serem detectados pelos anti-vírus.

• Residentes: são vírus que se instalam no vosso computador, e mesmo que consigam removê-lo, ele sempre voltará. Isso ocorre porque deixam "pequenos fragmentos" espalhados, que ficarão residentes no sistema. Esses míseros bytes são suficientes para reconstruir o vírus novamente. Se esse tipo de vírus atacar o servidor de uma empresa, podem começar a chorar. Na maioria dos casos a solução para isso é uma formatação física da unidade infectada.

• MBR ( Master Boot Record): são vírus que atacam a trilha 0 (MBR) e/ou infectam o vosso computador pelo simples facto de serem copiados !!!! Estes são considerados os mais perigosos de todos. E não adianta formatar o computador, ele permanecerá intacto na trilha 0, e automaticamente se instalará de novo.

• Desconhecidos: são vírus recentes, criados há pouco tempo, que ainda não foram parar nos laboratórios de teste das empresas de anti-vírus.•Curiosidade: A cada dia que passa, são criados aproximadamente 20 novos tipos de vírus. Geralmente quem faz isso são pessoas que fazem um mau uso de seus conhecimentos, pelo simples facto de lhes dizerem se são ou não capazes.

• Macro: São muito famosos, pois tiram o sossego dos utilizadores do Word, Excel, Power Point, Acess e Visual Basic. Um documento aparentemente inofensivo pode-se transformar em algo fatal. Varia desde uma simples brincadeira até comandos criminosos. Esses vírus não são executáveis (.EXE ou .COM), as suas extensões são .DOC, .XLS, .TXT, .PPT, MDB, etc. São activados quando vocês abrirem algum desses arquivos nos respectivos programas. Automaticamente irá contaminar o sistema. Conhecidos também como vírus de boot, uma das maneiras de computador ser infectado é através de algum disquete que contém o vírus e quando o computador é inicializado o vírus é copiado para a MBR. Outros podem vir através de documentos do Word através de Macro atacando o arquivo normal.dot.O Vírus W97M/Kilpar após atacar o Word infecta todos os documentos aberto através do arquivo de modelo que já está infectado o normal.dot, depois é criado dois arquivos sendo que um dele um Trojan Cavalo de Tróia que altera o arquivo autoexec.bat, nele e carregado as instruções através das linhas de comandos C:\setver.exe, depois ele se auto apaga. Esse vírus trojan altera o conteúdo da MBR sobrescrevendo com zeros e com isso Sistema Operacional na inicializa, tudo isso é feito após a contaminização no momento em que o usuário reinicia o computador o Trojan faz todo o trabalho. Um código é gravado no setor de boot, ao ser iniciado o mesmo é armazenado na memória do computador ou notebook, é tudo o que é direcionado para a MBR é interceptado pelo vírus. Em muitos casos os sistema operacional não inicialiaza.

OBS: Não adiante formatar as partições, para tentar tirar virus, se este estiver na MBR