Tecnologia

BankerFix – Removedor Genérico de Bankers

Tive problemas recentemente com um vírus ( nl.exe que envia e-mails com o assunto “Fotos dd/mm” com o texto Imagens anexadas: DSC_803.jpg – DSC_804.jpg – DSC_805.jpg e ao clicar nas “respectivas fotos” seu micro fica infectado ) ele também vem por MSN, por isso caso algum amigo tenha lhe infectado mostre o link do nosso blog para que ele também resolva o problema, como o micro em questão não poderia ser formatado acabei encontrando no site do pessoal da Linha Defensiva este programa feito por eles mesmos, e que resolveu todos os meus problemas o BankerFix.

O que é?

O BankerFix é uma vacina contra worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Estas pestes são brasileiras e seu principal alvo são os internautas brasileiros, o que torna infecções por Bankers, como são chamadas estas pragas, comuns.

Você geralmente é infectado por um vírus deste tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker freqüentemente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos e instituições financeiras, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Como usar?

  1. Faça o download da ferramenta clicando no link abaixo:
    http://www.linhadefensiva.org/dl/bankerfix
  2. Salve a ferramenta no seu disco rígido.
  3. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.
  4. Dê um duplo-clique no bankerfix.exe
  5. Uma janela pedirá a confirmação para a instalação da ferramenta. Clique em Sim.
  6. Uma mensagem avisando sobre a necessidade da conexão com a Internet estar funcionando. Também haverá um aviso sobre inexistência de garantias. Clique em OK para continuar.
  7. O BankerFix iniciará o processo de download dos componentes. Isto poderá levar alguns minutos dependendo da velocidade de conexão com a Internet.
  8. Terminada a instalação, uma janela perguntará se você quer executar o BankerFix. Para prosseguir, clique em OK.
  9. Uma janela de texto simples irá aparecer na tela.
  10. Feche todas as janelas e programas, com exceção do BankerFix
  11. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho
  12. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos, ou se você precisa reiniciar o computador para finalizar o processo de remoção
  13. Feche a janela

Infecções encontradas?

Se o BankerFix encontrou problemas no seu computador, troque qualquer senha de banco, Orkut e MSN.

Se a ferramenta solicitar que o sistema seja reiniciado, faça-o o mais rápido possível. Uma janela do BankerFix será aberta quando o sistema iniciar novamente, dando a parecer final sobre a remoção dos arquivos maliciosos.

Notas

  • Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança (pressionandoF8 assim que o micro reiniciar) ou apenas reiniciar e executá-la novamente.
  • A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto.
  • O BankerFix funciona apenas em Windows 2000, XP e Vista.

Executando o BankerFix periodicamente

Você pode executar o BankerFix periodicamente usando seu mecanismo de atualização. Para fazer isso, vá até a pasta LinhaDefensiva em seu disco rígido (C: ou equivalente) e dê um clique direito no arquivo Iniciar-BankerFix. Selecione o menu Enviar Para e então Área de Trabalho. Isto fará com que um atalho para o BankerFix seja criado na sua área de trabalho.

Toda vez que você executá-lo, o BankerFix irá perguntar se você quer atualizar a ferramenta. Diga que sim. Se houver alguma atualização, ele irá pedir confirmação para instalá-la e após isso irá executar o BankerFix. As atualizações do BankerFix tem pouco mais de 10KB de tamanho.

Você precisa ser administrador do sistema para executar o BankerFix.

Executando o BankerFix em outros computadores

Um computador sem Internet dificilmente será infectado por alguma praga que o BankerFix remove, pois todas elas utilizam algum mecanismo da rede (sites, e-mail, mensagem instantânea) para chegar até o computador infectado.

De qualquer forma, você pode executar o BankerFix sem o mecanismo de atualização compactado a pasta LinhaDefensiva, que estará na raiz da unidade como descrito abaixo. Após descompactar, basta executar o arquivo ‘banker’ ou o Iniciar-BankerFix e pedir para que ele não verifique por atualizações.

Resultados

O relatório da ferramenta, informando sobre todos os arquivos detectados e removidos, fica no arquivo relatorio.txt, presente na pasta C:LinhaDefensiva, onde C: é a unidade de onde a ferramenta foi executada. Por exemplo, se a ferramenta foi executada a partir de um disquete, a pasta ficará em A:LinhaDefensiva.

Os relatórios são arquivos na pasta “relatórios”, dentro de “LinhaDefensiva”. Um arquivo será criado para cada dia em que a ferramenta for executada e todos os relatórios gerados no mesmo dia serão colocados no mesmo arquivo.

Se não houver interesse em executar a ferramenta a novamente, a pasta LinhaDefensiva pode ser removida.

Informações de Suporte

O BankerFix é uma ferramenta gratuita e não vem acompanhado de QUALQUER GARANTIA. Os scripts são licenciados sob uma licença CC BY-NC-SA/BR.

O suporte ao BankerFix é prestado por meio do Fórum Linha Defensiva, na área BankerFix. Se você tiver qualquer problema com o BankerFix, verifique os tópicos presentes naquela área. Se sua dúvida não estiver respondida, registre-se no fórum e crie um novo tópico para postar sua dúvida/comentário/sugestão. O banco de dados da ferramenta é mantido pelo ARIS-LD.

Retirado de Linha Defensiva

Coimbra, PMP on FacebookCoimbra, PMP on LinkedinCoimbra, PMP on TwitterCoimbra, PMP on Youtube
Coimbra, PMP

CEO do portal, apaixonado por gestão de projetos, metodologias, minha família, professor, consultor, certificado PMP, Six Sigma White Belt.


Comentários

Deixe uma resposta