Tecnologia

BankerFix – Removedor Genérico de Bankers

Tive problemas recentemente com um vírus ( nl.exe que envia e-mails com o assunto “Fotos dd/mm” com o texto Imagens anexadas: DSC_803.jpg – DSC_804.jpg – DSC_805.jpg e ao clicar nas “respectivas fotos” seu micro fica infectado ) ele também vem por MSN, por isso caso algum amigo tenha lhe infectado mostre o link do nosso blog para que ele também resolva o problema, como o micro em questão não poderia ser formatado acabei encontrando no site do pessoal da Linha Defensiva este programa feito por eles mesmos, e que resolveu todos os meus problemas o BankerFix.

O que é?

O BankerFix é uma vacina contra worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Estas pestes são brasileiras e seu principal alvo são os internautas brasileiros, o que torna infecções por Bankers, como são chamadas estas pragas, comuns.

Você geralmente é infectado por um vírus deste tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker freqüentemente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos e instituições financeiras, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Como usar?

  1. Faça o download da ferramenta clicando no link abaixo:
    http://www.linhadefensiva.org/dl/bankerfix
  2. Salve a ferramenta no seu disco rígido.
  3. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.
  4. Dê um duplo-clique no bankerfix.exe
  5. Uma janela pedirá a confirmação para a instalação da ferramenta. Clique em Sim.
  6. Uma mensagem avisando sobre a necessidade da conexão com a Internet estar funcionando. Também haverá um aviso sobre inexistência de garantias. Clique em OK para continuar.
  7. O BankerFix iniciará o processo de download dos componentes. Isto poderá levar alguns minutos dependendo da velocidade de conexão com a Internet.
  8. Terminada a instalação, uma janela perguntará se você quer executar o BankerFix. Para prosseguir, clique em OK.
  9. Uma janela de texto simples irá aparecer na tela.
  10. Feche todas as janelas e programas, com exceção do BankerFix
  11. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho
  12. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos, ou se você precisa reiniciar o computador para finalizar o processo de remoção
  13. Feche a janela

Infecções encontradas?

Se o BankerFix encontrou problemas no seu computador, troque qualquer senha de banco, Orkut e MSN.

Se a ferramenta solicitar que o sistema seja reiniciado, faça-o o mais rápido possível. Uma janela do BankerFix será aberta quando o sistema iniciar novamente, dando a parecer final sobre a remoção dos arquivos maliciosos.

Notas

  • Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança (pressionandoF8 assim que o micro reiniciar) ou apenas reiniciar e executá-la novamente.
  • A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto.
  • O BankerFix funciona apenas em Windows 2000, XP e Vista.

Executando o BankerFix periodicamente

Você pode executar o BankerFix periodicamente usando seu mecanismo de atualização. Para fazer isso, vá até a pasta LinhaDefensiva em seu disco rígido (C: ou equivalente) e dê um clique direito no arquivo Iniciar-BankerFix. Selecione o menu Enviar Para e então Área de Trabalho. Isto fará com que um atalho para o BankerFix seja criado na sua área de trabalho.

Toda vez que você executá-lo, o BankerFix irá perguntar se você quer atualizar a ferramenta. Diga que sim. Se houver alguma atualização, ele irá pedir confirmação para instalá-la e após isso irá executar o BankerFix. As atualizações do BankerFix tem pouco mais de 10KB de tamanho.

Você precisa ser administrador do sistema para executar o BankerFix.

Executando o BankerFix em outros computadores

Um computador sem Internet dificilmente será infectado por alguma praga que o BankerFix remove, pois todas elas utilizam algum mecanismo da rede (sites, e-mail, mensagem instantânea) para chegar até o computador infectado.

De qualquer forma, você pode executar o BankerFix sem o mecanismo de atualização compactado a pasta LinhaDefensiva, que estará na raiz da unidade como descrito abaixo. Após descompactar, basta executar o arquivo ‘banker’ ou o Iniciar-BankerFix e pedir para que ele não verifique por atualizações.

Resultados

O relatório da ferramenta, informando sobre todos os arquivos detectados e removidos, fica no arquivo relatorio.txt, presente na pasta C:LinhaDefensiva, onde C: é a unidade de onde a ferramenta foi executada. Por exemplo, se a ferramenta foi executada a partir de um disquete, a pasta ficará em A:LinhaDefensiva.

Os relatórios são arquivos na pasta “relatórios”, dentro de “LinhaDefensiva”. Um arquivo será criado para cada dia em que a ferramenta for executada e todos os relatórios gerados no mesmo dia serão colocados no mesmo arquivo.

Se não houver interesse em executar a ferramenta a novamente, a pasta LinhaDefensiva pode ser removida.

Informações de Suporte

O BankerFix é uma ferramenta gratuita e não vem acompanhado de QUALQUER GARANTIA. Os scripts são licenciados sob uma licença CC BY-NC-SA/BR.

O suporte ao BankerFix é prestado por meio do Fórum Linha Defensiva, na área BankerFix. Se você tiver qualquer problema com o BankerFix, verifique os tópicos presentes naquela área. Se sua dúvida não estiver respondida, registre-se no fórum e crie um novo tópico para postar sua dúvida/comentário/sugestão. O banco de dados da ferramenta é mantido pelo ARIS-LD.

Retirado de Linha Defensiva

Coimbra, PMP on FacebookCoimbra, PMP on LinkedinCoimbra, PMP on TwitterCoimbra, PMP on Youtube
Coimbra, PMP
Como fundador da Projetos e TI, ajudo as organizações a se tornarem ecossistemas adaptativos, responsivos e auto-organizáveis, implementando novas práticas, estruturas, ritmos e tecnologias que permitam transparência, abertura, inovação e uma forma progressiva de liderar. Caso queira saber mais entre em contato comigo, inscreva-se na minha newsletter, ou me convide para uma palestra.

Graduado em Gestão de Tecnologia pelo Centro Universitário Barão de Mauá.
Pós-Graduado em Gerenciamento de Projetos, com as práticas do PMI® pelo SENAC.

Certificado como PMP® pelo PMI®. Six Sigma White Belt pela Voitto.
Especializado em BPMN2 pela Anelox, PMCanvas pela PM2.0 e Análise de requisitos

Mentor e influenciador de gestão de projetos, agilidade e transformação digital.

Comentários

Deixe uma resposta

This site uses Akismet to reduce spam. Learn how your comment data is processed.