Sítio do Piropo

B. Piropo
Jornal o Estado de Minas:
< Coluna Técnicas & Truques >
Volte
19/07/2007

< Trojan Floode >


Está na praça uma nova ameaça que tem a particularidade de apenas afetar máquinas que usam o antivírus AVG, o “Trojan Flooder.AKE”, que exibe uma janela informando que uma ameaça foi encontrada na forma de um cavalo de Tróia e se oferece para repará-la (“threat found, trojan horse, heal now”). Se o usuário aceitar o oferecimento a máquina não mais conseguirá inicializar o sistema operacional, entrando em um “loop” infinito que reporta repetidamente a infecção. Ao que parece não se trata propriamente de um cavalo de Tróia, mas de um “bug” (falha de programação”) que afeta algumas versões do AVG. Se você usa o AVG e sua máquina ainda não foi afetada pelo problema, a solução é simples: ignore a primeira aparição da janela de aviso e execute imediatamente uma atualização do AVG (abra o AVG Control Center e tecle F9). Se já foi, você vai ter um pouco mais de trabalho: será preciso remover e reinstalar o AVG.
Primeiro reinicialize a máquina em “modo seguro”. Para isso ligue o computador, tecle continuamente F8 durante a inicialização até que apareça na tela o menu de opções avançadas de inicialização, mova o realce para a entrada “Modo seguro” e tecle ENTER (a figura mostra o menu de opções avançadas de Windows 2000, mas os das demais versões são idênticos ou muito semelhantes). Isto feito, “desinstale” o AVG abrindo o Painel de Controle, acionando o objeto “Adicionar e remover programas”, localizando a entrada correspondente ao AVG e clicando no botão “Remover”.
Neste ponto você pode instalar um novo programa antivírus ou, se preferir, continuar com o próprio AVG providenciando sua reinstalação seguida imediatamente por uma atualização do programa e suas definições de vírus como acima descrito.
Isto deve resolver. Se não, você ainda tem a opção de tentar uma solução alternativa que envolve a edição do Registro. Para aplicá-la, inicialize o computador em modo seguro como acima descrito, carregue o Windows Explorer, localize os arquivos AVGCLEAN.SYS e AVGRSXP.SYS na pasta “C:\WINDOWS\system32\drivers” e altere seus nomes, trocando suas extensões para .TMP. Em seguida carregue o editor do Registro (Menu Iniciar, “Executar”, digite REGEDIT e tecle ENTER) e localize a chave:

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AvgClean”

Procure, no painel direito do editor do Registro pelo valor “_delete” e o remova.
Pronto, a parte mais delicada foi concluída. Agora, feche o editor do Registro, inicialize Windows em modo normal e atualize seu AVG (abra o AVG Control Center e tecle F9).
Isto feito, carregue novamente o Windows Explorer, localize novamente os arquivos AVGCLEAN.TMP e AVGRSXP.TMP, restitua-lhes a extensão .SYS e reinicialize Windows para carregar o AVG Shield atualizado. Sua máquina deverá estar “limpa”.

Figura 1

B. Piropo