Páginas

31 janeiro, 2009

Os drives virtuais esquecidos..

Outro dia me deparei com um problema meio incomum, um notebook que tinha 4 drives de cd/dvd (Windows XP). Lógico que não eram físicos, nem atrapalhavam em nada no funcionamento do sistema, mas atiçou minha curiosidade o fato de eu não saber de onde veio aquilo (o cliente menos ainda). Os drives extras tinham o nome: Generic DVD-ROM SCSI CdRom Device, apareciam no gerenciador de dispositivos, tinham unidades atribuídas e mesmo depois de deletados, retornavam ao reiniciar.


Gerenciador de Dispositivos e o Maledeto

Vasculhando na internet, encontrei um software chamado Daemon Tools, e um site falando sobre isso:

http://forum.daemon-tools.cc/f19/version-3-0-does-not-remove-virtual-drive-7056/

O D-Tools cria drives virtuais e normalmente é usado para rodar jogos que precisam dos cds no drive para executar. Daí é só copiar o cd para o hd e usar o Daemon pra "enganar" o jogo, emulando um drive de cd e rodando direto do hd.

Bom, aparentemente ele foi instalado no notebook e quando foi desinstalado o programa não removeu os drives virtuais e eu tive de fazer segundo o procedimento:
  • Fui em Painel de Controle --> Sistema --> Hardware --> Gerenciador de Dispositivos --> Dispositivos de Sistema
  • Deletei o dispositivo: Plug and Play BIOS Extension
  • Depois deletei os demais drives no Gerenciador de Dispositivos --> Unidades de DVD/CD-Rom.
Esse procedimento funcionou para o meu caso, embora exista diversos softwares além desse que criam drives virtuais. Se souberem de outros casos, compartilhem aqui. Suas experiências serão bem-vindas.

21 janeiro, 2009

Vírus Sality

Tive um infeliz contato com o vírus Sality e gostaria de compartilhar com vcs algumas informações:



A novidade desse vírus é que, no meu caso, ele conseguiu se disfarçar do patch SP3 do windows XP e infectou o micro após a instalação do mesmo (Tenho relatos que mesmo com antivírus instalado e funcional, o vírus conseguiu infectar o windows). Aparentemente, ele pode infectar qualquer executável e se propaga quando esse arquivo for executado em outro micro. O grande problema é que ele corrompeu os arquivos do sistema, inutilizando o SO. Tentei várias ferramentas, mas nenhuma funcionou elas apenas corrigiram/deletaram o instalador do SP3 que fora infectado. Observem que na propriedade do instalador corrompido do SP3 não aparecem algumas informações:

Instalador do SP3 Corrompido (Sem a aba versão):

Propriedades SP3 Corrompido
Instalador do SP3 Original (Com todas as abas)

Propriedades SP3 Original
Depois disso, o windows começou a apresentar umas mensagens de erros como essas abaixo (aletoriamente). No meu caso, também desabilitou o gerenciador de tarefas e o regedit:

Erros Windows
Abaixo segue um remover para esse vírus (Comigo não funcionou. O McAfee conseguiu limpar apenas o instalador, o micro infectado não. O Avast nem limpou, mas detectou e excluiu :-( ):

http://www.avg.com/br-pt.52.ndi-67769

E algumas informações extras:

http://www.adrenaline.com.br/forum/area-windows/178962-v-rus-quase-execut-veis-sality-nac.html
http://www.vsantivirus.com/sality-nac.htm
http://www.symantec.com/security_response/writeup.jsp?docid=2006-011714-3948-99

Resumindo: No meu caso não teve jeito, só formatando (com cuidado redobrado pra ele não infectar mais nada). Se alguém souber mais informações, por favor, informe.
Related Posts Plugin for WordPress, Blogger...