O vírus MTX é um dos vírus mais brabos que já foram inventados. Quando o micro está infectado pelo vírus MTX, três coisas acontecem.
Primeiro, o vírus desabilita os antivírus que você tiver em seu micro e impede que você navegue em qualquer site que tenha determinados conjuntos de caracteres em seu endereço, impedindo que você entre em sites de antivírus. Esse bloqueio também é válido para endereços de e-mail, impedindo que você mande e-mails para as empresas produtoras de anti-vírus. Além disso, o vírus infecta arquivos executáveis de seu micro.
Segundo, o vírus faz com que todos os e-mails que você envie sigam com um "Cavalo de Tróia" anexado. Se esse Cavalo de Tróia for executado pela pessoa que receber o e-mail, o vírus será instalado em sua máquina. É assim que esse vírus é disseminado. O interessante é que o nome do arquivo que o vírus envia varia conforme o dia do mês. Alguns dos nomes usados são: MATRiX_Screen_Saver.SCR, LOVE_LETTER_FOR_YOU.TXT.pif, NEW_playboy_Screen_saver.SCR, BILL_GATES_PIECE.JPG.pif, TIAZINHA.JPG.pif, FEITICEIRA_NUA.JPG.pif, METALLICA_SONG.MP3.pif, IS_LINUX_GOOD_ENOUGH!.TXT.pif, etc.
E, terceiro: é instalado um backdoor em sua máquina, isto é, um programinha que permite que hackers invadam a sua máquina.
Há dois fortes sintomas quando a sua máquina está infectada por esse vírus. Primeiro, todo o e-mail que você enviar terá um Cavalo de Tróia em attach. Isso é fácil de conferir, já que seus amigos provavelmente irão alertá-lo disso. Segundo, você não conseguirá entrar em determinados sites da Internet.
Dessa forma, se você receber e-mails contendo um arquivo .Pif ou .Scr em attach, muito possivelmente o micro do remetente está infectado pelo MTX. Alerte-o disso. Para não pegar o MTX, basta não sair abrindo tudo o que você receber por e-mail sem antes passar um antivírus.
Se o seu micro estiver infectado, você terá de fazer o seguinte: primeiro entre no registro do Windows (execute c:windowsregedit.exe) e apague a chave HKEY_LOCAL_MACHINE/Software/[MATRIX] (selecione e pressione Del) e, dentro da chave HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Run, apague a entrada "SystemBackup C:WindowsMTX_.EXE" (selecione e pressione Del). Em seguida, reinicie o micro.
Apague os arquivos MTX_.exe, IE_PACK.exe e Win32.dll do diretório C:Windows. Esses três arquivos são o vírus em si. Reinicie o micro novamente. Assim o micro não estará mais carregado na memória RAM do micro, mas ainda existirão arquivos executáveis infectados em sua máquina.
O principal problema é que o primeiro arquivo que esse vírus infecta é o Wsock32.dll, presente no diretório C:Windowssystem, que controla o acesso à Internet. Como esse arquivo ainda estará infectado, você não conseguirá baixar um antivírus atualizado da Internet. Por isso, copie esse arquivo de algum micro com a mesma versão do seu sistema operacional para o seu micro (obviamente de um micro que não esteja infectado). Isso deve ser feito no Modo MS-DOS, pressionando a tecla F8 durante o boot ou então escolhendo a opção Reiniciar o Computador em Modo MS-DOS na opção Desligar do menu Iniciar. Para saber se esse arquivo está ou não infectado, basta observar o seu tamanho. O arquivo quando está infectado fica maior. Basta comparar o tamanho do arquivo da máquina infectada com o da máquina não infectada: o da máquina infectada será maior. Se os dois arquivos possuírem o mesmo tamanho, cuidado: a máquina que você está achando que não está infectada também está com vírus.
Após "limpar" o Wsock32.dll através da cópia de um arquivo limpo por cima do arquivo infectado (o que deve ser feito no modo MS-DOS, como explicamos, ou aparecerá um erro dizendo que o arquivo não pode ser substituído por estar sendo usado), baixe da Internet a atualização de seu antivírus preferido para limpar os arquivos de seu micro que estão infectados com o vírus MTX.
Para saber mais:
http://www.datafellows.com/v-descs/mtx.htm
