Ir ao conteúdo
Entre para seguir isso  

Removendo o Vírus MTX

       
 49.273 Visualizações    Tutoriais  
 0 comentários

Aprenda a remover o Vírus MTX de seu sistema.

Gabriel Torres Editor executivo do Clube do Hardware

O vírus MTX é um dos vírus mais brabos que já foram inventados. Quando o micro está infectado pelo vírus MTX, três coisas acontecem.

Primeiro, o vírus desabilita os antivírus que você tiver em seu micro e impede que você navegue em qualquer site que tenha determinados conjuntos de caracteres em seu endereço, impedindo que você entre em sites de antivírus. Esse bloqueio também é válido para endereços de e-mail, impedindo que você mande e-mails para as empresas produtoras de anti-vírus. Além disso, o vírus infecta arquivos executáveis de seu micro.

Segundo, o vírus faz com que todos os e-mails que você envie sigam com um "Cavalo de Tróia" anexado. Se esse Cavalo de Tróia for executado pela pessoa que receber o e-mail, o vírus será instalado em sua máquina. É assim que esse vírus é disseminado. O interessante é que o nome do arquivo que o vírus envia varia conforme o dia do mês. Alguns dos nomes usados são: MATRiX_Screen_Saver.SCR, LOVE_LETTER_FOR_YOU.TXT.pif, NEW_playboy_Screen_saver.SCR, BILL_GATES_PIECE.JPG.pif, TIAZINHA.JPG.pif, FEITICEIRA_NUA.JPG.pif, METALLICA_SONG.MP3.pif, IS_LINUX_GOOD_ENOUGH!.TXT.pif, etc.

E, terceiro: é instalado um backdoor em sua máquina, isto é, um programinha que permite que hackers invadam a sua máquina.

Há dois fortes sintomas quando a sua máquina está infectada por esse vírus. Primeiro, todo o e-mail que você enviar terá um Cavalo de Tróia em attach. Isso é fácil de conferir, já que seus amigos provavelmente irão alertá-lo disso. Segundo, você não conseguirá entrar em determinados sites da Internet.

Dessa forma, se você receber e-mails contendo um arquivo .Pif ou .Scr em attach, muito possivelmente o micro do remetente está infectado pelo MTX. Alerte-o disso. Para não pegar o MTX, basta não sair abrindo tudo o que você receber por e-mail sem antes passar um antivírus.

Se o seu micro estiver infectado, você terá de fazer o seguinte: primeiro entre no registro do Windows (execute c:windowsregedit.exe) e apague a chave HKEY_LOCAL_MACHINE/Software/[MATRIX] (selecione e pressione Del) e, dentro da chave HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Run, apague a entrada "SystemBackup C:WindowsMTX_.EXE" (selecione e pressione Del). Em seguida, reinicie o micro.

Apague os arquivos MTX_.exe, IE_PACK.exe e Win32.dll do diretório C:Windows. Esses três arquivos são o vírus em si. Reinicie o micro novamente. Assim o micro não estará mais carregado na memória RAM do micro, mas ainda existirão arquivos executáveis infectados em sua máquina.

O principal problema é que o primeiro arquivo que esse vírus infecta é o Wsock32.dll, presente no diretório C:Windowssystem, que controla o acesso à Internet. Como esse arquivo ainda estará infectado, você não conseguirá baixar um antivírus atualizado da Internet. Por isso, copie esse arquivo de algum micro com a mesma versão do seu sistema operacional para o seu micro (obviamente de um micro que não esteja infectado). Isso deve ser feito no Modo MS-DOS, pressionando a tecla F8 durante o boot ou então escolhendo a opção Reiniciar o Computador em Modo MS-DOS na opção Desligar do menu Iniciar. Para saber se esse arquivo está ou não infectado, basta observar o seu tamanho. O arquivo quando está infectado fica maior. Basta comparar o tamanho do arquivo da máquina infectada com o da máquina não infectada: o da máquina infectada será maior. Se os dois arquivos possuírem o mesmo tamanho, cuidado: a máquina que você está achando que não está infectada também está com vírus.

Após "limpar" o Wsock32.dll através da cópia de um arquivo limpo por cima do arquivo infectado (o que deve ser feito no modo MS-DOS, como explicamos, ou aparecerá um erro dizendo que o arquivo não pode ser substituído por estar sendo usado), baixe da Internet a atualização de seu antivírus preferido para limpar os arquivos de seu micro que estão infectados com o vírus MTX.

Para saber mais:
http://www.datafellows.com/v-descs/mtx.htm

Compartilhar



  Denunciar Artigo
Entre para seguir isso  

Comentários de usuários


Não há comentários para mostrar.



Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×