Olá,
um dos truques que eu uso sempre que preciso remover algum malware (leia-se vírus, cavalos-de-tróia, spywares e programas do gênero) manualmente é utilizar os softwares escritos pela Sysinternals (agora, Microsoft). Há vários programas úteis, como o Process Explorer, FileMon e RegMon. Estes permitem, nessa ordem, verificar em tempo real o funcionamento dos processos em execução, acessos ao sistema de arquivos e ao registro. Tem ferramenta pra tudo, vale a pena checar.
No entanto, analisar o log dele requer um pouco de prática. Tem que fuçar por um bom tempo o funcionamento dos programas pra se familiarizar com ele e aprender o que é possível de se "enxergar" com esses programas. Sempre me perguntam sobre como usar esses programas, e esse post vai justamente para essas pessoas!
Pra quem quer aprender também, encontrei um link legal. Trata-se do blog do Mark Russinovich, o "pai" desses programas em questão. No linkno fim desse post, ele mostra em detalhes como descobriu um problema curioso sobre compactação de arquivos no Vista.
Ao compactar arquivos com o Vista em uma determinada máquina, uma mensagem de erro estranha ("File not found or no read permission") aparece. Onde estava o problema? Em uma versão específica de um anti-virus que estava instalada lá. Ele descobriu isso logando a atividade dos programas durante a "falha" (é só abrir o Process Explorer, mandar ele capturar os eventos e em seguida reproduzir o bug) e analisando o resultado. Super simples, mas precisa de algum conhecimento extra. Segue o link
http://blogs.technet.com/markrussinovich/archive/2007/08/07/1715181.aspx
Vendo os logs, eu também desconfiaria do AV... mas demoraria muito mais tempo que ele, obviamente. Vale lembrar que eu tenho só 22 anos, o que deve ser mais ou menos o mesmo tempo que ele tem de experiência nessa área. Agora que eu já vi uma vez, saberei analisar um dia da mesma forma. Veja você também, eu recomendo!
O dia que eu souber sobre o Windows do jeito que o Mark sabe, estarei feito =)
Até mais!
Comentários
Postar um comentário