terça-feira, 15 de agosto de 2017

Tem coisas que é mais rápido fazer à mão

Bom, pessoal. O Macagnan tava sem assunto pra essa postagem (2017 tá difícil, falta tempo e sobra coisa pra fazer) quando surgiu um pendrive "empesteado" nas mãos. A proprietária mandou numa papelaria o tal pendrive para imprimir um arquivo do Word e ao retornar tinha se sucedido uma tragédia (talvez nem tanto assim mas...).

O tal pendrive tinha dois arquivos do Microsoft(r) Word e duas pastas. Ao voltar da papelaria o conteúdo estava estranho:

Clica que aumenta!
Que estranho! Os quatro ícones são ícones de atalho (olha a flechinha no canto esquerdo, embaixo) e os dois arquivos que deveriam ser do Word estão com ícones de aplicativos e não com o ícone do Word (a letra W sobre uma folha de papel). Algo de estranho aconteceu. Por que motivo essas modificações? O primeiro palpite é: - É vírus!

Bem, vamos ver isso de perto. Vamos olhar por detrás da cortina. O Macagnan está usando neste exemplo um computador rodando o Windows 7. Primeiro precisamos ver se há algo mais escondido. O primeiro passo é tornar visível arquivos escondidos ou de sistema. Vejamos como se chega lá. Já que estamos com a janela do conteúdo do pendrive aberta, vamos em...

Abrindo o menu Ferramentas
 ... menu Ferramentas, depois clicamos em "Opções de pasta...". A seguir será aberta a janela "Opções de pasta". Clicamos e selecionamos a aba "Modo de Exibição" e...

Desocultando arquivos ocultos
... retiramos a marca de seleção das opções "Ocultar os arquivos protegidos do sistema operacional (Recomendado)"; vai surgir uma caixa de diálogo perguntando se tem certeza disso e alertando que se você apagar ou modificar algum arquivo de sistema pode inutilizar o seu sistema operacional. Vamos em frente, respondendo "sim" para podermos visualizá-los. Retire também a marca das opções "Ocultar as extensões dos tipos de arquivos conhecidos" e selecionamos a opção "Mostrar arquivos, pastas e unidades ocultas". Depois clicar em OK. Epa! tem algo estranho aí!

Há mais arquivos ocultos ai...
Além dos quatro atalhos agora aparecem os arquivos que haviam desaparecidos, circulados em azul, porém com os ícones "desbotados". Se clicarmos com o botão direito do mouse sobre esses arquivos e depois em "Propriedades", veremos que eles têm selecionados os atributos "Oculto", "Somente leitura" e "Arquivo do sistema". Mas ao tentarmos desfazer estes atributos, eles IRRITANTEMENTE voltam ao seu estado anterior como um passe de mágica. MAS... tem outro arquivo estranho ali que não pertencia a ninguém: o arquivo que aqui aparece como "Manuel.doc" mas pode aparecer com qualquer outro nome. O Macagnan esqueceu de gerar um "print" do conteúdo deste arquivo mas este na verdade é um documento que contém scripts em uma linguagem chamada VBS (Visual Basic Script), com a qual o pacote Office interage nativamente. Este script é o que esconde os arquivos originais e impede que alteremos suas propriedades e ainda cria o atalho falso para os documentos reais. Ao clicar no atalho o documento verdadeiro é aberto mas antes disso o script infecta o computador onde o pendrive está conectado e assim por diante. Para verificar isso basta clicar com o botão direito do mouse sobre o atalho e depois em "Propriedades" (o Macagnan não fez "print" desta parte). Na aba "Atalho" da janela das Propriedades, em "Destino:" aparece o caminho onde está o documento E ALGO MAIS depois disso. Esse algo mais é uma série de comandos que vão interagir com o arquivo infectado fazendo com que este se instale e bagunce o computador recém infectado. Agora é hora de agir sem dó:

Começando a limpeza.

Selecionamos os quatro atalhos (preste atenção para não selecionar os arquivos "legítimos"!) e os exclua permanentemente (Shift + Delete). Se aparecer a caixa de mensagem pedindo se temos certeza disso, confira e responda "Sim". Pode acontecer de o Windows não conseguir encerrar algum programa mas pode ser forçado a encerrar utilizando o Gerenciado de Tarefas (geralmente a combinação de teclas Control+Alt+Del) e encerrando o processo.

Muito bem, eliminados os atalhos contaminados, eliminado o arquivo gerador do problema, é voltar a usar o pendrive com os arquivos normalmente... mas, espere aí! Os arquivos ainda estão ocultos e como se fossem somente leitura. E agora? Não se consegue mudar as propriedades. O jeito é apelar: vamos instalar um programa chamado "Attribute Changer" que nos irá livrar deste aperto. Attribute Changer é um programa pequeno, sem muitas firulas e que roda em segundo plano, só sendo acessível através do menu aberto com o botão direito do mouse. O Macagnan recomenda baixar direto do site do produtor:

Attribute Changer, um dos melhores programas já inventados até hoje.
Depois de instalado, vamos testar como funciona: damos um clique sobre um dos arquivos de texto, por exemplo, com o botão direito do mouse. Abre-se um menu que traz...

Attribute Changer em ação

... duas opções: "Modificar Atributos" e "Modificar Atributos / Usar Salvos". Damos um clique com o botão esquerdo do mouse em "Modificar Atributos" e finalmente o programa mostra sua caras:

A interface do Attribute Changer
Como estamos lidando com um arquivo, selecionamos a aba "Propriedades do Arquivo" (na figura aparece selecionada a aba "Propriedades da Pasta" mas o processo é o mesmo para os arquivos e para as pastas), retiramos a marcação em "Somente leitura", "Sistema" e Oculto". Mais abaixo marcamos a opção "Subpastas", para que as configurações sejam aplicadas também nos arquivos e subpastas contidas dentro da pasta atual e mais um clique em "Ok" e lá estão de volta os arquivos originais!

Serviço terminado por aqui para o Attribute Changer

Agora resta voltar ao começo e desfazer algumas configurações. Voltamos ao menu "Ferramentas"...

Desfazendo alterações
... clicamos novamente em "Opções de pasta...". Retornaremos à janela "Opções de pastas..." e...

Retornando tudo ao normal
... selecionamos a aba "Modo de Exibição". Lá marcaremos novamente os itens "Ocultar os arquivos protegidos do sistema operacional (Recomendado)" e "Ocultar as extensões dos tipos de arquivos conhecidos". Agora selecionamos a opção Não mostrar arquivos, pastas e unidades ocultas". Depois é só clicar em OK.

Pois bem, o pendrive está limpo e foi você mesmo que fez! Para garantir, escaneie seu pendrive com o antivírus de sua preferência.

Bom, pessoal! Por hoje é só, até a próxima!

Nenhum comentário:

Postar um comentário

Google+