Frederico,
Alguns virus infectam sim executáveis, na verdade nao é que eles se
misturam ao código, na verdade é adicionado um parametro no cabeçalho
que antes de executar o aplicativo, ele executa o executavel do virus
(em qualquer lugar do disco), após isto ele retorna e abre o aplicativo
em questao..
Sem o Virus
|---------------------------------------|
| Cabeçalho | Aplicativo |
|---------------------------------------|
Com o Virus
|---------------------------------------------------|
| Link para Virus,Cabeçalho | Aplicativo |
|---------------------------------------------------|
A grosso modo é assim que alguns virus agem.
O Problema é que mesmo o anti-virus detectando e eliminado este virus, o
que ele faz:
Remove o executavel do virus e remove a modificacao feita no cabeçalho
dos arquivos infectados
O problema é que após mexer nestes cabeçalhos e desinfectados,
dificilmente eles voltam a ser os mesmos e acabam causando
frequentemente varios erros no sistema, levando o usuario a formatar o
computador.
Ribamar,
O Norton Anti-Virus costuma ser eficiente nestas remoções, tente roda-lo
e veja como se comporta o sistema depois.
Abraços
Bob Reis
Gestão de Infra-estrutura de TI
Construtivo.com do Brasil Ltda.
rr...@construtivo.com
F. 11 3044-2520
C. 11 8965-4795
------------------------------------------------------------
LPI-1 Certified - LPI ID: LPI000194913
(Verification Code: mt6736rtgd)
Novell CNA Certified - Registry ID: 10110737
-------- Mensagem original --------
De: Frederico Barnard Ferreira <frederic...@gmail.com>
Reply-to: Lista de discussão do LoCoTeam Brasileiro
<ubuntu-br@lists.ubuntu.com>
Para: Lista de discussão do LoCoTeam Brasileiro
<ubuntu-br@lists.ubuntu.com>
Assunto: Re: [Ubuntu-BR] Anti-vírus no Ubuntu e PIPE QUEBRADO
Data: Mon, 15 Feb 2010 10:59:00 -0200
Impedir acesso ao disco C, isso só aconteceu uma vez comigo, quando
usava o Avira e, por ser uma versão desatualizada, ele reconhecia um
arquivo que veio por atualização da MS como vírus.
Para evitar vírus de pen-drive, desabilite o auto-executar (como estou
no linux agora, não posso te dizer ao certo, mas uma pesquisada rápida
no google resovle).
Fora isso, se é um vírus simples, qualquer anti-vírus resolve.
Agora, por ignorância minha, nunca ouvi falar de um vírus que infectasse
executáveis. Já vi os que deletavam, mas nunca se misturar no código.
Espero que você consiga resolver o seu problema.
Boa sorte e []'s
Ribamar Costa wrote:
> Eh caro Frederico, essa seria a coisa mais fácil, mas não é o mais
> produtivo, como eu posso apagar um vírus que infectou por exemplo o
> "explorer.exe" <- Aplicativo navegador de arquivos do windows>? ou se está
> dentro do winword.exe ou de msexcel.exe???
> Formatar é o último caso mesmo.
> Mas sei que ele é um vírus de inicialização que geralmente entra pelo
> autorun de pendrives e outros discos removíveis, depois ele se alastra pelos
> executáveis do sistema. Uma de suas características é impedir o acesso ao
> disco c:
> Mas vou continuar pesquisando, obrigado a todos!
>
> Em 14 de fevereiro de 2010 13:01, Frederico Ferreira
> <frederic...@gmail.com>escreveu:
>
>
>> O jeito mais fácil para remover:
>> Acesse o disco do Windows pelo linux, como root, e apague eles (na mão
>> mesmo).
>> Não precisa de anti-virus.
>> Eu só tenho um pra procurar por vírus, quando uso muito o windows (o que
>> tem
>> se tornado uma raridade).
>>
>> []`s
>>
>> Em 14 de fevereiro de 2010 07:50, Ribamar Costa <lide...@ig.com.br
>>
>>> escreveu:
>>>
>>> Sei ele aparece no raiz do disco e dentro de quaisquer arquivos
>>>
>> executáveis
>>
>>> (*.exe) do sistema.
>>>
>>> Em 14 de fevereiro de 2010 12:25, <crbr...@gmail.com> escreveu:
>>>
>>>
>>>> Ribamar, sabes onde está esse arquivo dentro da partição Windows?
>>>>
>>>> CR
>>>>
>>>> Em 14 de fevereiro de 2010 07:50, Jose Ribamar <lide...@gmail.com>
>>>> escreveu:
>>>>
>>>>
>>>>> Pessoal, peguei um vírus de inicialização na minha particção windows
>>>>> "tel.xls.exe" e estou tendo dificuldades de acabar com ele. Jah
>>>>> instalei o ClamTK, mas o máximo que ele faz é colocar os arquivos
>>>>> infectados em quarentena, isso na prática não resolve porque ao usar
>>>>>
>> o
>>
>>>>> windows os vírus continuam lá... :-( Tentei intalar o AVG-for-LINUX,
>>>>> mas na hora da instalação ele tá dando um erro de "PIPE QUEBRADO"
>>>>> Confesso que não sei do que se trata e por isso queria receber
>>>>> sugestões de como acabar de vez com esse maldito vírus.
>>>>> Detalhe: Não me sugiram excluir a partição windows, pois ainda ganho
>>>>> algum dindin dando suporte básico aos usuários do sistema :-D
>>>>> Obrigado!
>>>>> --
>>>>>
>>>>> http://diariodeumleiturista.wordpress.com
>>>>> Ser culto, para ser livre!
>>>>>
>>>>> --
>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>
>>>>> Lista de discussão Ubuntu Brasil
>>>>> Histórico, descadastramento e outras opções:
>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>
>>>>>
>>>>
>>>> --
>>>> "Guardar ressentimentos é como tomar veneno e esperar que a outra
>>>>
>> pessoa
>>
>>>> morra" - William Shakespeare (1564-1616)
>>>>
>>>> CARLOS E YARA RIBEIRO
>>>> São Luís - Maranhão - Brasil
>>>> --
>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>
>>>> Lista de discussão Ubuntu Brasil
>>>> Histórico, descadastramento e outras opções:
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>
>>>>
>>>
>>> --
>>> http://diariodeumleiturista.wordpress.com
>>> --
>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>
>>> Lista de discussão Ubuntu Brasil
>>> Histórico, descadastramento e outras opções:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>
>>>
>>
>> --
>> Att
>> Frederico Ferreira
>> (21) 8714-1445
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>>
>
>
>
>
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Esta mensagem foi verificada pelo sistema de antiv�rus e
acredita-se estar livre de perigo.
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
