O melhor antivirus do mundo é o mouse. E quando isso falha?

O melhor antivirus do mundo é o mouse.

02

Digo e repito esta frase inúmeras vezes aos meus filhos — sobretudo o mais velho, que já tem idade para jogar Minecraft e instalar e desinstalar mod packs e outros bichos, todos tirados diretamente da grande rede mundial de computadores.

Sabendo que, se conselho fosse bom, a gente vendia, e não dava, eis que, essa semana, me deparei com um alerta de vírus no computador — fruto de algum destes add ons que meu filho instalou —, vírus este que foi prontamente removido com minha cópia do Kaspersky 2016.

Apenas um pequeno detalhe: O vírus realmente se foi, mas uma mensagem alertando sobre link malicioso bloqueado, emitida pelo antivirus, começou a aparecer o tempo inteiro, sempre que resolvia navegar e abrir uma nova aba. Para quem navega abrindo abas e mais abas o tempo tempo, isso pode ser uma verdadeira chatice.

Como executar o Kaspersky mais uma vez, usar o Hitman Pro, o MalwareBytes e o Vipre Rescue foram todas técnicas que não tiveram sucesso — a mensagem teimava em continuar a aparecer o tempo inteiro —, pensei que precisava fazer alguma coisa diferente, ou morrer louco com os pop ups do próprio antivirus, que, apesar de estarem ali para me avisar que o acesso ao link malicioso foi bloqueado, não deixam de ser bastante irritantes à sua maneira.

Eis que lembrei que sou um usuário pago da Kaspersky.

Assim, resolvi entrar em contato com o suporte técnico deles, fazendo o que normalmente fazemos quando estamos com um problema técnico, ou seja, acionar o Help Desk e abrir um ticket de suporte com eles. O mais interessante é que, descontado o fato de que resolvi abrir um ticket com eles num sábado, a resposta foi muito rápida, e quero dividir os passos que executei através deste texto, para ajudar outras pessoas que possam estar passando pela mesma situação:

Clique em sairA primeira coisa que se deve fazer é baixar um utilitário criado pela própria Kaspersky, o GetSystemInfo. O download da ferramenta é rápido, e basta salvá-la na Área de Trabalho mesmo.

Em seguida, a recomendação é sair do Kaspersky Anti Virus. Para isso, basta clicar com o botão direito do mouse sobre o ícone do programa e selecionar a opção Sair.

Execute o GetSystemInfo como administrador. Aceite os termos de licença que serão exibidos e, em seguida, a janela do programa será exibida, conforme ilustrado abaixo. Você pode selecionar um local para gravar o relatório do programa, e, em seguida, clicar sobre o botão verde, para iniciar os procedimentos necessários.

janela_gsi

A ferramenta fará uma varredura completa do seu sistema, coletando uma série de informações internas que ajudarão a equipe de técnicos da Kaspersky a entender o que se passa em seu computador. Este processo é relativamente demorado, então você pode ir tomar um café enquanto a coisa acaba.

Ao final do processo, um arquivo zip com diversas informações e arquivos será criado, e é este arquivo inteiro que deve ser encaminhado ao suporte técnico através do próprio ticket aberto por você.

conteudo-do-zip

A resposta, no meu caso, não demorou muito. O técnico que  estava analisando meu problema simplesmente disse que eu precisava remover um arquivo específico:

Olá tenho isto no relatorio

C:\Program Files (x86)\Viva\viva.exe

Assim, reiniciei o computador no famoso modo de segurança e apaguei não apenas o arquivo executável que o técnico mencionou, mas também os outros que estavam na mesma pasta.

safe-boot-windows7

Para quem não sabe, é possível forçar o Windows a executar o modo de segurança da próxima vez em que for iniciado. Para isso, digite msconfig na caixa Executar do Windows para abrir a janela de Configuração do Sistema e selecione a aba Inicialização do Sistema, selecionando, entre as opções de inicialização, a inicialização segura, com suporte mínimo, evitando assim que drivers e eventuais programas maliciosos sejam carregados indevidamente. Clique em Aplicar e o Windows lhe dirá que o computador precisa ser reiniciado.

Uma vez excluídos os arquivos, ainda no modo de segurança, acesse a janela acima novamente e desmarque a opção de inicialização segura, para que seu computador não fique reiniciando apenas no modo de segurança.

Os procedimentos de exclusão acima não foram os únicos que realizei. Por via das dúvidas, também resetei as configurações de todos os navegadores web que utilizo em casa: Firefox, Chrome e Internet Explorer.

Para restaurar o Firefox

Você pode restaurar o Firefox abrindo o navegador e digitando about:support na barra de endereços do programa. Do lado direito superior da tela, haverá uma seção chamada Restaurar o estado inicial do Firefox, e, a partir desta seção, basta clicar no botão Restaurar o Firefox… e seguir o procedimento.

Para restaurar o Google Chrome

Restaurar o Google Chrome é um processo igualmente simples. Também na barra de endereços do navegador, digite chrome://settings/ e em seguida, vá até o final da página e clique no link Show advanced settings. Mais uma vez, vá até o final da página e clique o botão Reset settings.

Para restaurar o Internet Explorer

Você pode restaurar o Internet Explorer diretamente do menu Iniciar. Na caixa de busca, digite Inetcpl.cpl e abra a janela Propriedades da Internet. Em seguida, vá até a guia Avançado e clique no botão Reset que está no rodapé da guia. Siga os procedimentos.

Moral da história: Se você, assim como eu, possui uma assinatura paga de antivirus, não hesite em usar e abusar do suporte técnico em situações em que todos os procedimentos que você conhece falharam. Eles podem até demorar um pouco pra responder, mas, pelo menos no meu caso, foram eficientes em resolver o problema.

O que está escondido em um cartão de embarque?

Muita coisa.

“Besides his name, frequent flyer number and other [personally identifiable information], I was able to get his record locator (a.k.a. “record key” for the Lufthansa flight he was taking that day,” Cory said. “I then proceeded to Lufthansa’s website and using his last name (which was encoded in the barcode) and the record locator was able to get access to his entire account. Not only could I see this one flight, but I could see ANY future flights that were booked to his frequent flyer number from the Star Alliance.”

boardingpass

Em um texto muito interessante de seu blog Krebs on Security, Brian Krebs destrincha o que acontece quando alguém, movido por simples curiosidade, resolve se perguntar que tipo de informações estão escondidas em um cartão de embarque de companhia aérea, encontra sites especializados na leitura destes códigos, e revela informações interessantes — e particulares — sobre o passageiro.

Da próxima vez em que eu tiver voado, triturarei o meu cartão ao término da viagem.