Eu instalei três antivirus que supostamente já sabem lidar com o FDP:
- Kaspersky;
- Mcafee Viruscan;
- Norton Internet Security;
Nenhum dos três é capaz de identificar todos os arquivos infectados.
Eu tenho aqui nove amostras que o Mcafee não enxerga. Mostrei essas amostras para os outros antivirus e o Norton enxerga uma infecção e o Kaspersky, sete.
Não significa de jeito nenhum que o Norton e o Kaspersky sejam mais eficientes que o Mcafee, porque para testar isso eu precisaria ter submetido as dezenas de amostras que o Mcafee detectou e limpou a ambos para ver o resultado. E não tive tempo para isso.
Em resumo: TODOS FALHAM.
Como precaução, após passar o antivirus repita o processo de detecção manual que eu expliquei anteriormente, usando o Agent Ransack.
Edit: Esta estória se desenrola por esses outros posts:
Edit: Esta estória se desenrola por esses outros posts:
- 14/10 - Primeira parte da análise;
- 17/10 - O vírus me enrola e ganha mais tempo;
- 31/10 - Segunda parte da análise;
Falando em Anti-vírus, viu as notícias sobre o AVG, que identifica um arquivo de sistema crucial do Windows XP como se fosse um vírus (o arquivo User32.dll, um dos mais importantes do sistema), após uma atualização recente?
ResponderExcluirMarcio,
ResponderExcluirEu já havia lido essa notícia em outro lugar. Realmente merece ir pra lista dos "patéticos".
Aqui na empresa (e em casa no meu) usamos o AVG 7.5 (e 8.0 Free) e o problema não se manifestou... será que é porque atualizamos o AVG diariamente (automaticamente)? :-/
ResponderExcluirTeste o CA Antivirus quando possivel, procure no google, pois existe uma forma de ganhar assinatura por 1 ano.
ResponderExcluirTo usando aqui e to gostando.
Amigo, use o melhor: o AVIRA Antivir
ResponderExcluirAbraço!
Fdiego,
ResponderExcluirNão diga bobagens. Eu estava usando o Avira quando fui infectado.
Este comentário foi removido por um administrador do blog.
ResponderExcluireu também estava usando o Avira quando fui infectado ele realmente percebeu todos os executaveis que estavam infectados porem nao remove o virus do executavel e nem do SO (XP SP3 pra constar) tive qie tirar na mão mesmo os arquivos
ResponderExcluirC:\WINDOWS\ws2help.dll
C:\WINDOWS\explorer.exe.local
C:\WINDOWS\wplugin e
C:\Documents and Settings\Administrador\Dados de aplicativos\wplugin
no meu caso o vírus infectou as atualizações do World of Warcraft que terei de excluir pois ate agora nao achei como desinfectar as atualizações.
Parabens pelo blog xD.