Aqui há uns dias atrás passou-me um computador pelas mãos com uns sintomas meios estranhos. Comecei por correr o antivírus que tinha (que nada detectou) e em seguida uma série de software para detecção de spyware e os resultados foram os mesmos….NADA!
Desinstalei o antivírus residente e instalei um da minha confiança que detectou um rootkit mas de imediato apareceu uma mensagem a referir que era impossível a sua remoção. Já estava a preparar o PC para “ir à faca = formatar” quando encontrei o CaSIR.
CaSIR é um software gratuito para remover CaSIs (Common and Stubborn Infections Remover…tal como Virus, Worms, Trojans e outros). Uma vez que muitas das aplicações maliciosas têm a capacidade de desactivar os anti-virus instalados dos nossos computadores, facilitando assim a realização das suas operações, é aí que o CaSIR entra na tentativa de remover a “bicharada”.
Alguns exemplo de CaSIs
- Win32.Brontok.q
- Win32.Delf.cc
- Win32.VB.by
- Win32.VB.cz
- Trojan.Win32.Small.wv (Medichi & Medichi2)
- Trojan-Downloader.Win32.Todon.ai
- Trojan-Downloader.Win32.Todon.aj
- Worm.Win32.AutoRun.dkk (Ahsan virus)
- Trojan-Downloader.Win32.VB.bbl
Como usar o CaSIR?
O CaSIR é portable e depois de executado basta carregar em Start para que a aplicação começa a procurar CaSIs no sistema. O CaSIR deve ser executado com privilégios de administrador.
O CaSIr permite actualizações online (carregando no botão UPDATE) e offline (obtendo aqui o ficheiro com a ultima actualização. Além do CaSIR não se esqueçam que também já analisamos o GMER (uma aplicação que permite detectar e remover rootkits).
