Procedimentos para desinfectar uma máquina que contenha o MTX:
A - Procedimento Manual
IMPORTANTE: Só executar esses procedimentos se realmente
souber fazê-lo (edição de registro do Windows e uso de
comandos do DOS), caso contrário recorra a alguém que tenha
um bom conhecimento técnico para desinfectar o seu computador. Erros
neste processo podem provocar danos sérios.
1 Clicar no botão Iniciar em Executar
Digitar, na caixa de texto, "regedit" (sem as apas)
Clicar em Editar - Localizar ("Edit" - "Find")
Digitar HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Clicar em "SystemBackup = C:\WINDOWS\mtx_.exe" e excluir este
valor. (Clicar em "Sim" para confirmação da exclusão).
2 Localizar também a seguinte chave do registro
se existir:
HKEY_LOCAL_MACHINE\Software\[MATRiX]
Clicar sobre esta chave e excluir. Depois, clicar no botão
"Sim" para confirmar a exclusão .
3 Clicar em Botão Iniciar / Localizar e procurar
os seguintes arquivos:
C:\WINDOWS\IE_PACK.EXE
C:\WINDOWS\WIN32.DLL
Excluir estes arquivos definitivamente da máquina infectada.
Entretanto, esses arquivos podem estar com o atributo oculto
ativado. Se não os encontrar:
- Abrir o Windows Explorer.
- Clicar no menu Exibir - Opções de pasta" e na
aba "Modo de exibição"
- Deixar selecionada a opção "Mostrar todos os
arquivos"
(Se precisar de mais informações sobre
esse assunto, clique aqui ).
4 Clicar em Botão Iniciar / Localizar e procurar
os seguintes arquivos, se existirem:
C:\WINDOWS\WININIT.BAK
C:\WINDOWS\WININIT.INI
Editar os arquivos (usando o Bloco de Notas - Notepad.exe) removendo
as seguintes linhas se existirem:
NUL=C:\ARQUIV~1\COMMAN~1\F-PROT95
NUL=C:\WINDOWS\SYSTEM\WSOCK32.DLL
C:\WINDOWS\SYSTEM\WSOCK32.DLL=C:\WINDOWS\SYSTEM\WSOCK32.MTX
5 Clicar no botão Iniciar e em Desligar
Selecionar a opção "Reiniciar o computador em modo
MS-DOS"
Depois, no prompt do DOS, acessar a pasta onde está o
arquivo,
usando o comando CD e digitar: CD C:\WINDOWS (e pressionar
Enter)
Para mudar o atributo do arquivo, digitar:
C:\WINDOWS\ATTRIB -H MTX_.EXE (e pressionar Enter)
Finalmente, deletar o arquivo digitando:
C:\WINDOWS\DEL MTX_.EXE (e pressionar Enter)
Certificar-se que o arquivo C:\WINDOWS\MTX_.EXE foi apagado,
digitando o comando C:\WINDOWS\dir MTX_.EXE (e pressionar Enter)
O arquivo não deve ser encontrado.
6 Copiar o arquivo C:\WINDOWS\SYSTEM\WSOCK32.DLL para um
disquete, de um computador não contaminado, que tenha o mesmo sistema
operacional instalado (a mesma versão do Windows) e, depois, copiar
este arquivo para a pasta C:\WINDOWS\SYSTEM na máquina infectada, mandando
sobrescrever o arquivo existente.
7 Deletar o arquivo
C:\WINDOWS\SYSTEM\WSOCK32.MTX, se existir.
8 Voltar para o Windows usando o comando EXIT.
9 Alguns arquivos do sistema certamente foram danificados
pelo vírus. Atualizar o antivírus e o executar, fazendo uma
verificação no computador todo (todos os "drives").
B - Procedimento usando programas
Essa é a solução proposta pela equipe CSRT
(Content Security Response Team) da Aladdin:
1. Acesse os arquivos "Remove_MTX_Trojan.exe" e "Vs_make.exe"
disponibilizados gratuitamente pela equipe CSRT da Aladdin:
http://www.aladdin.com.br/matrix/Remove_MTX_Trojan.exe
http://www.aladdin.com.br/matrix/Vs_make.exe
2. Tenha em mãos, um disco de 1.44mb formatado.
3. Execute o arquivo "Vs_make.exe". Este arquivo irá criar
um disquete especial de recuperação.
4. Execute o arquivo "Remove MTX Trojan.exe". Isto irá
limpar o sistema.
5. Verifique se a BIOS está ajustada para iniciar através
de disquete.
Reinicie o computador infectado com o disquete de
recuperação.
6. O sistema agora irá entrar no modo DOS e será
desinfectado.
7. Reinicie o Windows.
8. Restaure o arquivo "wsock32.dll" a partir do CD de instalação
do Windows ou copiando o arquivo de outro computador que rode o mesmo sistema
operacional. No Windows 98 poderá ser encontrada uma cópia do
"wsock32.dll" na pasta "Windows\Sysbackup".
Nota: Se o eSafe estiver instalado no computador, deve ficar
desabilitado na barra de tarefas.
Procedimentos gerais de prevenção
Há um conjunto de procedimentos
gerais de prevenção contra vírus e outros programas maliciosos
que sempre devem ser realizados (em qualquer computador, especialmente nos
conectados à Internet).
Outras informações podem ser
obtidas em:
http://www.aladdin.com.br/home/matrixv.shtml
http://vil.mcafee.com/dispVirus.asp?virus_k=98797&
http://www.nai.com
http://www.symantec.com.br/region/br/avcenter/data/w95.mtx.support.html