Como vimos, os PUPs
são softwares “potencialmente indesejáveis”, mas não necessariamente nocivos.
Alguns – como é o caso dos adwares –
funcionam como os comerciais na TV aberta, que, no âmbito do software, servem
para custear as versões gratuitas de um vasto leque de aplicativos. No entanto,
eles carecem de desinstaladores funcionais,
usam nomes aleatórios para dificultar sua identificação e remoção e até se valem
de técnicas de rootkit para
se esconder no sistema, o que, convenhamos, não é um bom “atestado de
antecedentes”. Isso sem mencionar que, se eles podem colher e enviar
informações às empresas de marketing digital, nada os impede de ser convertidos
em spywares e espionar nossas senhas
bancárias, números de cartões de crédito e outras informações sigilosas.
Observação: Os PUPs
costumam vir de carona com aplicativos legítimos, mas também podem ser
apanhados em visitas a sites suspeitos. Então, além de manter um antivírus ativo e atualizado e fazer
varreduras completas a cada dois ou três dias, recorra também a serviços online
e não deixe de instalar um anti-spyware
responsável (veja sugestões no post anterior) e um plug-in de navegador como o McAfee
SiteAdvisor.
Sem prejuízo do que eu sugeri no transcurso desta sequência
de artigos, cabe dedicar mais algumas linhas aos representantes mais ilustres
dessa casta de invasores. Acompanhe:
O V9.com e o ASK são
campeões em adicionar barras de ferramentas e outras extensões ao navegador,
além de modificar tanto a nossa página inicial quanto o mecanismo de pesquisas.
Para piorar, a remoção dá um baile em quem não conhece o caminho das pedras,
pois de nada adianta restabelecer o status quo ante pelas vias
convencionais – há casos em que só é possível defenestrá-los removendo
completamente os aplicativos que os introduziram (para saber mais,
clique aqui)
ou mesmo o próprio navegador.
Você pode tentar desativar o V9 clicando em Iniciar
> Todos os Programas, dando um clique direito na entrada referente
ao INTERNET EXPLORER,
selecionando Propriedades e
apagando tudo que vem depois do sinal de fechar aspas no campo Destino
da aba Atalho. Ao final, clique
em Aplicar e em OK e faça as reconfigurações
através dos recursos do próprio navegador.
Observação: O V9 não
possui toolbar para o Google Chrome, somente uma extensão que
apresenta diversos serviços quando você abre uma nova aba, de modo que sua
desinstalação pode ser feita facilmente com os recursos do próprio navegador. Já
no Firefox, o nome do morfético nem
aparece na lista de aplicativos instalados, razão pela qual você terá de desinstalar o navegador e reinstalá-lo
posteriormente, já livre da praga.
No caso do ASK,
depois de desinstalá-lo e ter certeza de que ele realmente desapareceu da lista
de programas instalados, abra o Editor
do Registro, clique em Editar > Localizar,
digite Start Page e
substitua o endereço http://br.ask.com?o=101687&l=dis por
outro de sua preferência.
Observação: Como o Windows costuma
impedir o acesso a arquivos que estão sendo executados ou usados por programas
nem sempre fáceis de identificar, a desinstalação é quase impossível sem a
ajuda de ferramentas como o SuperF4 ou
o FileAssassin.
Outra opção digna de nota é o AdwCleaner,
que se propõe a remover adwares, barras de ferramentas, PUPs
e browser hijackers (sequestradores de navegador).
Outro browser
hijacker nojentinho é o Hao123, um dos "complementos" que vêm de carona com o antivírus chinês BAIDU. Além de impôr sua barra de ferramentas ao navegador, ele altera a página inicial para hao123.com, modifica atalhos aleatórios
no Menu Iniciar e na Área de trabalho, exibe links e publicidade nos resultados das
pesquisas e monitora os termos-chave das
buscas sem a permissão do usuário.
Para removê-lo, abra o Painel de Controle, clique em Programas
e Recursos > Desinstalar ou alterar um programa, selecione o dito-cujo,
clique em Desinstalar, reinicie o computador e reconfigure o browser manualmente (veja detalhes de como fazer isso
na postagem anterior). Ao final, abra o REGEDIT
com status de administrador, clique em Editar
> Localizar, digite Hao123 e
delete todos os registros encontrados.
Espero ter ajudado.
Segue nossa habitual piadinha de final de semana:
Depois da alteração, quando menos se espera, antes mesmo de se estabelecer a conexão, o sistema cai, e a mulher fica com o cabo na mão, sem ter onde conectá-lo. A saída é desligar tudo e rezar para que, na próxima utilização, ele funcione pelo menos uma vez e consiga transmitir os dados com sucesso. Demais disso:
Abraços e até segunda, se Deus quiser.Segue nossa habitual piadinha de final de semana:
Se você é mulher e acha que o UPGRADE de namorado para marido é uma evolução,
leia as próximas linhas e reveja seus conceitos:
Depois da alteração, quando menos se espera, antes mesmo de se estabelecer a conexão, o sistema cai, e a mulher fica com o cabo na mão, sem ter onde conectá-lo. A saída é desligar tudo e rezar para que, na próxima utilização, ele funcione pelo menos uma vez e consiga transmitir os dados com sucesso. Demais disso:
1. O arquivo Money.ini vive desaparecendo;
2. O executável Carinho.exe diminui consideravelmente, chegando, em
alguns casos, ao tamanho de 0 bytes;
3. O arquivo Jantar_fora.exe é totalmente eliminado por padrão, quando
do UPGRADE;
4. Aqueles programas que eram executados nos finais de semana pela
versão Namorado, tais como Dançar.exe, Bombons.pps, Flores.bat, e tantos outros
já não rodam mais. Não adianta insistir, sob pena de travamento do sistema.
Ao mesmo tempo alguns arquivos desaparecem, outros são imediatamente
criados:
1. Barriga.ini , o primeiro de todos. Talvez pela influência da
Cerveja.bat, que, por sua vez, chama a rotina Bafo.ini, que nunca roda sem
acessar o banco Chulé.xls, que contém as tabelas Ronco_de_noite e
Gases_noturnos;
2. O bug Amigos_indesejáveis aparece quando você menos espera, e não
adianta evitá-los. Conviver com eles faz parte da superioridade feminina sobre
o sistema Marido;
3. Não raramente, nota-se o aparecimento de vários programinhas
potencialmente indesejáveis, tais como Meias_jogadas.exe,
Toalhas_molhadas_espalhadas.exe e Jornais_no_sofá.exe.
Mulheres mais experientes já identificaram as principais causas de todo
esse fracasso do sistema:
1. Alguns Maridos preferem se conectar ao Hub de outra maquina;
2. Com o aparecimento de certos vírus, os Maridos começam a receber o
Token e não passam para as outras estações;
Para minimizar esses problemas, rode o infalível software RICARDAO.EXE.
Assim, você poderá viver tranquilamente com o seu Marido até que a evolução da
tecnológica crie o downgrade de Marido para Namorado.
