No Natal emprestei o meu portátil pessoal a um familiar e este resolveu-me presentear com a instalação do SpyAxe, um falso anti-spyware que é instalado sem a permissão do utilizador. O “engraçado” deste programa é que ele supostamente detecta spyware avisando-nos que estamos infectados mas que só os vai remover se pagar-mos os 49,50 US$ para activar o programa.
Depois de tentar desinstalar o SpyAxe sem sucesso com o Ad-Aware SE Personal, Spybot – Search & Destroy e até o
Microsoft AntiSpyware só o consegui remover-lo por completo usando o programa disponível em http://noahdfear.geekstogo.com/.
Deixo aqui um pequeno ‘howto’ de como desinstalar o SpyAxe:
- Efectuar o download do smitRem.exe;
- Extrair o conteúdo para uma directoria identificável e acessível em Safe Mode;
- Reboot ao PC e entrar em Safe Mode;
- Entrar na directoria do anterior e correr o RunThis.bat;
- Seguir os passos descritos pela aplicação;
- Permitir o “Disk Cleanup”e esperar que este acabe;
- No C:smitfiles.txt temos um log do que o smitRem detectou, removeu e alterou;
- Reboot ao PC para o modo normal.
Agora é tempo de investigar como é que este bicho entrou aqui, tendo eu um antivirus actualizado e o Windows com os últimos patches.