Mais uma prenda de Natal: SpyAxe

No Natal emprestei o meu portátil pessoal a um familiar e este resolveu-me presentear com a instalação do SpyAxe, um falso anti-spyware que é instalado sem a permissão do utilizador. O “engraçado” deste programa é que ele supostamente detecta spyware avisando-nos que estamos infectados mas que só os vai remover se pagar-mos os 49,50 US$ para activar o programa.

Depois de tentar desinstalar o SpyAxe sem sucesso com o Ad-Aware SE Personal, Spybot – Search & Destroy e até o
Microsoft AntiSpyware só o consegui remover-lo por completo usando o programa disponível em http://noahdfear.geekstogo.com/.

Deixo aqui um pequeno ‘howto’ de como desinstalar o SpyAxe:

  1. Efectuar o download do smitRem.exe;
  2. Extrair o conteúdo para uma directoria identificável e acessível em Safe Mode;
  3. Reboot ao PC e entrar em Safe Mode;
  4. Entrar na directoria do anterior e correr o RunThis.bat;
  5. Seguir os passos descritos pela aplicação;
  6. Permitir o “Disk Cleanup”e esperar que este acabe;
  7. No C:smitfiles.txt temos um log do que o smitRem detectou, removeu e alterou;
  8. Reboot ao PC para o modo normal.

Agora é tempo de investigar como é que este bicho entrou aqui, tendo eu um antivirus actualizado e o Windows com os últimos patches.

SpyAxe

Leave a Reply

Your email address will not be published. Required fields are marked *