Como remover o malware Win32:MBRoot-G

O malware Win32:MBRoot-G é um tipo de infecção que afeta a trilha MBR (“Master Boot Record”, que trata-se nada mais nada menos, do primeiro setor de seu HD, onde são salvos o gerenciador de boot e a tabela de particionamento do disco – informação pouco importante para a população mundial, mas que necessita de atenção neste momento delicado…).

A maioria dos anti-vírus, anti-spywares e anti-rootkits não consegue detectar a presença deste meliante intruso. Consegui detectá-lo apenas com o Avast (e olha que tentei Panda, AVG, McAfee, Symantec, Spybot, e por aí vai…). Mas o que ele faz? Este malware tem a capacidade de ficar tentando acessar páginas web com nomes randômicos, sem nexo, que não apontam para lugar algum, apenas para deixar sua conexão com a internet mais lenta. CUIDADO! Se você está notando que sua internet, que antes era bem rápida, agora está um tanto lenta, você pode estar infectado com o malware Win32:MBRoot-G!

Mas (porém, entretanto, todavia), a remoção deste intruso é um tanto quanto simples, basta ter em mãos um cd do Windows XP e seguir estes passos:

1) Você terá que colocar o cd do Windows XP no drive de cd/dvd-rom e reiniciar a máquina (ou ligá-la, caso esteja desligada).

2) Entre no Setup pressionando a tecla “Delete” (em alguns casos pode ser F2 ou F10).

3) Procure a aba “Boot” (nas placas atuais, nas mais antigas, você terá que procurar a opção Advanced BIOS Features) e deixe o cd/dvd-rom como primeiro boot (utiliza o “+” e o “-“ do teclado numérico ou o “Page Up” e “Page Down” para navegar pelas opções).

4) Aperte a tecla F10 para salvar e sair. A máquina irá reiniciar e dar o boot no cd do XP. Após carregar algumas informações (em uma tela azul), você será obrigado a escolher se quer ir para o modo de Recuperação, Restaurar a instalação atual do Windows ou fazer uma nova instalação. Aperte a tecla “R” para entrar no console de Recuperação. Irá surgir uma tela preta.

5) Deverá aparecer uma pergunta sobre qual instalação do Windows você deseja recuperar. Pressione “1” (geralmente é a única que aparece, se você tiver mais do que uma instalação na sua máquina, terá que verificar qual número corresponde à instalação que você quer utilizar) e depois “Enter”. Agora o console irá lhe pedir uma senha de administrador. Se houver alguma senha de administrador cadastrada, digite-a e pressione “Enter”. Se não houver, apenas pressione “Enter”.

6) Agora surgirá um prompt de comandos, como o DOS: “C:\WINDOWS>”. Digite “fixmbr” e tecle “Enter”. Após alguns instantes, ele irá lhe perguntar se você tem certeza que deseja efetuar a operação. Pressione “y” e depois “Enter”.

7) Assim que terminar o processo, digite “exit” e o micro irá reiniciar. Retire o cd do XP do driver. Agora você deve entrar novamente no Setup da máquina e voltar à configuração que estava antes, com o primeiro boot voltado à sua HD.

8) Quando a máquina iniciar novamente, você já estará livre desta praga ‘motherfucker’ que deixava sua internet lenta! Caso queira fazer o teste, deixe o Avast fazer uma busca em modo de segurança, e verás que o vírus Win32:MBRoot-G não estará mais presente.

Um abraço a todos!!!