Na primeira parte deste tutorial mostramos como eliminar a maior parte dos spywares e outras pragas semelhantes que infestam nossos PCs, mas deixamos para os ?próximos capítulos? a batalha contra o mais temido dos programas espiões, o CoolWebSearch ? ou CWS, para quem infelizmente tem alguma intimidade com essa desgraça. A primeira variante do CWS foi identificada em maio de 2003. Desde então, dezenas de versões foram criadas, sendo que as mais recentes são praticamente impossíveis de remover, pelo menos para um internauta sem um bom conhecimento técnico ou muita paciência.

Uma praga que se recusa a morrer

O problema do CWS e de similares como o About:blank é que eles combinam várias formas de ação e autopreservação. Primeiro colocam um instalador para ser executado quando o computador é iniciado ? assim, mesmo que você consiga remover o foco principal da praga, ela retornará automaticamente no próximo boot. Nem adianta olhar na pasta Startup do menu Iniciar, pois não é de lá que o instalador é acionado ? para encontrá-lo, só olhando no registro do Windows ou usando uma ferramenta específica.

Outra enorme maldade que o programa faz é redirecionar ou bloquear o acesso a diversos endereços na Internet, entre eles as páginas de busca do Google, Yahoo e MSN e, em alguns casos, os sites dos mais conhecidos fabricantes de removedores de spyware. Para isso, a praga instala um mini servidor Web no seu computador e edita a configuração dos hosts do sistema, apontando todos esses endereços para o tal servidor. Além de alterar a página inicial e as páginas de busca e de erro do Internet Explorer, é claro.

Tudo isso nem seria tão difícil de resolver se o CWS também não mantivesse um programinha rodando secretamente na memória do micro. Disfarçado como um serviço do Windows não identificado no gerenciador de tarefas, esse componente cuida de restaurar quaisquer arquivos e configurações do CWS que você ou um programa removedor apaguem. O pior é que o nome desse programa muda de uma variante para outra ou mesmo de uma hora para outra, em um mesmo computador!

Triturador de programas espiões

Já deve ter dado para notar que remover o CWS ?na mão? não seria uma coisa muito simples. Felizmente, vários programadores de bom coração andaram desenvolvendo ferramentas para exterminar a praga, quase sempre apenas pelo desafio. A mais simples e abrangente delas foi criada por um estudante holandês chamado Merijn Bellekom  e atende pelo nome de CWSShredder (Triturador de CWS).

Merijn brincou de gato e rato com o CWS durante meses, lançando versões novas do programa quase que semanalmente para combater as novas variantes da praga ? seu diário de batalha pode ser lido em www.spywareinfo.com/~merijn/cwschronicles.html. Acabou desistindo no início do ano passado e deixou o projeto de lado até vendê-lo para a Intermute, que por sua vez acaba de ser adquirida pela japonesa Trend Micro.

O fato é que o CWS voltou a ser atualizado e pode ser baixado gratuitamente em http://cwshredder.net/bin/CWShredder.exe. O programa varre seu sistema em busca de 48 (quando este texto foi escrito) variantes do CWS e se propõe a corrigi-las com um único clique do mouse. É uma ferramenta valiosíssima e elimina boa parte das pestes, mas não todas. Comece por ela para limpar os maiores estragos antes de seguir em frente.

Armas de precisão cirúrgica

Se o bombardeio pesado do AdAware, SpyBot e SpySweeper e a metralhadora giratória do CWSShredder não resolverem seu problema, o jeito é apelar para soluções mais flexíveis, embora muito mais complicadas. Os próximos passos deste tutorial são complexos demais para um usuário inexperiente e podem impedir seu computador de funcionar, exigindo uma reinstalação do Windows. Prossiga por sua conta e risco!

Nossa próxima arma é o HijackThis! (Seqüestre Isto!), também de autoria do holandês Merijn, disponível em www.merijn.org/downloads.html. Esta ferramenta faz uma análise do seu computador e apresenta uma lista de possíveis rastros de spyware (não apenas do CWS) nos processos ativos, na lista de programas auto-executáveis, no arquivo de hosts e no registro do Windows, tomando o cuidado de decodificar os nomes embaralhados.

O problema é que, como destacado acima, o HijackThis! aponta possíveis malfeitores, mas a maioria dos itens identificados são programas respeitáveis. Em outras palavras, se você mandar ele apagar tudo o que encontrar, certamente causará problemas até maiores do que a infecção por spyware. Cuidado! Só apague o que você tiver certeza de que não precisa. Como isso muda de computador para computador e de spyware para spyware, é impossível fazer uma ?receita de bolo? universal.

Como saber o que é o quê? A melhor maneira é acessar fóruns especializados como os listados em www.merijn.org/forums.html, publicar o relatório (log) gerado pelo HijackThis! e pedir educadamente a ajuda de algum dos especialistas de plantão ? que sugerem uma doação via Paypal caso seu problema seja resolvido com a orientação fornecida. Os fóruns são em inglês, mas as instruções geralmente são fáceis de seguir até por quem entende pouco o idioma.

Mais recursos

Outras ferramentas que podem lhe ser úteis na guerra aos spywares são o Killbox e o BugOff. O primeiro serve para interromper processos e remover programas da memória a fim de permitir que os arquivos relacionados sejam apagados do disco rígido. Pode ser baixado em www.bleepingcomputer.com/files/killbox.php. Já o BugOff, outro criado por Merijn e disponível em seu site, é um aplicativo de prevenção que bloqueia algumas vulnerabilidades do Windows e do Internet Explorer para impedir o contágio por novos spywares. Melhor prevenir do que remediar, não é?

Quer ler a primeira parte deste tutorial? Clique aqui