Trabalhar na área de informática às vezes pode ser prazeroso, mas muitas vezes me assusta, ainda mais com a criatividade dos “desenvolvedores” de vírus.

No início desta semana fui chamado para uma manutenção, pois segundo o cliente, seu PC estava com algum vírus que não deixava desligar normalmente, e que isso começou a ocorrer quando uma xícara apareceu do lado do relógio do Windows (barra de notificações).

Sem ver o PC, afinal estávamos conversando pelo telefone, na minha inocência falei que aquilo não era vírus e sim a atualização do Java, mesmo assim resolvi ir na casa do supracitado cliente.

Chegando lá de cara vi que o ícone estava estranho, entrei em “Iniciar > Todos os Programas > Inicializar” e vi o ícone belo e formoso com o nome de “pdf.exe”, aí não restaram dúvidas, vírus na certa.

Passei o Avast e nada adiantou, passei o Antivir e o simpático antivírus até apagou alguns arquivos infectados, mas não resolveu o problema, após alguns minutos achei a pasta onde o tinhoso do vírus se escondia, depois de alguns procedimentos eliminei-o. Prontinho, Windows desligando normalmente.

Caso o nobre leitor também esteja sofrendo com esse vírus, basta seguir esse passo a passo:

• Entre no Windows em modo de segurança;
• Exclua o arquivo pdf.exe do inicializar (Iniciar > Todos os programas > Inicializar);
• No executar, digite MSCONFIG e na guia Inicializar desmarque o arquivo pdf.exe;
• Explore a pasta Arquivos de Programas, encontre a pasta “tempp” e delete-a, ela estará oculta;
• Esvazie a lixeira;

Após esses procedimentos, basta reiniciar o PC e entrar no Windows normalmente, se tudo der certo, o ícone da xícara desaparecerá e a máquina voltará a desligar sem problemas.

E adivinha da onde veio vírus… de um link do Orkut.

Update 16/11/07:

Terceiro cliente com o mesmo vírus em menos de 15 dias, dessa vez lembrei de capturar a tela com o ícone:

Com a nova atualização o Antivir conseguiu eliminar o vírus.

Compare Preços de: Windows Vista, Windows XP, Office 2007 no Buscapé.