Jefferson, 
13 de janeiro de 2012, 
Ao chegar ao cliente ontem me deparei com uma situação familiar que logo ficou bizarra. Era o Windows Seven acusando não ser uma cópia original logo ao iniciar. Porém ao contrário do que eu estava acostumado a ver, não havia opção para continuar usando o computador. Se eu não quisesse fazer a ativação, o computador era desligado.
Então eu prestei atenção às mensagens e a verdadeira natureza do que eu estava enfrentando ficou evidente. A primeira mensagem dizia:
“Seus documentos estão agora criptografados…”
E não existe a menor chance da Microsoft fazer uma m**da dessas.
A segunda mensagem dizia;
“Ative o seu Windows agora por apenas R$15”
E também não existe a menor chance da MS cobrar tão barato pelo Windows!
Digitei CTR-ALT-DEL para abrir o Gerenciador de Tarefas e encontrei um processo estranho “xplorer.exe”, que ao ser finalizado fazia a mensagem desaparecer. Usando o comando Executar do Gerenciador abri o Autoruns no meu pendrive e pude constatar que o tal xplorer.exe estava sendo executado como “Shell” na inicialização, por isso o usuário perdia totalmente o uso da máquina. Usando o próprio Autoruns eu desativei a chamada ao malware e reiniciei.
Problema resolvido.
Ao ver o ícone do programa malicioso o filho do cliente admitiu que havia executado aquilo achando que fosse um CD de música baixado do 4shared.
Essa é totalmente nova, uau… deve ter tanta gente que paga os 15 reais para ter seu Windows “original”, impressionante.
Fiquei curioso para onde leva, onde você compra, paga, etc… quais os sites. Como é feito o pagamento.
Essa eu também nunca vi. Mas tenho que admitir que é bem bolado. Tem muito usuário “burro” por aí ainda.