Postado por Lestat On 18:03:00



Como retirar o vírus muhahahaha w32. USB do meu computador


O vírus se chama w32.USB, e é contaminado por algum dispositivo mp3/mp4 ou pendrive.


O vírus entra em ação quando algum site relacionado ao google é acessado e tem como características, a mensagem: ‘Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!”with title ORKUT IS BANNED. Em seguida o navegador é fechado.

Esta mensagem não surge somente quando se tenta abrir a página do orkut, mas qualquer página que na URL contenha alguma palavra ligada aos sites do google será interceptada pelo muhahaha, inclui aí google, youtube, orkut, etc.

Nem todos os antivírus detectam o W32. USB Worm, mais conhecido como ORKUT MUHAHAHA, porém não é difícil de remover o Orkut MUHAHAHA manualmente.

Ele se instala na pasta heap41a, no diretório raiz do sistema operacional geralmente “c:heap41a” o problema é que esta pasta não vai aparecer facilmente, nem mandando exibir arquivos ocultos, o que tem que se fazer é digitar o endereço C:heap41a no Windows Explorer ou Firefox,aí sim o conteúdo da pasta do vírus será exibido.

Este vírus gera uma entrada no registro que deverá ser apagada, mas antes disso, é necessário fechar seu executável, ele se disfarça para parecer com o svchost.exe do próprio Windows. Ao abrir o gerenciador de tarefas, clicando na aba processos, é necessário localizar o processo svchost.exe que esteja sendo executado pelo usuário atual. Não se deve fechar o svchost, caso ele esteja sendo executado por LOCAL SERVICE, SYSTEM ou NETWORK SERVICE.

A próxima etapa é apagar o diretório C:heap41a, como não é possível isto através do windows explorer, é necessário fazer através do CMD, indo a iniciar>executar, digite CMD e clique ok. Após abrir a tela do Dos, apague o diretório com o seguinte comando: rmdir c:heap41a pressione enter.

Após ter apagado a pasta, é necessário remover a entrada do vírus no registro do Windows, para isto, vá a Iniciar>executar, digite regedit, e clique ok. No editor do registro, vá a editar>localizar e faça uma busca por heap41a, o registro deve localizar a entrada c:heap41astd.txt, basta apagar esta entrada e fechar o regedit e pronto, o W32.USB Worm, ou orkut MUHAHAHA foi removido.

Em seguida faça um scan com kaspersky.



Reações: 

0 Response to " "

Postar um comentário

Seja bem vindo!
Celestial Brightness.
Seu blog de noticias cultura e lazer

Termos de uso:
Todos os comentários são lidos e moderados previamente.
São publicados aqueles que respeitam as regras abaixo:

* Quer mostrar seu blog? Use a opção "Open ID";
* Seu comentário precisa ter relação com o assunto do post;
* Todos os comentários serão moderados;
* Não serão aceitos comentários ANÔNIMOS;
* Pedidos de parceria leia nossa Política
* Sugestões e Pedidos por favor entre em Contato

OBS: Leia antes
* Não serão aceitos comentários ANÔNIMOS deixe seu nome;
* Os comentários dos leitores não refletem as opiniões do blog.

*************** Bate Papo **************************

Top30 Brasil - Vote neste site!

Top30 os melhores da Internet

Hihera.com
Central Blogs

Link-me

Pagerank 3
Medir


DICAS DE CINEMAS

Faça seu comentário

Seguidore

Categorias

Mais baixados

Parceiros de Links Filmes.Josereal.com
Dir.Josereal.com

Recent Coments

Trafego 13/02/2009