zezosc
(usa Mandrake)
Enviado em 27/06/2008 - 11:25h
A solução mais eficaz com certeza é utilizar Linux.
Mas já que tu convives com esse mundo dos vírus, eis aqui um antídoto para esse malware, retirado de
http://informaticadicas.blogspot.com/2008/06/como-remover-o-vrus-use-internet.html:
Os infectados não podem abrir o navegador Mozilla Firefox. Quando clica pra abrir esse programa, aparece a seguinte mensagem:
"USE INTERNET EXPLORER YOU DOPE,I DNT HATE MOZILLA BUT USE IE `r OR ELSE…"
Tradução: "Use o Internet Explorer seu dopado! Eu não odeio o Mozilla mas use IE ou então..."
Parece que ele é infectado via orkut. Ele cria uma pasta chamada "heap41a" em C:. Dentro dela, estão alguns arquivos, entre eles o "svchost.exe", que é um arquivo comum nos Processos que rodam na memória. Para desinfectar, faça o seguinte:
1. Pressione Ctrl+Alt+Del ou abra o Gerenciador de Tarefas. Na aba processos, estão os programas que estão rodado na memória. Entre eles, o "svchost.exe"
2. São vários com o mesmo nome, apenas um é o vírus. Na coluna "Nome de usuário" você irá encontrar "LOCAL SERVICE", "SYSTEM" e "NETWORK SERVICE". O vírus não é nenhum desses e sim o que estiver com um nome diferente, que é o nome da sua máquina (tipicamente o nome de usuário). Feche esse processo clicando em "Finalizar Processo"
3. Abra o Prompt do MS-DOS pelo menu iniciar ou digitando "cmd" em Executar.
4. Digite "cd\" - é um comando para ir para a raiz, ou seja, C:, onde está a pasta infectada.
5. Digite "attrib -s -r -h heap41a /s /d " - esse comando demorará um pouquinho pois irá transformar todos os arquivos da pasta heap41a em normais. Ou seja, deixarão de ser de sistema, ocultos e apenas leitura.
5.1 Caso o comando não funcione, aparecendo a mensagem: "'attrib' não é reconhecido como um comando interno ou externo, um programa operável ou um arquivo de lotes", vá até a pasta system32 com o seguinte comando: cd windows/system32 e tasque o attrib novamente (observação minha).
6. Agora delete a pasta "heap41a" sem problemas, do jeito como você costuma fazer.
7. Talvez seja necessário remover "svchost.exe" da pasta Inicializar no menu Iniciar. Também talvez seja necessário conferir seu pen drive ou mp4player pra ver se não há nada suspeito.
Para remover os arquivos suspeitos do pen drive ou mp*player consulte
http://hacksntips.wordpress.com/2008/06/23/how-to-remove-%E2%80%9Cuse-internet-explorer-you-dope-i-d...
Abs.
