Um desocupado criou um
vírus só pra atrapalhar a vida das pessoas. Os infectados não podem
abrir o navegador Mozilla Firefox. Quando clica pra abrir esse programa,
aparece a seguinte mensagem:
"USE INTERNET EXPLORER YOU DOPE,I DNT HATE MOZILLA BUT USE IE `r OR ELSE…"
Tradução: "Use o Internet Explorer seu dopado! Eu não odeio o Mozilla mas use IE ou então..."
Parece que ele é infectado via orkut. Ele cria uma pasta chamada "heap41a" em C:. Dentro dela, estão alguns arquivos, entre eles o "svchost.exe", que é um arquivo comum nos Processos que rodam na memória. Para desinfectar, faça o seguinte:
"USE INTERNET EXPLORER YOU DOPE,I DNT HATE MOZILLA BUT USE IE `r OR ELSE…"
Tradução: "Use o Internet Explorer seu dopado! Eu não odeio o Mozilla mas use IE ou então..."
Parece que ele é infectado via orkut. Ele cria uma pasta chamada "heap41a" em C:. Dentro dela, estão alguns arquivos, entre eles o "svchost.exe", que é um arquivo comum nos Processos que rodam na memória. Para desinfectar, faça o seguinte:
- Pressione Ctrl+Alt+Del ou abra o Gerenciador de Tarefas. Na aba processos, estão os programas que estão rodado na memória. Entre eles, o "svchost.exe"
- São vários com o mesmo nome, apenas um é o vírus. Na coluna "Nome de usuário" você irá encontrar "LOCAL SERVICE", "SYSTEM" e "NETWORK SERVICE". O vírus não é nenhum desses e sim o que estiver com um nome diferente, que é o nome da sua máquina (tipicamente o nome de usuário). Feche esse processo clicando em "Finalizar Processo"
- Abra o Prompt do MS-DOS pelo menu iniciar ou digitando "cmd" em Executar.
- Digite "cd\" - é um comando para ir para a raiz, ou seja, C:, onde está a pasta infectada.
- Digite "attrib -s -r -h heap41a /s /d " - esse comando demorará um pouquinho pois irá transformar todos os arquivos da pasta heap41a em normais. Ou seja, deixarão de ser de sistema, ocultos e apenas leitura.
- Agora delete a pasta "heap41a" sem problemas, do jeito como você costuma fazer.
- Talvez seja necessário remover "svchost.exe" da pasta Inicializar no menu Iniciar. Também talvez seja necessário conferir seu pen drive ou mp4player pra ver se não há nada suspeito.
Nenhum comentário:
Postar um comentário
Gostou deixe um Comentários, Aproveite e deixe o link do seu blog