Como remover o vírus Muhahaha (W32.USB Worm)
A alguns dias, um vírus vem tirando a paciência dos usuários de orkut e youtube, trata-se do W32.USB Worm, um vírus que se propaga através de dispositivos USB.
O vírus entra em ação quando algum site relacionado ao google é acessado e tem como características, a mensagem: ‘Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED. Em seguida o navegador é fechado.
Esta mensagem não surge somente quando se tenta abrir a página do orkut, mas qualquer página que na URL contenha alguma palavra ligada aos sites do google será interceptada pelo muhahaha, inclui aí google, youtube, orkut, etc.
Nem todos antivírus detectam o W32.USB Worm, mais conhecido como ORKUT MUHAHAHA, porém não é difícil de remover o Orkut MUHAHAHA manualmente.
Ele se instala na pasta heap41a, no diretório raiz do sistema operacional geralmente “c:\heap41a” o problema é que esta pasta não vai aparecer facilmente, nem mandando exibir arquivos ocultos, o que tem que se fazer é digitar o endereço C:\heap41a no Windows explorer, aí sim o conteúdo da pasta do vírus será exibido.
Este vírus gera uma entrada no registro que deverá ser apagada, mas antes disso, é necessário fechar seu executável, ele se disfarça para parecer com o svchost.exe do próprio Windows. Ao abrir o gerenciador de tarefas, clicando na aba processos, é necessário localizar o processo svchost.exe que esteja sendo executado pelo usuário atual. Não se deve fechar o svchost, caso ele esteja sendo executado por LOCAL SERVICE, SYSTEM ou NETWORK SERVICE.
A próxima etapa é deletar o diretório C:\heap41a, como não é possível isto através do windows explorer, é necessário fazer através do CMD, indo em iniciar>executar, digite CMD e clique ok. Após abrir a tela do Dos, apague o diretório com o seguinte comando: rmdir c:\heap41a pressione enter.
Após ter apagado a pasta, é necessário remover a entrada do vírus no registro do Windows, para isto, vá em Iniciar>executar, digite regedit, e clique ok. No editor do registro, vá em editar>localizar e faça uma busca por heap41a, o registro deve localizar a entrada c:\heap41a\std.txt, basta deletar esta entrada e fechar o regedit e pronto, o W32.USB Worm, ou orkut MUHAHAHA foi removido
boa sorte!
A alguns dias, um vírus vem tirando a paciência dos usuários de orkut e youtube, trata-se do W32.USB Worm, um vírus que se propaga através de dispositivos USB.
O vírus entra em ação quando algum site relacionado ao google é acessado e tem como características, a mensagem: ‘Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED. Em seguida o navegador é fechado.
Esta mensagem não surge somente quando se tenta abrir a página do orkut, mas qualquer página que na URL contenha alguma palavra ligada aos sites do google será interceptada pelo muhahaha, inclui aí google, youtube, orkut, etc.
Nem todos antivírus detectam o W32.USB Worm, mais conhecido como ORKUT MUHAHAHA, porém não é difícil de remover o Orkut MUHAHAHA manualmente.
Ele se instala na pasta heap41a, no diretório raiz do sistema operacional geralmente “c:\heap41a” o problema é que esta pasta não vai aparecer facilmente, nem mandando exibir arquivos ocultos, o que tem que se fazer é digitar o endereço C:\heap41a no Windows explorer, aí sim o conteúdo da pasta do vírus será exibido.
Este vírus gera uma entrada no registro que deverá ser apagada, mas antes disso, é necessário fechar seu executável, ele se disfarça para parecer com o svchost.exe do próprio Windows. Ao abrir o gerenciador de tarefas, clicando na aba processos, é necessário localizar o processo svchost.exe que esteja sendo executado pelo usuário atual. Não se deve fechar o svchost, caso ele esteja sendo executado por LOCAL SERVICE, SYSTEM ou NETWORK SERVICE.
A próxima etapa é deletar o diretório C:\heap41a, como não é possível isto através do windows explorer, é necessário fazer através do CMD, indo em iniciar>executar, digite CMD e clique ok. Após abrir a tela do Dos, apague o diretório com o seguinte comando: rmdir c:\heap41a pressione enter.
Após ter apagado a pasta, é necessário remover a entrada do vírus no registro do Windows, para isto, vá em Iniciar>executar, digite regedit, e clique ok. No editor do registro, vá em editar>localizar e faça uma busca por heap41a, o registro deve localizar a entrada c:\heap41a\std.txt, basta deletar esta entrada e fechar o regedit e pronto, o W32.USB Worm, ou orkut MUHAHAHA foi removido
boa sorte!
Qua Jun 23, 2010 11:56 am por asdadsaaa
» Tornar Windows Xp original
Seg Dez 21, 2009 9:48 am por computer a cia
» "Imperdível: Microsoft libera a versão de testes do sucessor do Windows Vista, o Seven. Venha conhecê-la!"
Ter Jan 13, 2009 5:53 pm por Lucas
» As 13 coisas que você não poderia morrer sem saber
Dom Jan 11, 2009 2:21 pm por ErOs
» AVISO IMPORTANTE
Dom Jan 11, 2009 1:50 pm por Lucas
» nao sei o nome
Seg Jan 05, 2009 12:54 pm por Lucas
» Destruidor
Dom Jan 04, 2009 8:35 pm por Lucas
» Xadrez online
Dom Jan 04, 2009 8:30 pm por Lucas
» Dart3 Georafiches
Dom Jan 04, 2009 6:33 pm por Lucas
» Bowman jogo
Dom Jan 04, 2009 6:24 pm por Lucas