Vírus

Autor: Gabriel Torres Última Atualização: 16 de abril de 2007 Poste uma dúvida nesta categoria!

Durante a inicialização do Windows são abertos automaticamente... Gostaria de saber para que serve o arquivo Brastemp.exe, tento... Você sabe como elimino vírus de boot? Muito obrigado. Sempre que entro na internet aparece uma página de vídeos em i... Qual é a diferença entre Firewall e Antispyware? Estou querendo instalar um antispyware e gostaria da recomenda... O que é e para que serve um Adware? Esta mensagem começou a aparecer de repente: “Desligamento do ... Eu estou recebendo, por e-mail, um aviso da Symantec sobre inf... Gostaria de saber para que serve o Firewall e Spyware, como fa... Recebi 8 ligações na minha conta telefônica para a Holanda que... Estou com um vírus no micro que o AVG não consegue remover, ch... Quando ligo meu micro aparece a seguinte mensagem: "Scanning f... Quando ligo o meu PC abre uma página do Internet Explorer com ... Estou enfrentando um problema com o vírus Wintrim. Toda vez qu... Quando acesso a Internet meu computador mostra uma mensagem da... Não sei como mas instalaram um plug-in de um site pornográfico... Tenho recebido inúmeros e-mails de endereços desconhecidos, to... Com tantos vírus sendo criados para infernizar os usuários, eu... Eu gostaria de mais informações a respeito do vírus MyDoom. Eu... Meu PC está infectado com um vírus chamado LovSan, mas eu não ... Tenho um computador com Windows XP que sempre funcionou bem. P... Toda vez em que ligo o micro aparece "MSVXD.EXE 55555555555$$%... Como instalar um anti-vírus pelo DOS e como eliminar o vírus, ... Recebi um aviso de um amigo, a respeito de um vírus que anda r... Já ouvi várias pessoas falando sobre vírus que danificam o dis... Estou com um cliente que possui diversas máquinas em rede. De ... Gostaria de saber o que faz o vírus MTX (instalado depois que ... Como me livrar da insistente mensagem "branca de neve pornô" e... Ao usar um anti-vírus, constatei que meu micro estava com três... Após meu micro ser contaminado por um vírus chamado CIH parou ... Detectei em meu micro o vírus Leandro & Kelly e não consegui m... Peguei um vírus de macro do Word. Passei o programa F-macrow, ... Quando inicio o Word 6.0 e digito algumas letras ou palavras e... Meu computador está "contaminado" pelo vírus "NPAD". Ele está ... Toda a vez que a máquina inicia o boot, apresenta as seguintes... Eu não consigo mais entrar em nenhum programa, todos dão mensa... Qual a maneira mais correta de se utilizar um anti-vírus? Como posso instalar um anti-vírus (VIRUSCAN) de modo que ele i... Durante a inicialização do Windows são abertos automaticamente uma série sites pelo Internet Explorer. Como proceder para eliminar estes sites da rotina de inicialização. Aparentemente o seu PC está infectado com algum tipo de spyware, que é um primo próximo do vírus que abre o Internet Explorer para mostrar algum tipo de propaganda. Recomendamos que você faça uma limpeza usado o Ad-Aware (http://www.lavasoftusa.com) ou o Windows Defender (http://www.microsoft.com/brasil/athome/security/spyware/default.mspx) Gostaria de saber para que serve o arquivo Brastemp.exe, tento enviá-lo para a lixeira mas o acesso é negado. Este arquivo é um vírus. Para removê-lo, baixe e descompacte o Killbox (http://linhadefensiva.uol.com.br/dl/killbox), entre C:brastemp.exe em Full path or file to delete, clique no botão com um xis vermelho, repita o processo para C:WINDOWSsystem32system32.exe. Reinicie o micro em modo seguro (pressionando F8 enquanto o Windows é carregado), rode o HijackThis (http://www.merijn.org/files/hijackthis.zip). Clique em Do a system scan only. Marque as seguintes entradas: O4 - HKLM..Run: [brastemp] C:brastemp.exe, O4 - HKLM..Run: [system32] C:WINDOWSsystem32system32.exe e O4 - Global Startup: system32.exe. Clique na caixa Fix Checked. Reinicie o micro e ele estará livre do vírus. Você sabe como elimino vírus de boot? Muito obrigado. Há duas maneiras. A primeira é obviamente rodando um antivírus. A segunda é usando truque antigo porém eficaz. Você deve criar um disquete ou CD de boot do seu sistema operacional (tem que ser da mesma versão do seu sistema), dar boot por este disco e rodar o comando Fdisk /mbr. Note que você não pode dar este comando carregando o sistema pelo HD já que ele está infectado. Para criar um disco de boot do seu sistema Windows 2000 ou Windows XP, siga as instruções que estão neste artigo: http://www.clubedohardware.com.br/artigos/742. Para outros sistemas, veja em http://baixaki.ig.com.br/categorias/cat180_1.htm. Sempre que entro na internet aparece uma página de vídeos em inglês não permitindo que eu abra outras páginas. Já troquei a tela de entrada, já exclui os cookies, atualizei tudo e nada... Como faço para acabar com essa página parasita? Seu micro está infectado com algum tipo de parasita de internet (malware). Para removê-lo recomendamos o uso de um antispyware, como o Windows Defender da Microsoft (www.microsoft.com/spyware) ou o Ad-Aware (http://www.lavasoft.de/software/adaware/). Recomendamos ainda um bom antivírus, como o Avast (www.avast.com), que é grátis. Qual é a diferença entre Firewall e Antispyware? O Antispyware localiza e remove programas “bisbilhoteiros” ou que apresentem risco de segurança ao seu micro. Já o Firewall impede tentativas de acesso ao seu micro bem como tentativas de envio de informações presentes em seu micro pela Internet (no caso de você ter um vírus tipo Cavalo de Tróia instalado, por exemplo). Se você usa o Windows XP, o Firewall é grátis e está presente no Service Pack 2 (SP2), disponível em www.windowsupdate.com. Estou querendo instalar um antispyware e gostaria da recomendação de um que fosse grátis e em tempo real. A melhor pedida é o antispyware da própria Microsoft, chamado Windows Defender, que cai nesses dois quesitos. Vá em http://www.microsoft.com/spyware, clique em “Download Windows Defender”, clique no botão “Download It Here”. Na tela seguinte clique no botão “Continue”. O site da Microsoft verificará se você está ou não usando uma versão original do Windows. Em caso negativo você não conseguirá baixar o programa. O que é e para que serve um Adware? Adware e spyware são pragas virtuais que você pega visitando alguns sites ou então quando instala alguns tipos de programas grátis. Enquanto a função do primeiro é mostrar propaganda quando você menos espera, o segundo fica enviando pela Internet seus hábitos de navegação. Ambos devem ser removidos do micro, pois oferecem risco de segurança, além de deixarem o micro mais lento. Há vários programas para remoção de adwares e spywares, um dos mais eficientes é o da própria Microsoft, que pode ser baixado em http://www.microsoft.com/spyware. Esta mensagem começou a aparecer de repente: “Desligamento do sistema: o sistema será desligado”, dizendo que foi um problema de RPC e o micro é reiniciado em 30 segundos. Como resolvo isso? E como faço para criar um disquete de boot no Windows XP? Seu micro está infectado por um vírus chamado Blaster. Você precisará remover o vírus usando a ferramenta disponível em http://download.bullguard.com/Antimsblast.exe . Em seguida, você precisa atualizar o seu Windows XP contra este vírus, baixando a atualização disponível no site da Microsoft (http://www.microsoft.com.br), vá à área de download e baixe o arquivo chamado Blaster: Atualização de segurança para o Windows XP. Após fazer essa atualização e reiniciar o micro, recomendamos que você vá no Windows Update (http://windowsupdate.microsoft.com/) e atualize o seu Windows XP com as atualizações críticas disponíveis. Manter o seu Windows XP atualizado fará com que seu micro fique protegido contra vários tipos de vírus e ataques. Para criar um disquete de boot do Windows XP você precisará rodar um utilitário disponível em http://www.baboo.com.br/absolutenm/anmviewer.asp?a=3130&z=49. Eu estou recebendo, por e-mail, um aviso da Symantec sobre infestação do vírus Worm@bda.267. Já passei o antivírus AVG e os programas spybot e ad-aware e nada foi detectado em meu micro. Este e-mail é verdadeiro? Há vários tipos de vírus que funcionam enviando automaticamente e-mails com vírus para a lista de endereços do Outlook do micro infectado. Vários desses vírus trocam o campo “From:” do e-mail colocando como remetente outro endereço de e-mail que conste na lista de endereços do micro infectado. O que está ocorrendo com você é o seguinte: o micro de alguém que tem o seu e-mail na lista de endereços está infectado e enviou um e-mail para uma outra pessoa com o seu endereço de e-mail no campo “From:”. Quando o vírus chegou no micro desta outra pessoa, o antivírus dela detectou que o e-mail estava com vírus, enviando a mensagem de alerta para o e-mail que constava no campo “From:” da mensagem – que era o seu e-mail e não o e-mail da pessoa que estava com o micro infectado. Se você passou um antivírus atualizado no seu micro e nada foi detectado, pode ficar tranqüilo, pois é uma mensagem falsa. Gostaria de saber para que serve o Firewall e Spyware, como fazer para baixar e utilizá-los. Firewall é um dispositivo com o objetivo de impedir que hackers tenham acesso a seu computador. Existem soluções por hardware e por software, e existem vários "Firewalls pessoais" no mercado. Este tipo de programa impede que programas não autorizados acessem a Internet, impedindo que, caso você pegue um vírus do tipo "Cavalo de Tróia" (que captura senhas de banco, por exemplo), ele consiga transmitir os dados roubados ao hacker. Se você usa o Windows XP, a maneira mais fácil de instalar um firewall no sistema é baixando o Service Pack 2 (SP2), que já vem com este componente (http://www.windowsupdate.com ). Já Spywares são softwares indesejados, que modificam o comportamento do Windows, em geral para mostrar propaganda em horas indesejadas ou para monitorar seus hábitos de navegação e, com isso, invadir a sua privacidade. São quase como os vírus de computador, com a diferença que você pega esse tipo de programa instalando determinados programas grátis e visitando alguns sites na Internet (especialmente os de conteúdo erótico). Atualmente tão importante quanto rodar um antivírus com freqüência é rodar um antispyware. Um bom programa com esta finalidade é o Microsoft Windows AntiSpyware (http://www.microsoft.com/spyware ). Recebi 8 ligações na minha conta telefônica para a Holanda que eu não fiz. Reclamei com a companhia telefônica e eles investigaram e disseram que essas ligações foram feitas pela Internet. Como uso o IG, o Click 21 ou o Yahoo, não entendo como isso possa ter ocorrido. Realmente existe um tipo de vírus e spyware que instala um programa discador em micros infectados que faz com que o micro disque sozinho para números localizados no exterior. Pode ser o seu caso. Basta rodar um antivírus atualizado (recomendamos o AVG Free, http://free.grisoft.com/freeweb.php/doc/2/) e um anti-spyware atualizado (recomendamos o Ad-Aware, http://www.spychecker.com/download/download_adaware.html) para ver se o seu micro está realmente infectado com uma praga deste calibre. Se o seu micro não estiver infectado, então não há como ele ter feito estas ligações para a Holanda. Neste caso, outra coisa ocorreu, como alguém ter "roubado" a sua linha na caixa de distribuição do seu prédio ou na rua para efetuar a ligação ou até mesmo alguma criança brincando com um aparelho telefônico pressionando os números aleatoriamente. Lembramos ainda que muitas empresas de tele-sexo que anunciam em jornais, revistas e TV estão localizadas no exterior, podendo ser o destino desta ligação efetuada. Estou com um vírus no micro que o AVG não consegue remover, chamado "Trojan horse Downloader.lstbar.4.BK", que aponta para o arquivo c:\Arquivo de programa\lstsvc\Istsvc.exe. Como remover este vírus? Este não é um vírus, mas um spyware. Para removê-lo use um programa de remoção de spywares. Os programas mais conhecidos são o Ad-Aware (http://www.spychecker.com/download/download_adaware.html), o CWShreder (http://www.spychecker.com/download/download_cwshredder.html) e o HijackThis (http://www.spychecker.com /program/hijackthis.html). Se você preferir remover este spyware manualmente, as instruções estão em http://www.spyany.com/program/article_spy_rm_ISTbar.html. Quando ligo meu micro aparece a seguinte mensagem: "Scanning for 108792 Viruses, Trojans and Variants". Depois ele checa a memória e diz que está O.k. O meu micro entra no Windows e funciona perfeitamente . Já está assim há um bom tempo. Esta mensagem quer dizer que ele encontrou vírus e os removeu, ou somente os detectou e exibiu este aviso? Esta mensagem indica a quantidade de vírus, cavalos de tróia e códigos maliciosos que o seu antivírus é capaz de reconhecer, não significando que ele tenha detectado nenhum vírus em seu micro. Ao atualizar o seu antivírus, este número (108792) deve aumentar, já que o seu antivírus passará a reconhecer mais tipos de vírus. Então não se preocupe, não há nada de errado com o seu micro. Sugerimos ainda que você atualize seu antivírus sempre. A maioria dos antivírus hoje tem uma função chamada "update" ou similar que baixa automaticamente as atualizações da Internet. Quando ligo o meu PC abre uma página do Internet Explorer com a seguinte mensagem: "abrindo página res://C:\windows\system32\shdoclc.dll/dnserror.htm" e após isso na barra de endereços aparece o seguinte endereço "http://matt.opticalgaming.com/jon/ind.html". Socorro, não sei o que é isso. Você pegou um "spyware" em um site que você andou visitando. Tipicamente este tipo de programa altera as configurações do Internet Explorer. O ideal é você rodar um programa anti-spyware para limpar o seu micro. O programa deste tipo mais conhecido é o Ad-Aware http://www.spychecker.com/download/download_adaware.html Estou enfrentando um problema com o vírus Wintrim. Toda vez que deixo meu computador parado o escudo do AVG detecta o vírus e manda eu passar o anti-vírus. Eu passo e nada é achado. Instalei o programa Spybot, rodei ele e nada foi encontrado. Como faço para me livrar deste vírus? O Wintrim não é um vírus mas sim um spyware. Para removê-lo você deve simplesmente apagar o diretório c:windowswintrim. Você deve também desabilitar, no Registro do Windows, a chave que faz este programa rodar automaticamente toda a vez que você entra no Windows. A maneira mais fácil de se fazer isso é ir em Iniciar, Executar e entrar msconfig. Isto chamará o Utilitário de Configuração do Windows. Nele, vá na guia Inicializar (ou Startup) e desmarque a caixa que chama o Wintrim. Reinicie o micro após esta modificação. Quando acesso a Internet meu computador mostra uma mensagem da autoridade NT/SYSTEM dizendo que ocorreu um erro de RPC e que meu computador se desligará em 60 segundos. Uso o Windows XP. Como faço para resolver este problema? Seu micro está infectado por um vírus chamado Blaster. Você precisará remover o vírus usando a ferramenta disponível em http://download.bullguard.com/Antimsblast.exe . Em seguida, você precisa atualizar o seu Windows XP contra este vírus, baixando a atualização disponível no site da Microsoft (http://www.microsoft.com.br), vá à área de download e baixe o arquivo chamado Blaster: Atualização de segurança para o Windows XP. Após fazer essa atualização e reiniciar o micro, recomendamos que você vá no Windows Update (http://windowsupdate.microsoft.com/) e atualize o seu Windows XP com as atualizações críticas disponíveis. Manter o seu Windows XP atualizado fará com que seu micro fique protegido contra vários tipos de vírus e ataques. Não sei como mas instalaram um plug-in de um site pornográfico no meu micro (não sei se tem a ver, mas antes disso meu computador estava com vírus). Só que depois veio uma ligação internacional em minha conta de telefone e tive que pagar R$ 6,00 por 50 segundos de conexão, pois meu micro fez uma ligação internacional automaticamente. Não consigo remover esse plug-in do meu computador, socorro! O seu micro está obviamente infectado, mas não necessariamente com um vírus mas com um desses programas discadores de provedores pornográficos. Normalmente se pega este tipo de coisa clicando em "Sim" em mensagens de alerta do tipo "Deseja instalar o programa xxx" que aparece quando entramos em determinados sites na Internet. Além de passar um antivírus atualizado no seu micro, você deve passar um software de procura e limpeza por programas do tipo malware, que é a classificação deste tipo de programa. Há vários programas deste tipo na Internet, sendo os mais conhecidos o Ad-Aware ( http://www.spychecker.com/download/download_adaware.html), o CWShreder (http://www.spychecker.com/download/download_cwshredder.html ) e o HijackThis (http://www.spychecker.com/program/hijackthis.html ). Tenho recebido inúmeros e-mails de endereços desconhecidos, todas com o título em inglês. Ao todo já foram quase 200 mensagens. Tenho deletado, mas também tenho recebido respostas de inúmeros endereços como se eu tivesse enviado mensagem para eles, inclusive alguns respondendo que essa suposta mensagem conteria vírus. Um dos e-mails recebidos diz que eu enviei uma mensagem contendo o vírus I-worm.netSky.q, mas eu nunca enviei mensagem para esse endereço. É possível que haja algum vírus circulando e se propagando enviando mensagens para diversos endereços? Este problema não atinge somente você, mas literalmente a todos os internautas. A solução para você parar de receber vírus por e-mail é o seu provedor ter (ou atualizar, caso já tenha) uma solução de antivírus instalada em seu servidor de e-mail ou, ainda, você instalar (ou atualizar) um antivírus em seu computador que examine os seus e-mails antes de você baixá-los, apagando automaticamente os e-mails contendo vírus. Você pode experimentar o AVG, que é de graça e em português http://www.grisoft.com Já o segundo problema, não tem jeito. Os vírus mais novos funcionam da seguinte forma: quando infectam a máquina do usuário, eles começam a enviar e-mails com uma cópia do vírus para todos os e-mails listados na lista de endereços do usuário infectado. O problema não é só esse: o vírus falsifica o remetente do e-mail, colocando como se a mensagem tivesse vindo de algum dos e-mails que estão cadastrados na lista de e-mails da máquina infectada, que o vírus seleciona de forma aleatória. Dessa forma, quando você recebe uma mensagem de e-mail contendo um vírus, o endereço do remetente da mensagem é falso, e não é ele quem está infectado. Na realidade, o micro que está infectado é de alguém que tem tanto o endereço do destinatário quanto do remetente em sua lista de endereços. Só que não é possível descobrir quem é realmente que está infectado. Com isto, quando um servidor de e-mail tem um antivírus instalado, ele responde à mensagem que chegou com vírus com um aviso de vírus, só que, como explicamos, o remetente da mensagem não foi a pessoa quem mandou o vírus nem tampouco seu micro está infectado. É por este motivo que atualmente todo mundo recebe mensagens de retorno de antivírus ou de amigos desesperados avisando que a nossa máquina está infectada - quando isto na realidade não é verdade, como explicamos. Com tantos vírus sendo criados para infernizar os usuários, eu quero saber se eles podem danificar um HD a ponto do mesmo ter que ser trocado. Um vírus é um programa. Assim como um programa não é capaz de queimar um disco rígido, um vírus também não o é. Os únicos tipos de vírus que realmente podem "queimar" uma peça de hardware são vírus que apagam o BIOS do micro, como o Chernobyl (CIH). Quando o BIOS é apagado, o micro não liga mais e muita gente diz que "a placa-mãe queimou". Mas mesmo neste caso é possível recuperar a placa-mãe, bastando regravar o BIOS para que ela volte a funcionar normalmente. O máximo que pode ocorrer é o vírus formatar ou apagar dados do seu disco rígido. Porém, a não ser que o vírus tenha sobrescrito a área ocupada por seus dados, é possível recuperar os dados, existindo empresas no mercado especializadas nesta tarefa. Mesmo neste caso, o disco rígido estará, fisicamente falando, intacto, podendo ser utilizado novamente sem problemas (em ataques extremos é necessário reformatar o disco e reinstalar o sistema operacional, após recuperar os seus arquivos de dados, é claro). Eu gostaria de mais informações a respeito do vírus MyDoom. Eu não costumo abrir e-mails de desconhecidos e muito menos arquivos anexados. Também não baixo músicas na Internet e não tenho o Kazaa instalado. Tenho antivírus, Ad-Aware e SpyBot atualizados. Será que estou realmente livre do Mydoom? Em alguns casos, mesmo tendo o antivírus atualizado é possível pegar vírus. Isto ocorre especialmente quando um vírus novo começa a ser disseminado e o fabricante do antivírus ainda não atualizou o seu antivírus para poder detectar e remover o novo vírus. O problema é que os vírus mais poderosos depois de contaminarem a máquina impedem o uso de programas antivírus ou a atualização do seu programa antivírus. Se você está preocupada se o seu micro está ou não com o MyDoom, você pode baixar e rodar um pequeno utilitário específico para detectar e remover o MyDoom, disponível em http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html. Meu PC está infectado com um vírus chamado LovSan, mas eu não consigo removê-lo. Como removo este vírus? O vírus LovSan, também conhecido como Blaster, pode ser removido seguindo-se passo a passo as instruções presentes no site da Microsoft, em http://www.microsoft.com/downloads/details.aspx. Uma outra alternativa é usar a ferramenta existente em http://download.bullguard.com/Antimsblast.exe. Em ambos os casos, é necessário instalar a atualização do Windows XP (WindowsXP-KB823980-x86-PTB.exe) para que o seu micro não pegue mais esse vírus. Aliás, todo mundo que usa o Windows XP tem que instalar essa correção para não pegar esse vírus, independentemente se o seu micro está ou não contaminado. Tenho um computador com Windows XP que sempre funcionou bem. Porém, ao ligá-lo ontem a noite, 11 de agosto, de repente recebo uma mensagem "Generic Host Process For Win32 Encontrou um Problema..." e o windows terá que ser desligado... Isso está acontecendo direto e não permite que eu use o micro. O que está ocorrendo? É o tal vírus Blaster. Você terá de baixar uma correção para o Windows XP no site da Microsoft (WindowsXP-KB823980-x86-PTB.exe). No site da Microsoft, em http://www.microsoft.com/downloads/details.aspx há uma explicação passo-a-passo de como remover esse vírus. Toda vez em que ligo o micro aparece "MSVXD.EXE 55555555555$$%$%$¨&&((889*(*)(*)*)*)*)(*)(*)*)((". Suspeitei de vírus e instalei o Norton AntiVirus 2002 atualizado e foi realmente foi detectado um vírus, mas o Norton não consegue removê-lo. Como removo esse vírus? Esse vírus é chamado W32.Datom.Worm e você encontra informações detalhadas sobre ele no site da própria Symantec (empresa que produz o Norton AntiVirus), em http://securityresponse.symantec.com/avcenter/venc/data/w32.datom.worm.html. Para removê-lo, basta: (1) Entrar no sistema no modo de segurança; (2) Apagar o valor MSVXD da chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run do registro do Windows; (3) Apagar a linha Run= do arquivo Win.ini que chama o arquivo Msvxd.exe; (4) Rodar o Norton AntiVirus e apagar na mão os arquivos que ele detecta como infectados (Msvxd.exe, Msvxd16.dll e Msvxd32.dll). Como instalar um anti-vírus pelo DOS e como eliminar o vírus, pois como posso eliminar um vírus usando um antivírus para Windows se o vírus não está deixando minha máquina entrar no Windows? Há esta possibilidade? Como faço isso? Sua dúvida é muito pertinente, já que se um vírus não deixar o Windows abrir, você não terá como rodar o seu antivírus se ele for para Windows. A melhor solução para o seu caso é realmente usar um antivírus para DOS. Recomendamos o F-Prot, que pode ser baixado em http://www.f-prot.com (o endereço exato de download é http://www.f-prot.com/download/getfpdosfree.html). Depois de você baixar o arquivo, você deverá descompactá-lo em um diretório e deverá baixar as informações mais atualizadas sobre vírus, que no caso desse antivírus são dois arquivos: Sign.def e Macro.def (devem ser baixados de http://www.f-prot.com/download/index.html). Esses dois arquivos devem ser salvos no mesmo diretório onde você descompactou o seu antivírus. Recomendamos ainda que você crie um CD-ROM de boot contendo o antivírus (veja como isso deve ser feito em http://www.clubedohardware.com.br/faq.php?cat=windows&id=25#524). Assim, na máquina contaminada você poderá dar boot com o CD e como o CD não permite que dados sejam escritos nele, o vírus não terá como corromper ou atacar o seu antivírus. Obviamente todo esse procedimento descrito deve ser feito em uma outra máquina. Recebi um aviso de um amigo, a respeito de um vírus que anda rolando nos sistemas dos computadores, danificando-os. Segundo a informação, o vírus chama-se Jdbgmgr.exe e ele tem um ícone de um ursinho cinza e, conforme a informação recebida eu deveria apagar este arquivo. Gostaria de saber se essa informação procede, pois segundo meu amigo ele dura 14 dias no sistema e depois danifica todo o sistema do micro. Esses alertas de "terrível novo vírus" sendo repassados por e-mail são, em 99% dos casos, mentira pura, criados por engraçadinhos que gostam de ver uma mentira crescendo em progressão geométrica e o que é pior: constatando que a maioria das pessoas não verifica a veracidade dos fatos antes de repassá-los adiante. Em linguagem técnica, esse tipo de e-mail é chamado hoax, boato em inglês. Esse arquivo não deve ser apagado do seu micro, pois ele é parte do seu sistema operacional. O que você deve fazer ao receber e-mails desse tipo é responder para quem te enviou o que explicamos: que trata-se de uma mentira e pedindo para o remetente na próxima vez verificar a autenticidade das informações antes de passá-las adiante. Já ouvi várias pessoas falando sobre vírus que danificam o disco rígido. Pelo o que eu sei, os vírus tem várias funções: corromper arquivos, apagar arquivos, hospedarem no e-mail, etc. Eu nunca vi nenhum vírus que causasse defeitos no disco rígido ou "quebasse" algum hardware. Existe algum? Qual? Como remover? Infelizmente nessa nossa área a maioria das pessoas fala coisas sem saber: elas escutam o que outras pessoas falam e passam adiante a informação sem checar a sua veracidade. É incrível como todo mundo "saca tudo de informática" e vive falando besteira (aliás, uma dica: se você ouvir uma pessoa dita "especialista em informática" falando uma besteira dessas, fique o mais longe possível dela). Essa do vírus que queima o micro é um dos maiores mitos. Isso não existe. Não há como um programa queimar uma peça de hardware. Em outras palavras, o software não tem como inventar uma marreta para sair de dentro do micro dando paulada nele. O único tipo de vírus que "danifica" o hardware são os vírus que apagam o BIOS do micro (caso o BIOS use uma memória do tipo Flash-ROM), como o Chernobyl (CIH). Mesmo assim o micro não é "queimado": basta reprogramar a memória ROM da placa-mãe para que o micro volte a funcionar normalmente (nós já publicamos como efetuar esse procedimento, veja em http://www.clubedohardware.com.br/faq.php?cat=windows&id=68#1195). Estou com um cliente que possui diversas máquinas em rede. De um momento para o outro, uma máquina começou com uma musica digital no alto falante. Agora já são três máquinas com o mesmo problema. Suspeito de um vírus instalado na ROM do micro, pois mesmo quando o micro é inicializado, a música continua. O que posso fazer? É um vírus conhecido? Essa música provavelmente é a Pour Elise, de Beethoven, aquela famosa música que colocam em sistemas de chamada em espera de sistemas de PABX. O que acontece é que no mercado lançaram recentemente ventoinhas musicais. Essas ventoinhas começam a tocar essa música caso tenham o seu curso travado ou então se queimem. Por isso, a solução é simples: basta abrir os micros que estão tocando a música e verificar a ventoinha do processador. Provavelmente ela estará parada. Verifique o porque e resolva o problema: algum cabo está encostando nela, ela está suja demais (remova do micro e limpe-a com um pincel ou escova de dentes velha) ou então ela está queimada. Gostaria de saber o que faz o vírus MTX (instalado depois que se executa o arquivo Matrix_screen_saver.scr) e como faço para removê-lo do meu micro. O vírus MTX é um dos vírus mais "brabos" já inventados. Quando o micro está infectado, ele envia uma cópia de si próprio em forma de um arquivo em attach para todas as pessoas para as quais você enviar um e-mail. O nome desse arquivo em attach varia de acordo com o dia. Algum dos arquivos que ele usa são: NEW_playboy_Screen_saver.SCR, TIAZINHA.JPG.pif, METALLICA_SONG.MP3.pif, FREE_xxx_sites.TXT.pif, entre inúmeros outros. Além disso, o vírus instala um "backdoor" que permite que outras pessoas invadam o seu micro quando você está conectado na Internet. Uma característica marcante desse vírus é que ele simplesmente impede que você navegue por sites de antivírus, impedindo que você baixe uma versão atualizada de qualquer antivírus para poder removê-lo. Por isso, a remoção desse vírus deve ser feita manualmente e, depois que o vírus não estiver mais ativo, você deve baixar a última versão de seu antivírus favorito para poder limpar os arquivos que foram infectados pelo vírus (sim, ele ainda por cima infecta os arquivos do seu disco rígido). Para remover o vírus do seu micro, primeiro entre no registro do Windows (execute c:\windows\regedit.exe) e apague a chave HKEY_LOCAL_MACHINE/Software/[MATRIX] (selecione e pressione Del) e, dentro da chave HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Run, apague a entrada "SystemBackup C:\Windows\MTX_.EXE" (selecione e pressione Del). Reinicie o micro e apague os arquivos MTX_.exe, IE_PACK.exe e Win32.dll do diretório C:\Windows. Reinicie o micro. O vírus não estará mais carregado em memória. Você precisará agora executar um antivírus atualizado, que consiga reconhecer o vírus MTX. Se você precisar baixar o antivírus da Internet, você precisará copiar o arquivo Wsock32.dll do diretório C:\Windows\system de algum micro com a mesma versão do seu sistema operacional para o seu micro, pois esse arquivo é o primeiro a ser infectado e é ele o responsável pela conexão com a Internet. Caso contrário, você não conseguirá baixar o antivírus. Como me livrar da insistente mensagem "branca de neve pornô" enviada por "hahaha". É óbvio que eu não executo essa idiotice infestada, mas como posso parar de receber essa mensagem? Chega a vir 20 por semana! É irritante! Essa mensagem é o vírus Hybris, que já explicamos seu funcionamento da coluna de dicas de 22 de novembro do ano passado (você pode ler em http://www.clubedohardware.com.br/artigos/444). O problema desse vírus é que os micros infectados enviam e-mails contendo o vírus, mas o remetente chega como "hahaha" e você não tem como saber quem na verdade está te enviando o vírus. A solução para que você pare definitivamente de receber esse vírus por e-mail é entrar em contato com o serviço de suporte de seu provedor e pedir para que eles instalem alguma solução para filtrar esse tipo de e-mail no servidor de e-mail deles. Ao usar um anti-vírus, constatei que meu micro estava com três tipos diferentes de vírus. O antivírus conseguiu eliminar dois tipos, porém estou com o vírus Pretty Park em meu micro e o antivírus não é capaz de removê-lo. O que devo fazer? O Pretty Park é, como o famoso Happy99, um vírus que é distribuído através de e-mails na Internet, na forma de um arquivo em attach. Após executar o arquivo, ele infecta o seu micro e passa a enviar uma cópia de si próprio para todas as pessoas de sua lista de endereços. Removê-lo do seu micro é extremamente fácil. Basta apagar o arquivo c:\windows\system\files32.vxd (que é o vírus em si) e alterar, no registro do Windows, a chave HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command de files32.vxd "%1" %* para "%1" %*. Essa modificação deve ser feita executando-se o editor de registro (c:\windows\regedit.exe). Procure e apague também o arquivo PrettyPark.exe. Se você um dia receber um e-mail com o assunto C:\CoolProgs\Pretty Park.exe, não execute o arquivo em attach e avise para o remetente que o micro dele está infectado com esse vírus. Após meu micro ser contaminado por um vírus chamado CIH parou de funcionar. O vírus apagou meu BIOS? Como consigo outro ou como posso regravá-lo? Talvez esse seja o vírus de computador mais "brabo" de todos os tempos. Ele é o primeiro vírus altamente disseminado que realmente consegue atacar uma peça de hardware e, de certa forma, "destrui-la". Esse vírus - também conhecido como Spacefiller - quando é ativado, além de apagar a tabela de partição do disco rígido (como a maioria dos vírus faz), simplesmente apaga o conteúdo do BIOS do micro, caso o BIOS seja do tipo Flash ROM. Caso o conteúdo do BIOS seja apagado, você não consegue mais ligar o computador. Como a maioria das placas-mãe atualmente BIOS do tipo Flash ROM, você já viu a vulnerabilidade de nossos micros a esse vírus. Há, contudo, algumas formas de nos protegermos. A primeira - e mais óbvia - é a utilização de programas antivírus. As versões mais recentes dos principais antivírus do mercado - tais como o Scan e o F-prot - detectam e removem esse vírus sem problemas. A segunda forma de se proteger é desabilitar a gravação do BIOS. Adiante veremos como isso pode ser feito. O BIOS da placa-mãe antigamente era formado por um circuito de memória ROM do tipo Mark ROM. Esse tipo de circuito vem gravado de fábrica e não há como ser regravado. Assim, a única possibilidade de um upgrade de BIOS em placas-mãe que utilizam o circuito Mask ROM é através da troca do circuito. Na maioria das vezes o técnico não tinha acesso a circuitos atualizados e acabavam recomendando a troca da placa-mãe em alguns casos de manutenção. Para facilitar o upgrade de BIOS, os fabricantes passaram a utilizar o BIOS com circuitos Flash ROM, que podem ser regravados eletricamente. Com isso, você pode fazer um upgrade de BIOS por software. O upgrade de BIOS é recomendado em muitos casos de manutenção, por exemplo quando a placa-mãe aceita um determinado processador mas não o está reconhecendo corretamente. Em geral a gravação do BIOS da placa-mãe vem habilitada de fábrica, permitindo que o software para a regravação do BIOS possa ser utilizado. O problema é que esse procedimento, que é adotado como padrão, acaba permitindo que o vírus CIH apague o BIOS do micro. Para se prevenir, você pode desabilitar a gravação do BIOS. A maneira exata com que isso é feito depende do modelo de placa-mãe. Em algumas placas-mãe isso é feito através de um jumper na própria placa; em outras, há uma opção no setup do micro com essa finalidade. Convém consultar o manual da placa-mãe para mais detalhes. Caso o vírus já tenha apagado o conteúdo do BIOS da placa-mãe, há uma solução, porém você precisará de uma placa-mãe igual à sua. Além disso, você precisará do software para upgrade de BIOS, disponível no site do fabricante da placa-mãe. O procedimento a ser seguido é o seguinte (siga-o com muito cuidado): 1. No micro funcionando, execute o software para a atualização do BIOS. 2. Antes de mandar o programa atualizar o BIOS, remova o circuito do BIOS da placa-mãe com o micro ligado e coloque no lugar o circuito que o vírus apagou o conteúdo. Tome muito cuidado ao remover o circuito original, pois você não poderá fazer com que a ferramenta usada para extrair o circuito encoste em nenhum de seus terminais. 3. Mande o programa gravar o BIOS. O programa gravará o conteúdo do BIOS no circuito apagado. 4. Termine o programa e reinicie o micro a fim de testar o BIOS recuperado. Provavelmente estará tudo funcionando perfeitamente. 5. Instale um dos circuitos na placa-mãe do micro onde o vírus atacou. Além de recuperar o BIOS, você não pode se esquecer de executar um antivírus no micro, pois o disco rígido estará infectado! Detectei em meu micro o vírus Leandro & Kelly e não consegui mais acessar a máquina. Utilizei um antivírus mas não consegui remover o vírus. Qual seria a solução? Esse vírus é removido facilmente por qualquer antivírus, como o F-prot (http://www.complex.is). Você pode também criar um disquete de boot em uma máquina "limpa" (com o comando Format a:/s), copiando o comando Fdisk.exe para esse disquete (copy c:\windows\command\fdisk.exe a: ou c:\dos\fdisk.exe a:). Em seguida, dê boot com esse disquete na máquina contaminada (certifique-se de que a seqüência de boot esteja em A,C no setup do micro) e execute o comando Fdisk /mbr. Esse comando elimina qualquer tipo de vírus de boot, como o Leandro & Kelly. Peguei um vírus de macro do Word. Passei o programa F-macrow, e ele removeu os vírus. Até aí tudo bem. Mas, no Word, clicando no menu "Ferramentas", não há mais a opção "Macro". Porque? Uma das primeiras tarefas da maioria dos Vírus de Macro é remover o comando macro do menu "Ferramentas", para que você não possa editar o vírus. Não utilize o anti-vírus de Macro (F-macro) com o Word aberto, ou ele não irá conseguir remover o vírus do arquivo Normal.dot. Tendo certeza que não há mais vírus de macro no micro, a maneira mais rápida de consertar este problema é copiando o arquivo Normal.dot de um micro não infectado para o micro onde o vírus foi removido (este arquivo fica em c:\msoffice\modelos). Quando inicio o Word 6.0 e digito algumas letras ou palavras e depois fecho o arquivo, o Word não me pergunta se eu quero ou não salvar as alterações no arquivo! Ele vai logo salvando o arquivo com o nome DOC1.DOC ou DOC2.DOC, conforme eu abra novos arquivos para teste. Qual será o problema? Opa! Quando as coisas começam a ficar estranhas no Word, desconfie: Vírus de Macro! É este o seu caso! A solução é utilizar um antivírus de macro, como o F-macro que acompanha o conhecidíssimo F-Prot. Na Internet você encontra este programa disponível em vários lugares. Um deles é http://www.complex.is/. Meu computador está "contaminado" pelo vírus "NPAD". Ele está agindo em todos os arquivos com extensão DOC. Já eliminei alguns, mas toda vez em que tendo executar uma macro no "Microsoft Word" todos os arquivos voltam a ficar contaminados. O meu computador está conectado em rede e compartilho arquivos com outros usuários. O que devo fazer? Para eliminar vírus de macro, a melhor pedida é utilizar antivírus de macro. Recomendo o F-Macrow, que acompanha o antivírus F-Prot. Basta baixá-lo da Internet em http://www.complex.is e instalá-lo através do arquivo setupfm.exe presente no pacote do F-Prot. Após ter instalado o antivírus de macro, uma dica: crie um atalho no grupo Iniciar, para que ele retire automaticamente todos os vírus de macro de seus documentos, já que você usa o micro em rede. A maneira com que isso é feito depende da versão do seu sistema operacional. Se ainda usar o Windows 3.x, basta arrastar o ícone do programa para o grupo Iniciar. Edite o ícone selecionando-o e pressionando ALT-ENTER. Acrescente as chaves /auto /autoquit ao final de sua linha de comando. Se você usar o Windows 95, clique com o botão direito sobre a barra de tarefas, escolhendo "propriedades" do menu que aparecerá. Na guia "Programas do menu Iniciar", clique na caixa "Adicionar". Digite a linha de comando do programa (algo como c:\f-prot\fmacrow\fmacrow.exe), colocando as chaves /auto /autoquit ao final da linha. Outra dica: explique para o administrador da rede de seu trabalho que os documentos estão todos infectados com vírus de macro, para que ele adote postura semelhante no servidor e nas estações de trabalho. Toda a vez que a máquina inicia o boot, apresenta as seguintes mensagens: "Checking Boot Sector CRC - OK Checking Available RAM - Failed System Might be Infected. Continue? (N/Y)" Pressionando "Y" ele continua normalmente, já passei um anti-vírus e nada. Até aí tudo bem, mas o principal problema agora é a mensagem que está sendo exibida: "EMM386: Erro de operação privilegiada irrecuperável #00 - Pressione enter para reinicializar" Pressiono "enter" e continua aparecendo a mesma mensagem e trava o computador. Isso não ocorre quando dou boot com um disquete que contenha os arquivos de boot. O que está acontecendo? Seu micro está infectado com um vírus! As primeiras mensagens que aparecem são dadas pelo anti-vírus (alguém o instalou no Config.sys de seu micro) e está detectando um vírus em memória. Para resolver isto, você deverá criar, em um micro que não esteja infectado, um disquete de boot (com o comando FORMAT A:/S, por exemplo) e copiar o anti-vírus para ele. Atenção: não utilize o seu anti-vírus, pois a esta altura do campeonato ele provavelmente também está infectado. Dê boot com o disquete preparado e execute o anti-vírus do disquete, sem acessar o disco rígido antes de executá-lo. Quanto ao erro do EMM386.EXE, provavelmente ele está corrompido por um vírus e este erro desaparecerá após você ter "limpado" o seu disco rígido com o anti-vírus. Importante: não se esqueça de procurar por vírus em todos os seus disquetes. Muito vírus possuem tecnologia de camuflagem e, por este motivo, o anti-vírus não o detecta quando você dá boot com o disco rígido infectado. A maneira correta de se utilizar um anti-vírus é dando um boot limpo com o mesmo. Eu não consigo mais entrar em nenhum programa, todos dão mensagens de erro diversas, como "Um dispositivo anexado ao sistema não funciona". Quando eu abro algum arquivo no Painel de Controle do Windows aparece a mensagem de erro "O arquivo C:WINDOWSRUNDLL32.EXE não pode ser encontrado". Todos os arquivos ".EXE" não "rodam"! O que está acontecendo? Ih... Isto está "cheirando" a vírus! Faça o seguinte: em um outro micro que não esteja infectado (pode ser o micro do seu primo ou do seu vizinho), prepare um disquete de boot (com o comando FORMAT A:/S) e copie para este disquete um bom anti-vírus (recomendo o F-PROT que pode ser baixado na Internet. Crie um arquivo Autoexec.bat neste disquete (com o comando EDIT A:\Autoexec.bat) com apenas o comando para chamar o anti-virus (no caso do F-PROT o Autoexec.bat do disquete conterá apenas o comando "F-PROT"). Proteja o seu disquete contra gravação e pronto! Rotule o seu "poderoso" caça-vírus! Agora você deverá dar "boot" em seu micro com este disco. Para isto, o primeiro passo é verificar se no setup de seu micro o boot com o drive A está habilitado. Para isto, pressione a tecla [DEL] durante a contagem de memória. Dentro do setup, coloque a opção "Boot Sequence" em "A,C". Saia do setup gravando as alterações. Insira o seu disquete "caça-vírus" no drive e ligue o micro. Pronto, o seu micro dará boot automaticamente com o anti-virus. Procure por vírus em seu disco rígido. Encontrando vírus, não se esqueça de desinfectar o disco rígido e posteriormente todos os seus disquetes. Entretanto caso você não encontre nenhum vírus em seu micro, o seu problema será resolvido reinstalando-se o Windows. Porém não faça isto sem ter certeza absoluta que o problema não é vírus. Qual a maneira mais correta de se utilizar um anti-vírus? A maneira correta de se utilizar um anti-vírus é criando-se um disquete de boot com FORMAT A:/S e copiando todos os arquivos do anti-vírus para o disquete. Crie um Autoexec.bat com o comando EDIT A:\Autoexec.bat de modo a executar diretamente o anti-vírus (no caso do F-PROT, o Autoexec.bat teria apenas o comando "F-PROT"). Quando quiser passar o anti-vírus, dê boot com o seu disquete. Para saber se um vírus foi eliminado, basta passar duas ou mais vezes o anti-vírus. Como posso instalar um anti-vírus (VIRUSCAN) de modo que ele inicie automaticamente após o BOOT? Isto é muito simples: basta acrescentar a chamada do anti-vírus no Autoexec.bat do seu micro. Edite o Autoexec.bat com o comando EDIT Autoexec.bat e acrescente na última linha o comando exatamente como você daria na linha de comando do MS-DOS. Entretanto, este não é um método recomendável. Há vários vírus que não são detectados pelo anti-vírus caso ele já esteja carregado em memória. Em outras palavras, se existir um vírus em seu micro, o mais provável será o seu anti-vírus não o reconhecê-lo e, provavelmente, infectar também o anti-vírus. Para utilizar um anti-vírus, você deve criar um disco de boot, contendo um anti-vírus. Dê preferência ao anti-vírus F-PROT ao SCAN, pois é melhor. Um disco de boot pode ser criado com o comando FORMAT A:/S, e você deverá copiar todos os arquivos do anti-vírus para este disquete. Crie um Autoexec.bat no disquete (com o comando EDIT A:\Autoexec.bat) contendo o comando de carga do anti-vírus (da mesma forma que você utilizaria em linha de comando). Sempre que você desejar utilizar o anti-vírus, dê boot com este disquete, inserindo-o na unidade de disquete ao ligar o micro.

Classificados

Mais Ofertas...

Ofertas de Lojas Parceiras

AVG Anti - Virus - 2 anos - R$ 109,00 ou 4x sem juros de R$ 27,25 PANDA ANTIVÍRUS + FIREWALL 2007 3 USUÁRIOS cod. 0000047358386 - R$ 79,90 ou 2x sem juros de R$ 39,95 Software de Monitoramento e Espionagem Completo de Computador - Nexy Spy ::: Monitora e-mails, conversas do msn, captura telas, teclas digitadas, etc. Espionagem completa e de forma 100% legal em seu PC - R$ 143,99 ou 3x de R$ 53,33 (5,45% a.m.) Norton Internet Security 2008 atualização Symantec CX 1 UN - R$ 69,00 ou 3x sem juros de R$ 23,00 Panda Antivirus 2007 ( Licença para 2 PCs ) - R$ 29,90 Veja Mais Ofertas de Anti-Vírus no Buscapé