Há uns anos… sim há muitos anos, os vírus era temidos pela sua acção devastadora. O seu meio de transmissão eram as disquetes. Lembro-me de serem as disquetes de 5/4 do Wordstar (editor de texto primitivo) que me infectavam o computador nessa altura.
Hoje o grande foco de propagação é a Internet e… ultimamente, os dispositivos de armazenamento externo USB.
O Trojan Remover foi criado para ajudar na remoção de trojans (cavalos-de-Tróia) quando os antivírus não conseguem detectá-los ou são incapazes de eliminá-los de forma eficiente. A maioria dos scanners de vírus e trojans são capazes de detectá-los, mas nem sempre são eficientes na remoção caso os trojans já estejam ativos.
Durante as últimas semanas, falou-se do Conficker como a nova ameaça capaz de infectar computadores como nunca se havia visto. O Conficker, também conhecido por Downup, DownadUp e Kido, é da classe dos worms que afecta os sistemas operativos Windows. Até há alguns dias atrás era uma ameada concreta e um desafio, para quem quisesse ganhar um prémio oferecido pela Microsoft.
O vírus explora uma vulnerabilidade no serviço Windows Server já corrigida pelo boletim de segurança MS08-067 em Outubro de 2008. Ele executa um ataque visando quebrar as senhas dos usuários para poder impedir o acesso às contas no domínio do Active Directory. O Downadup/Conficker/Kido também pode infectar drives USB, aumentando assim sua capacidade de propagação em máquinas cliente.
O que causa:
- Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drives e unidades removíveis e pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.
- Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
- Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.
Diagrama de infecção do Conficker
(clique na imagem para ampliá-la)
Junto com o boletim de segurança crítico divulgado ontem para o Windows, a Microsoft também divulgou uma nova versão do Malicious Software Removal Tool (MSRT), uma ferramenta gratuita que detecta e elimina os tipos de malware mais comuns. Nesta versão foram acrescentadas dois novos tipos de malware, de especial importância para usuários brasileiros:
■ Win32/BanLoad, um trojan downloader que é usado para roubar credenciais de bancos e outras informações sensíveis.
■ Win32/Conficker (também conhecido como Win32/Downadup), incluindo a variante Win32/Conficker.B. O Conficker é um worm que se propaga explorando a vulnerabilidade MS08-067 e compartilhamentos de rede protegidos com senhas fracas.
O MSRT é executado automaticamente durante a atualização do Windows Update, e também é distribuído para os clientes corporativos que utilizam o Windows Server Update Services (WSUS). No entanto o Conficker desabilita o agente de Atualização Automática do Windows, bem como o mecanismo de atualização dos antivírus mais populares, e é provável que os sistemas infectados não recebam a ferramenta MSRT de forma automática.
Bom, se você detectou que está passando por isso então você está infectado e até onde se sabe nem o AVG ou AVAST conseguiu remove-lo, siga os passos abaixo que certamente funcionará.
1 - Tecle CTRL ALT DEL para abrir o Gerenciador de Tarefas;
2 - Procure o processo SVCHOST.EXE com o nome do usuário logado (joao, maria ou seja lá qual for o seu usuário) selecione o processo e clique em FINALIZAR TAREFA. Excluir todos exceto os que estiverem no localservice ou network service;
3 - Abra o Windows Explorer ou o Meu Computador;
4 - Digite: c:\heap41a e tecle . Esta pasta está oculta mas vai exibir os arquivos de dentro dela EXCLUA TODOS OS ARQUIVOS DESTA PASTA;
5 - Clique em Iniciar > Executar > digite “regedit” (sem as aspas);
6 - Na janela que abrir clique em Editar > Procurar;
7 - Digite heap41a e depois em procurar e exclua todas as entradas encontradas (devem aparacer pelo menos 3) , para localizar mais basta ir teclando ou mesmo procedimento de Editar > Procurar
8 - Feche o editor do registro e reinicie o computador.
Prontinho! Seu sistema está livre do vírus do orkut MUAHAHAHA.
Olhar Digital - Ãltimas NotÃcias
Comentarios Recentes