A alguns dias vi pela primeira vez a atuação do mais novo ví­rus que tem se tornado o terror dos amantes do Orkut e Youtube o W32.USB Worm (também conhecido por MUHAHAHA!!), um ví­rus do orkut que se propaga através de dispositivos USB e pode atingir pen-drives, flash-disks e até câmeras digitais e celulares. O danadinho simula a execução do serviço svchost.exe do Windows e só afeta o IE, mas para leigos causa uma enorme dor de cabeça.

O MUHAHAHA!! tem esse apelido pois mostra a mensagem:

Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED

Seguida de uma risada redí­cula sinistra e fecha o IE.

O ví­rus aparentemente é tão novo que nem o Panda Antiví­rus (o melhor no mercado na minha humilde opinião) conseguiu detectá-lo, então o jeito é remover no braço mesmo, então vamos lá:

Esse vírus se aloja no seu disco no diretório C:\heap41a, você pode achar que não, mas ele está lá, não adianta mandar mostrar as pastas ocultas que nem assim verá, somente abrindo qualquer janela do Windows e digitando o caminho e apertando Enter. Assim você verá todos os arquivos do ví­rus inclusive o svchost.exe que simula o do Windows.

O primeiro passo é apertar Crlt + Alt + Del, ir até a aba processos e “matar” o processo svchost.exe cujo o nome de usuário é o atual logado. CUIDADO para não matar o processo errado, pois este processo pode pertencer também ao LOCAL SERVICE, NETWORK SERVICE, SYSTEM entre outros. Certifique-se de estar matando o processo pertencente ao seu usuário logado, ele pode retornar então certifique-se de ter finalizado todos os processos svchost.exe pertencentes ao seu usuário.

O segundo passo é deletar a pasta do vírus, a melhor maneira de fazer isto é indo até o menu iniciar > executar e digitar cmd para iniciar o prompt de comando do DOS, então digite:

rmdir C:\heap41a

Com isso a pasta foi para o espaço, etnão vamos ao terceiro passo que é editar o registro do Windows, para fazer isto vá até o menu iniciar > executar > digite regedit, então o editor de registro do Windows será aberto vá em editar > localizar (ou aperte Ctrl + F) , digite heap41a e mande pesquisar, deve ser retornada uma entrada semelhante a:

C:\heap(algun numero)\std.txt

Delete esta entrada e feche o editor de registro.

Estes passos são suficientes para banir de vez o vírus do orkut de sua máquina. :P

NOTA: atualização deste post ensinando como habilitar os arquivos ocultos aqui.

Posts Relacionados