Clique aqui pra ver minhas fotos!
Famosa frase usada no orkut ou em outros sites/e-mails para levar o usuário a clicar em um link que certamente irá instalar um vírus no seu pc.
A maioria dos vírus do orkut ou dos phishing scamm (e-mails fraudulentos enviados com a intenção de roubar senhas bancárias) são desenvolvidos aqui no Brasil, e por isto sua detecção por softwares anti-vírus é tardia ou nem mesmo acontece.
Se fosse acabou de clicar em um link destes provavelmente foi solicitado a instalar algo (algumas vezes o site falso pode instalar vírus sem o conhecimento do usuário), e as tão sonhadas fotos não apareceram.
Para remover estes vírus, já que a maioria dos anti-vírus vão demorar até reconhecê-los, é procurando seus locais padrões de instalação.
Estes locais são:
c:\windows\system32 (Windows 2000 e superiores)
c:\windows\system (Windows 98 e anteriores)
c:\ (alguns vírus ficam na "raíz" do sistema)
c:\documents and settings\nome do usuário\configurações locais\temp (windows 2000 e superiores)
c:\documents and settings\nome do usuário\dados de aplicativos\ (windows 2000 e superiores)
Neste diretório verificar se existes pastas novas (criadas no dia em que o vírus foi instalado)
Apague somente o que tiver CERTEZA que não pertence ao seu computador! Eu não me responsabilizo pelos erros cometidos. Então faça backup de tudo antes de apagar qualquer coisa.
Olhar no registro do sistema se tem alguma coisa anormal nas chaves:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices (win98)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx (win2k e superiores)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (win2k e supeirores)
Esta chave tem q ter o "Valor de seqüência" Shell com o valor Explorer.exe apenas, caso exista algo além disto é provável que seja um vírus.
Nesta chaves citadas, procure por nomes de arquivos que você tenha CERTEZA que não fazem parte do seu computador.
Observe que muitos vírus usam nome semelhantes ao nome oficial por ex.: svchost.exe nome oficial e o vírus usa scvhost.exe ou ou svchosts.exe.
Caso encontre alguma anomalia destas abra o Gerenciador de tarefas do Windows, CTRL+ALT+DEL ou CTRL+SHIFT+ESC e vá até a aba "processos" e procure pelo nome dos arquivos suspeitos e então clique sobre ele e escolha finalizar tarefa.
Caso o processo volte após vc mandar finalizar re-inicie o computador em modo de segurança.
Mande reiniciar o computador e pressione a tecla F8 até aparecer a mensagem opções de inicialização e então escolha "modo seguro".
Assim que iniciar vá em iniciar,executar,digite regedit e clique em OK.
Antes de fazer qualquer alteração nas chaves citadas acima mande fazer uma cópia do seu registro, pois se cometer qualquer erro seu computador não irá funcionar.
No regedit vá em arquivo, exporta, escolha um nome e mande salvar.
Depois vá até as chaves usadas pelos vírus (citadas acima) e apague o valor da seqüencia que estiver no painel da direita.
Como você sabe a localização dos vírus pois, estavam escritas nestas chaves, vá até esta localização e apague o arquivo do vírus.
Depois de apagar as chaves que ativam o vírus re-inicie o computador, abra novamente o gerenciador de tarefas para certificar-se que o vírus não foi acionado novamente.
Talvez vc não veja os vírus instalados no seu computador por estarem ocultos, para resolver isto vá em iniciar, painel de controle, opções de pasta, modo de exibição, desmarque as opções:
Ocultar arquivos protegidos do sistema operacional - Deve-se desmarcar pois vírus podem ter a extensão de arquivos do sistema ex.: .sys .com
Ocultar as extensões dos tipos de arquivos conhecidos - Deve-se desmarcar para evitar que vírus com extensão falsa sejam abertos como por ex.: nome.exe.txt
Depois marque a opção:
Mostrar pastas e arquivos ocultos.
Dicas:
Sempre mantenha seu sistema atualizado visitando o site http://update.microsoft.com (caso use Windows) e instalando as atualizações necessárias para seu sistema operacional.
Nunca clique em link nenhum, mesmo sendo ele enviado por quem quer que seja. Todos os vírus que se pega no Orkut pegam a lista de contatos do usuário infectado e começam a mandar mensagens para infectar novas vítimas.
Usem sempre um anti-vírus e mantenha o mesmo sempre atualizado (diariamente).
Não use crack's para programas/jogos, pois sempre, terão alguma tipo de vírus/trojan etc...
Não use Windows pirata - apesar de custar uma fortuna - é melhor usar um sistema gratuito do que ter um sistema operacional que você não poderá instalar correções. Se não tem condições de pagar por um Windows original use, Ubuntu, Kubuntu ou Xubuntu. São sistemas operacionais grátis e com excelente suporte a hardware.
Leia todo o texto!
A maioria dos vírus do orkut ou dos phishing scamm (e-mails fraudulentos enviados com a intenção de roubar senhas bancárias) são desenvolvidos aqui no Brasil, e por isto sua detecção por softwares anti-vírus é tardia ou nem mesmo acontece.
Se fosse acabou de clicar em um link destes provavelmente foi solicitado a instalar algo (algumas vezes o site falso pode instalar vírus sem o conhecimento do usuário), e as tão sonhadas fotos não apareceram.
Para remover estes vírus, já que a maioria dos anti-vírus vão demorar até reconhecê-los, é procurando seus locais padrões de instalação.
Estes locais são:
c:\windows\system32 (Windows 2000 e superiores)
c:\windows\system (Windows 98 e anteriores)
c:\ (alguns vírus ficam na "raíz" do sistema)
c:\documents and settings\nome do usuário\configurações locais\temp (windows 2000 e superiores)
c:\documents and settings\nome do usuário\dados de aplicativos\ (windows 2000 e superiores)
Neste diretório verificar se existes pastas novas (criadas no dia em que o vírus foi instalado)
Apague somente o que tiver CERTEZA que não pertence ao seu computador! Eu não me responsabilizo pelos erros cometidos. Então faça backup de tudo antes de apagar qualquer coisa.
Olhar no registro do sistema se tem alguma coisa anormal nas chaves:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices (win98)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx (win2k e superiores)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (win2k e supeirores)
Esta chave tem q ter o "Valor de seqüência" Shell com o valor Explorer.exe apenas, caso exista algo além disto é provável que seja um vírus.
Nesta chaves citadas, procure por nomes de arquivos que você tenha CERTEZA que não fazem parte do seu computador.
Observe que muitos vírus usam nome semelhantes ao nome oficial por ex.: svchost.exe nome oficial e o vírus usa scvhost.exe ou ou svchosts.exe.
Caso encontre alguma anomalia destas abra o Gerenciador de tarefas do Windows, CTRL+ALT+DEL ou CTRL+SHIFT+ESC e vá até a aba "processos" e procure pelo nome dos arquivos suspeitos e então clique sobre ele e escolha finalizar tarefa.
Caso o processo volte após vc mandar finalizar re-inicie o computador em modo de segurança.
Mande reiniciar o computador e pressione a tecla F8 até aparecer a mensagem opções de inicialização e então escolha "modo seguro".
Assim que iniciar vá em iniciar,executar,digite regedit e clique em OK.
Antes de fazer qualquer alteração nas chaves citadas acima mande fazer uma cópia do seu registro, pois se cometer qualquer erro seu computador não irá funcionar.
No regedit vá em arquivo, exporta, escolha um nome e mande salvar.
Depois vá até as chaves usadas pelos vírus (citadas acima) e apague o valor da seqüencia que estiver no painel da direita.
Como você sabe a localização dos vírus pois, estavam escritas nestas chaves, vá até esta localização e apague o arquivo do vírus.
Depois de apagar as chaves que ativam o vírus re-inicie o computador, abra novamente o gerenciador de tarefas para certificar-se que o vírus não foi acionado novamente.
Talvez vc não veja os vírus instalados no seu computador por estarem ocultos, para resolver isto vá em iniciar, painel de controle, opções de pasta, modo de exibição, desmarque as opções:
Ocultar arquivos protegidos do sistema operacional - Deve-se desmarcar pois vírus podem ter a extensão de arquivos do sistema ex.: .sys .com
Ocultar as extensões dos tipos de arquivos conhecidos - Deve-se desmarcar para evitar que vírus com extensão falsa sejam abertos como por ex.: nome.exe.txt
Depois marque a opção:
Mostrar pastas e arquivos ocultos.
Dicas:
Sempre mantenha seu sistema atualizado visitando o site http://update.microsoft.com (caso use Windows) e instalando as atualizações necessárias para seu sistema operacional.
Nunca clique em link nenhum, mesmo sendo ele enviado por quem quer que seja. Todos os vírus que se pega no Orkut pegam a lista de contatos do usuário infectado e começam a mandar mensagens para infectar novas vítimas.
Usem sempre um anti-vírus e mantenha o mesmo sempre atualizado (diariamente).
Não use crack's para programas/jogos, pois sempre, terão alguma tipo de vírus/trojan etc...
Não use Windows pirata - apesar de custar uma fortuna - é melhor usar um sistema gratuito do que ter um sistema operacional que você não poderá instalar correções. Se não tem condições de pagar por um Windows original use, Ubuntu, Kubuntu ou Xubuntu. São sistemas operacionais grátis e com excelente suporte a hardware.
Marcadores: vírus
Leia todo o texto!
postado por Admin às
11:42
0 Comentários
branco/verde
verde
laranja
branco/marrom
marrom
branco/laranja
azul
branco/azul