Virus que bloqueia Orkt – como remover

Eu fui na minha sogra hoje e lá estava o meu cunhado todo cabreiro com uma risada satânica que ocorria toda vez que ele tentava entrar no Orkut. A mensagem era precedida de uma janela de alerta com um comentário irônico que não me lembro mais. Só me lembro do finalzinho, que era algo tipo “Muahahahahahahahah”, este é o nome que pegou para este virus. Virus Muahaha.

EDITADO : O Rafael Sobral deu uma dica boa para resolver mais facilmente: baixe este programa que ele deleta o virus e limpa as cagadas todas 

Pesquisei uma maneira de ajudar meu cunhado e descobri a solução (trabalhosa) no blog do Aguinelo Pedroso .

Como é assunto de utilidade pública, resolvi postar aqui para caso alguém tenha a maquina possuída, digo, infectada pelo tal Muahaha.

A alguns dias vi pela primeira vez a atuação do mais novo ví­rus que tem se tornado o terror dos amantes do Orkut e Youtube o W32.USB Worm (também conhecido por MUHAHAHA!!), um ví­rus que se propaga através de dispositivos USB e pode atingir pen-drives, flash-disks e até câmeras digitais e celulares. O danadinho simula a execução do serviço svchost.exe do Windows e só afeta o IE, mas para leigos causa uma enorme dor de cabeça.

O MUHAHAHA!! tem esse apelido pois mostra a mensagem:

Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED

Seguida de uma risada redí­cula sinistra e fecha o IE.

O ví­rus aparentemente é tão novo que nem o Panda Antiví­rus (o melhor no mercado na minha humilde opinião) (OBS: Isso na opinião do Aguinelo Pedroso, na minha -Philipe – o melhor é o Kaspersky) conseguiu detectá-lo, então o jeito é remover no braço mesmo, então vamos lá:

Esse vírus se aloja no seu disco no diretório C:\heap41a, você pode achar que não, mas ele está lá, não adianta mandar mostrar as pastas ocultas que nem assim verá, somente abrindo qualquer janela do Windows e digitando o caminho e apertando Enter. Assim você verá todos os arquivos do ví­rus inclusive o svchost.exe que simula o do Windows.

O primeiro passo é apertar Crlt + Alt + Del, ir até a aba processos e “matar” o processo svchost.exe cujo o nome de usuário é o atual logado. CUIDADO para não matar o processo errado, pois este processo pode pertencer também ao LOCAL SERVICE, NETWORK SERVICE, SYSTEM entre outros. Certifique-se de estar matando o processo pertencente ao seu usuário logado, ele pode retornar então certifique-se de ter finalizado todos os processos svchost.exe pertencentes ao seu usuário.

O segundo passo é deletar a pasta do vírus, a melhor maneira de fazer isto é indo até o menu iniciar > executar e digitar cmd para iniciar o prompt de comando do DOS, então digite:

rmdir C:\heap41a

Com isso a pasta foi para o espaço, etnão vamos ao terceiro passo que é editar o registro do Windows, para fazer isto vá até o menu iniciar > executar > digite regedit, então o editor de registro do Windows será aberto vá em editar > localizar (ou aperte Ctrl + F) , digite heap41a e mande pesquisar, deve ser retornada uma entrada semelhante a:

C:\heap(algun numero)\std.txt

Delete esta entrada e feche o editor de registro.

Estes passos são suficientes para banir de vez o vírus de sua máquina.

O virus ainda causa um efeito colateral no funcionamento do Windows. Os arquivos ocultos passam a ser eternamente ocultos mesmo. A solução para isso é a seguinte:

Quando o vírus se aloja na máquina ele altera uma chave de registro do sistema e desabilita a visualização das pastas e arquivos ocultos, então vamos habilitar esta opção em qualquer janela do Windows Explorer no menu Ferramentas / Opções de pasta… / Modo de exibição, marque a opção “Mostrar pastas e arquivos ocultos”. Este é o procedimento padrão para habilitar a visualização, porém depois da infecção ela deixa de funcionar, então precisamos alterar uma chave de registro no Windows manualmente. Com essa opção marcada faça o seguinte: Vá ao Menu Iniciar / Executar e digite regedit, será aberto o editor de registro do Windows, então navegue até o seguinte caminho:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL

Dentro do “diretório” SHOWALL há uma chave chamada CheckedValue que deve estar com o valor “0? ou “00000000?, de 2 cliques nesta chave e altere seu valor para “1?, isso deve resolver o problema e habilitar novamente a visualização dos arquivos.

NOTA: Se a chave CheckedValue conter qualquer valor diferente de “1?, altere-a para “1? que é o valor padrão definido pela Microsoft.

Se este passo-a-passo para a remoção da risada do capeta da sua maquina foi útil, vá lá no site do Aguinelo Pedroso e agradece a ele.

Não sei se você atentou para a pequena particularidade de que só acontece isso no INTERNET EXPLORER.

Eu já falei, já dei conselho. Não custa falar novamente. LARGA ESTA MERDA DE NAVEGADOR, MANÉ!

Instale o Firefox, navegue muito mais rápido, tenha menos problemas, veja os sites da maneira certa e EVITE este tipo de perrengue. O Firefox É DE GRAÇA. Tudo que você tem a fazer é clicar, baixar e testar. Se gostar, faça como todo mundo que entende de computador. Use um navegador melhor.

Artigos relacionados

31 Comentários

Compartilhe suas ideias