Virus que bloqueia Orkt – como remover

Eu fui na minha sogra hoje e lá estava o meu cunhado todo cabreiro com uma risada satânica que ocorria toda vez que ele tentava entrar no Orkut. A mensagem era precedida de uma janela de alerta com um comentário irônico que não me lembro mais. Só me lembro do finalzinho, que era algo tipo “Muahahahahahahahah”, este é o nome que pegou para este virus. Virus Muahaha.

EDITADO : O Rafael Sobral deu uma dica boa para resolver mais facilmente: baixe este programa que ele deleta o virus e limpa as cagadas todas 

Pesquisei uma maneira de ajudar meu cunhado e descobri a solução (trabalhosa) no blog do Aguinelo Pedroso .

Como é assunto de utilidade pública, resolvi postar aqui para caso alguém tenha a maquina possuída, digo, infectada pelo tal Muahaha.

A alguns dias vi pela primeira vez a atuação do mais novo ví­rus que tem se tornado o terror dos amantes do Orkut e Youtube o W32.USB Worm (também conhecido por MUHAHAHA!!), um ví­rus que se propaga através de dispositivos USB e pode atingir pen-drives, flash-disks e até câmeras digitais e celulares. O danadinho simula a execução do serviço svchost.exe do Windows e só afeta o IE, mas para leigos causa uma enorme dor de cabeça.

O MUHAHAHA!! tem esse apelido pois mostra a mensagem:

Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED

Seguida de uma risada redí­cula sinistra e fecha o IE.

O ví­rus aparentemente é tão novo que nem o Panda Antiví­rus (o melhor no mercado na minha humilde opinião) (OBS: Isso na opinião do Aguinelo Pedroso, na minha -Philipe – o melhor é o Kaspersky) conseguiu detectá-lo, então o jeito é remover no braço mesmo, então vamos lá:

Esse vírus se aloja no seu disco no diretório C:\heap41a, você pode achar que não, mas ele está lá, não adianta mandar mostrar as pastas ocultas que nem assim verá, somente abrindo qualquer janela do Windows e digitando o caminho e apertando Enter. Assim você verá todos os arquivos do ví­rus inclusive o svchost.exe que simula o do Windows.

O primeiro passo é apertar Crlt + Alt + Del, ir até a aba processos e “matar” o processo svchost.exe cujo o nome de usuário é o atual logado. CUIDADO para não matar o processo errado, pois este processo pode pertencer também ao LOCAL SERVICE, NETWORK SERVICE, SYSTEM entre outros. Certifique-se de estar matando o processo pertencente ao seu usuário logado, ele pode retornar então certifique-se de ter finalizado todos os processos svchost.exe pertencentes ao seu usuário.

O segundo passo é deletar a pasta do vírus, a melhor maneira de fazer isto é indo até o menu iniciar > executar e digitar cmd para iniciar o prompt de comando do DOS, então digite:

rmdir C:\heap41a

Com isso a pasta foi para o espaço, etnão vamos ao terceiro passo que é editar o registro do Windows, para fazer isto vá até o menu iniciar > executar > digite regedit, então o editor de registro do Windows será aberto vá em editar > localizar (ou aperte Ctrl + F) , digite heap41a e mande pesquisar, deve ser retornada uma entrada semelhante a:

C:\heap(algun numero)\std.txt

Delete esta entrada e feche o editor de registro.

Estes passos são suficientes para banir de vez o vírus de sua máquina.

O virus ainda causa um efeito colateral no funcionamento do Windows. Os arquivos ocultos passam a ser eternamente ocultos mesmo. A solução para isso é a seguinte:

Quando o vírus se aloja na máquina ele altera uma chave de registro do sistema e desabilita a visualização das pastas e arquivos ocultos, então vamos habilitar esta opção em qualquer janela do Windows Explorer no menu Ferramentas / Opções de pasta… / Modo de exibição, marque a opção “Mostrar pastas e arquivos ocultos”. Este é o procedimento padrão para habilitar a visualização, porém depois da infecção ela deixa de funcionar, então precisamos alterar uma chave de registro no Windows manualmente. Com essa opção marcada faça o seguinte: Vá ao Menu Iniciar / Executar e digite regedit, será aberto o editor de registro do Windows, então navegue até o seguinte caminho:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL

Dentro do “diretório” SHOWALL há uma chave chamada CheckedValue que deve estar com o valor “0? ou “00000000?, de 2 cliques nesta chave e altere seu valor para “1?, isso deve resolver o problema e habilitar novamente a visualização dos arquivos.

NOTA: Se a chave CheckedValue conter qualquer valor diferente de “1?, altere-a para “1? que é o valor padrão definido pela Microsoft.

Se este passo-a-passo para a remoção da risada do capeta da sua maquina foi útil, vá lá no site do Aguinelo Pedroso e agradece a ele.

Não sei se você atentou para a pequena particularidade de que só acontece isso no INTERNET EXPLORER.

Eu já falei, já dei conselho. Não custa falar novamente. LARGA ESTA MERDA DE NAVEGADOR, MANÉ!

Instale o Firefox, navegue muito mais rápido, tenha menos problemas, veja os sites da maneira certa e EVITE este tipo de perrengue. O Firefox É DE GRAÇA. Tudo que você tem a fazer é clicar, baixar e testar. Se gostar, faça como todo mundo que entende de computador. Use um navegador melhor.

31 Comentários

  1. VictorCastro 21 de dezembro de 2007
  2. Rafael Sobral - CE 22 de dezembro de 2007
  3. Philipe 22 de dezembro de 2007
  4. Rui 22 de dezembro de 2007
  5. Philipe 23 de dezembro de 2007
  6. Aguinelo Pedroso 24 de dezembro de 2007
  7. Hold 1 de janeiro de 2008
  8. daylon 3 de janeiro de 2008
  9. Jéssica 4 de janeiro de 2008
  10. giliard calmon 7 de janeiro de 2008
  11. lucas 16 de março de 2008
  12. diego oliveira 21 de março de 2008
  13. Philipe 22 de março de 2008
  14. Alex Mescolin 17 de abril de 2008
  15. sabrina 23 de abril de 2008
  16. Pudge 27 de abril de 2008
  17. Philipe 28 de abril de 2008
  18. Luciana 30 de julho de 2008
  19. viviane 23 de agosto de 2008
  20. Philipe 23 de agosto de 2008
  21. saturnino 23 de agosto de 2008
  22. nEliToW 25 de agosto de 2008
  23. Valeu cara 8 de novembro de 2008
  24. magna daiane 29 de novembro de 2008
  25. Thamires 7 de dezembro de 2008
  26. Rafael 16 de janeiro de 2009
  27. bianca 19 de março de 2009
  28. jeferson 31 de março de 2009
  29. jeferson 31 de março de 2009
  30. Daniel 12 de maio de 2009
  31. Leonardo Cruz Leandro 22 de outubro de 2011


Deixe seu comnetário

O seu endereço de email não será publicado Campos obrigatórios são marcados *