Arquivo da categoria ‘=> Remoção Vírus’

Versão mais simples de suíte chega a R$ 60 ao mercado brasileiro.
Produto tem promessa de atualização mais constante e veloz.

A Kaspersky anunciou nesta terça-feira (24) a chegada ao Brasil de sua nova suíte de aplicativos de segurança. Os novos produtos terão preço a partir de R$ 60.

A versão 2011 traz, além da interface remodelada, o conceito de gadget, visando a intuitividade e a facilidade na verificação por vírus em arquivos antes do uso. Basta arrastar o documento para o ícone do programa que é feito o escaneamento e mostrado alguns dados estatísticos.

A Kaspersky também promete resposta rápida a novas ameaças que, literamente, surgem a cada minuto. “As 20 primeiras horas são cruciais para responder a um ataque de novas ameaças virtuais, e conseguimos entregar uma vacina nova a cada 2h”, informa Cláudio Martinelli, gerende de vendas para o varejo no Brasil.

Quanto ao papel do usuário na tarefa de se proteger, Fábio Assolini, analista de malware, ressalta que é muito importante ter o sistema operacional atualizado, lembrando que quem usa softwares desatualizados está mais vulnerável às pragas digitais.

E para ajudar o usuário a ficar em dia com todas as atualizações, seja do próprio sistema ou de programas de terceiros, o Internet Security traz um módulo que informa quando há novos updates. Assim, consolidado numa só interface, é possível manter sempre em dia tudo que roda no PC.

Continue Lendo + : Fonte G1:

http://goo.gl/HcI0

virus_janela21

Um dos vírus mais populares no MSN Messenger Live

No site da Microsoft você encontra a Ferramenta de Remoção de Software Mal-Intencionado do Microsoft® Windows®.

Esta ferramenta ajuda na remoção desses tipos de vírus, nos computadores com Windows XP, Windows 2000 e Windows Server 2003.

Link para baixar = > CLIQUE AQUI

 

 
   
 

antivirus

O Antispywarebot é conhecido por detectar pragas inexistentes para fazer o usuário pensar que ele é melhor do que o software já instalado.  É um anti-spyware fraudulento que detecta ‘pragas’ inofensivas. Ele se recusa a resolver os ‘problemas’ sem que o internauta adquira a versão registrada

FONTE : http://g1.globo.com/Noticias/Tecnologia/0,,MUL866889-6174,00-PACOTAO+DE+SEGURANCA+ANTIVIRUS+SUSPEITO+E+FALSO+POSITIVO.html

Como remover o vírus Muhahaha (W32.USB Worm)

A alguns dias, um vírus vem tirando a paciência dos usuários de orkut e youtube, trata-se do W32.USB Worm, um vírus que se propaga através de dispositivos USB.

O vírus entra em ação quando algum site relacionado ao google é acessado e tem como características, a mensagem: ‘Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED. Em seguida o navegador é fechado.

Esta mensagem não surge somente quando se tenta abrir a página do orkut, mas qualquer página que na URL contenha alguma palavra ligada aos sites do google será interceptada pelo muhahaha, inclui aí google, youtube, orkut, etc.

Nem todos antivírus detectam o W32.USB Worm, mais conhecido como ORKUT MUHAHAHA, porém não é difícil de remover o Orkut MUHAHAHA manualmente.

Ele se instala na pasta heap41a, no diretório raiz do sistema operacional geralmente “c:\heap41a” o problema é que esta pasta não vai aparecer facilmente, nem mandando exibir arquivos ocultos, o que tem que se fazer é digitar o endereço C:\heap41a no Windows explorer, aí sim o conteúdo da pasta do vírus será exibido.

Este vírus gera uma entrada no registro que deverá ser apagada, mas antes disso, é necessário fechar seu executável, ele se disfarça para parecer com o svchost.exe do próprio Windows. Ao abrir o gerenciador de tarefas, clicando na aba processos, é necessário localizar o processo svchost.exe que esteja sendo executado pelo usuário atual. Não se deve fechar o svchost, caso ele esteja sendo executado por LOCAL SERVICE, SYSTEM ou NETWORK SERVICE.

A próxima etapa é deletar o diretório C:\heap41a, como não é possível isto através do windows explorer, é necessário fazer através do CMD, indo em iniciar>executar, digite CMD e clique ok. Após abrir a tela do Dos, apague o diretório com o seguinte comando: rmdir c:\heap41a pressione enter.

Após ter apagado a pasta, é necessário remover a entrada do vírus no registro do Windows, para isto, vá em Iniciar>executar, digite regedit, e clique ok. No editor do registro, vá em editar>localizar e faça uma busca por heap41a, o registro deve localizar a entrada c:\heap41a\std.txt, basta deletar esta entrada e fechar o regedit e pronto, o W32.USB Worm, ou orkut MUHAHAHA foi removido ;)

Boa sorte!

Caso queira eliminar pelo antivírus:

– Sugiro um dos antivírus que detecta eficientemente é o McAfee

Importante: Apenas a conta de administrador consegue.

O Banker é um trojan capaz de roubar senhas de serviços como online banking, Paypal, Orkut, MSN e também de provedores pagos como UOL e Terra. Na maioria das vezes, ele chega através de e-mails falsos que afirmam que você recebeu fotos, cartões, notificação de pendências da Embratel/Tim, SPC, Serasa, Polícia Federal, entre outros.

Algumas ‘versões’ da praga também roubam senhas de MSN, Orkut, Paypal e até mesmo cartões de créditos utilizados em sites de e-commerce. A remoção é geralmente simples, desde que se saiba qual o arquivo malicioso.A site Linha Defensiva da UOL mantém uma ferramenta chamada BankerFix capaz de remover muitas das variantes do Banker.

BANKER FIX

  • Como usar
  • Mais informações

O que é

O Banker FIX é uma ferramenta remoção genérica para worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers, como são chamados, comuns.

Você geralmente é infectado por uma praga desse tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker geralmente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Como usar

  1. Faça o download da ferramenta clicando no link abaixo:
    http://linhadefensiva.uol.com.br/dl/bankerfix
  2. Salve a ferramenta no seu disco rígido
  3. Dê um duplo-clique no bankerfix.exe
  4. Uma janela irá aparecer na tela. É recomendável que você desative seu antivírus temporariamente nesse ponto caso ele tenha um bloqueador de scripts. Caso seja possível liberar a execução de scripts, apenas libere quando o prompt aparecer
  5. Feche todas as janelas e programas, com exceção do Banker Fix
  6. Clique na janela do Banker Fix e aperte qualquer tecla. O Banker Fix faz o resto sozinho
  7. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos
  8. Feche a janela
  9. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador
Notas
  • Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança ou apenas reiniciar e executá-la novamente
  • A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto
Resultados

O relatório da ferramenta, informando sobre todos os arquivos detectados e removidos, fica no arquivo relatorio.txt, presente na pasta C:\LinhaDefensiva, onde C: é a unidade de onde a ferramenta foi executada. Por exemplo, se a ferramenta foi executada a partir de um disquete, a pasta ficará em A:\LinhaDefensiva.

Não é possível executar o Bankerfix.exe a partir de CDs. É recomendável que você copie a ferramenta para o disco antes de executá-la.

A pasta LinhaDefensiva pode ser removida depois que a execução da ferramenta for finalizada.

Fonte: http://linhadefensiva.uol.com.br/bankerfix/