Removendo Worms Muhahaha
of 2
-
Upload
kingtronda -
Category
Documents
-
view
223 -
download
0
Transcript of Removendo Worms Muhahaha
-
8/14/2019 Removendo Worms Muhahaha
1/2
Defesa contra Worms
Estava fazendo a manuteno de um computador recentemente quando medeparei com o seguinte worms Worm win32 MUHAHAHA, ele afeta osistema impedindo o usurio de acessar sites conhecidos como orkut, youtube,fotolog, entre outros, o worms se espalhar por link, tcnica que vou mostrar amais adiante, ele procura infectar arquivos e mdias portteis, ou seja pendrive,disco usb removveis como maquina digital, celulares, Ipods, MP3 e MP4,espalhando-se assim muito rapidamente, ele se esconde no arquivosvchost.exe que um arquivo do prprio Windows, lembrando que ele s
funciona no Internet Explorer, eu costumo usar tanto o IE 6 e o Mozila FF, maisa com voc, se puder atualize seu IE para a verso 7.0, ele se chamaMUHAHAHA porque alm da mensagem que ele mostra como podemos veracima, ele exibe com udio uma risada, acho que o criador jogava counter-strike porque parece com as risadas de alguns Plugins do jogo. Depois de umabreve historia desse worms vamos retira-lo do computador.
Esse worms se aloca no drive C: na pasta heap41a , no adianta tentar verseus diretrios, nica maneira de conseguir por linda de comando (executar)Nosso primeiro passo vai ser parar ele do sistema, leia a pagina 35 que falasobre Atualizando Ferramentas de Sistema para segurana depois de ter lido,
baixe o software chamado Process Explorer e vamos para a execuo do talworms
Como voc pode ver, ai est, para saber se ou no um gerenciamento doWindows, repare mais acima na figura e voc vai ver a diferena o Worms nomostra a descrio do servio e nem a Campnia que o fez, voc aperte deletee exclua ele. primeiro passo concludo. Lembrando se voc estiver usando oprprio gerenciador de tarefas do windows, finalize o servio que ao lado vem
seu nome de usurio. O segundo passo para excluir no executar, abra seuMS-DOS e digite as seguintes linhas rmdir C:\heap41a
-
8/14/2019 Removendo Worms Muhahaha
2/2
Ou claro usar nosso velha amiga a KILLBOX, no sei porque eu gosto dessenome (6), veja abaixo:Selecione o caminho, aperte no boto de excluso de dados e Exclua.
Vamos ao ultimo passo aqui para deixar seu computador limpo de uma vezInciar > Executar > Regedit >V na aba Editar > Localizar (tecla de atalho CTRL+F)E procure o nome da pasta (nesse caso heap41a)
Voc vai obter a seguinte linha:
C:\heap42209744\std.txt, agora s deletar essa entrada e voc esta livre!
