Dica do Dia - I

Retirando Virus do Computador (ORKUT)

Esses dias caí em duas armadilhas muito comuns hoje em dia (virus, claro)... Uma veio pelo Orkut, e olha que só entro lá de 15 em 15 dias... Minha irmã deixou uma mensagem (CRACP) com um link para umas fotos dela e, o manézão aqui clicou. A outra foi pelo MSN, um amigo mandou um link falando de uma foto bizarra, e, novamente o manézão aqui clicou ... dois virus em menos de 10 dias. Passei quase a semana toda tentando tirar o primeiro virus, e já estou entrando na segunda semana para tirar o segundo (consegui hoje). Mas eis que vejo uma luz, e segue como dica do dia de hoje, leiam todos:

Informação retirada do excelente site: Linha Defensiva (guarde e consulte periodicamente este site).

.....

Está circulando pelo Orkut uma praga que é capaz de enviar scraps (recados) automaticamente para todos os contatos da vítima na rede social, além de roubar senhas e contas bancárias de um micro infectado através da captura de teclas e cliques.

Apesar de que aqueles que receberem o recado precisam clicar em um link para se infectar, a relação de confiança existente entre os amigos aumenta muito a possibilidade de o usuário clicar sem desconfiar de que o link leva para um worm. A mensagem enviada é a seguinte:



DÁ UMA OLHADA NAS FOTOS DE NOSSA FESTA, FICARAM ÓTIMAS. [link malicioso]


Ao clicar no link, um arquivo bem pequeno é baixado para o computador do usuário. Ele se encarrega de baixar e instalar o restante das partes da praga, que enviará a mensagem para todos os contatos do Orkut.

Ferramenta de Remoção
Devido ao grande número de casos que foram avisados à Linha Defensiva, estamos disponibilizando uma ferramenta de remoção capaz de remover a praga do sistema. A ferramenta pode ser baixada através do seguinte link:

http://linhadefensiva.uol.com.br/dl/orkut-fotos-festa

Basta executar a ferramenta, confirmar sua execução pressionando qualquer tecla e esperar a mensagem dizendo que tudo ocorreu bem. Depois de terminar de executar a ferramenta, a pasta C:\LinhaDefensiva\ pode ser removida para terminar a limpeza do micro.

Para evitar infecções como essa, é recomendável que você jamais clique em um link enviado por qualquer meio, incluindo Orkut, MSN e e-mail, sem antes confirmar com o remetente que o mesmo enviou o link.

Assim como perfis no Orkut podem ser comprometidos, mensagens no MSN podem ser enviadas por vírus e, no caso de e-mail, o campo "De" das mensagens pode ser facilmente falsificado. É importante que você fique sempre alerta e desconfie para evitar infectar o seu computador.


Perguntas Freqüentes

Como faço para saber se estou infectado?

No Windows XP ou 2000, aperte CTRL+SHIFT+ESC, vá na aba "Processos" e verifique se estão na lista um desses:

msbcs.exe

cmrss.exe (não confunda com verdadeiro "csrss.exe")

system32.exe (não confunda com o "System")

lsass32.exe (não confunda com o verdadeiro "lsass.exe")

A ferramenta remove esses quatro arquivos. Se eles persistirem depois de você usar a ferramenta, veja o fórum do Linha Defensiva.

Usuários de Windows 98, 95 ou ME precisam do Process Explorer para verificar a presença desses processos.

Nota: Somente os dois primeiros arquivos são dessa infecção. Os outros dois são de outras variantes comuns de cavalos-de-tróia que roubam senhas de banco.

(retirado do Blog do Ligeirinho)