Defesa contra Worm’s

Estava fazendo a manutenção de um computador recentemente quando me

deparei com o seguinte worm’s Worm win32 MUHAHAHA, ele afeta o
sistema impedindo o usuário de acessar sites conhecidos como orkut, youtube,
fotolog, entre outros, o worms se espalhar por link, técnica que vou mostrar a
mais adiante, ele procura infectar arquivos e mídias portáteis, ou seja pendrive,
disco usb removíveis como maquina digital, celulares, Ipod’s, MP3 e MP4,
espalhando-se assim muito rapidamente, ele se esconde no arquivo
svchost.exe que é um arquivo do próprio Windows, lembrando que ele só
funciona no Internet Explorer, eu costumo usar tanto o IE 6 e o Mozila FF, mais
aí é com você, se puder atualize seu IE para a versão 7.0, ele se chama
MUHAHAHA porque além da mensagem que ele mostra como podemos ver
acima, ele exibe com áudio uma risada, acho que o criador jogava counter-
strike porque parece com as risadas de alguns Plugins do jogo. Depois de uma
breve historia desse worms vamos retira-lo do computador.

Esse worms se aloca no drive C: na pasta heap41a , não adianta tentar ver
seus diretórios, única maneira de conseguir é por linda de comando (executar)
Nosso primeiro passo vai ser parar ele do sistema, leia a pagina 35 que fala
sobre “Atualizando Ferramentas de Sistema para segurança“ depois de ter lido,
baixe o software chamado Process Explorer e vamos para a execução do tal
worms

Como você pode ver, ai está, para saber se é ou não um gerenciamento do

Windows, repare mais acima na figura e você vai ver a diferença o Worms não
mostra a descrição do serviço e nem a Campânia que o fez, você aperte delete
e exclua ele. primeiro passo concluído. Lembrando se você estiver usando o
próprio gerenciador de tarefas do windows, finalize o serviço que ao lado vem
seu nome de usuário. O segundo passo para excluir é no executar, abra seu
MS-DOS e digite as seguintes linhas rmdir C:\heap41a
Ou é claro usar nosso velha amiga a KILLBOX, não sei porque eu gosto desse
nome (6), veja abaixo:
Selecione o caminho, aperte no botão de exclusão de dados e Exclua.

Vamos ao ultimo passo aqui para deixar seu computador limpo de uma vez
Inciar > Executar > Regedit >
Vá na aba Editar > Localizar (tecla de atalho CTRL+F)
E procure o nome da pasta (nesse caso heap41a)

Você vai obter a seguinte linha:

C:\heap42209744\std.txt, agora é só deletar essa entrada e você esta livre!