I dnt hate Mozilla but use IE or else… (as vezes a gente cai)
Por mais esclarecidos que sejamos, por mais conhecimento que a gente tenha em informática, por mais que estejamos carecas de saber que navegar em sites mesmo aparentemente confiáveis pode ser perigoso, abrir dispositivos móveis dentro do nosso próprio PC requer cautela, acabamos topando vez por outra com um vírus ou um spyware.
Foi o que aconteceu nesta tarde fagueira quando tentei abrir uma pendrive de um funcionário lá da empresa. Ele foi transferir uns arquivos pra minha máquina uma vez que ela estava fora da rede interna e ao abrir o dispositivo USB, no famoso dois cliques em cima do ícone dele, eis que ele executa algo bem rápido e desaparece. “Tá pauleado esse pendrive”, logo pensei. Que nada. Clicando com o botão direito do mouse em cima dele me surge a opção “auto”. Isso mesmo, se você entende o mínimo de computador, sabe que isso significa que o pendrive dele estava, digamos.. “bootável”, inicializável.
O AVG bloqueou logo em seguida o arquivo que ele tentava instalar no meu micro:
Mas em seguida, ao tentar abrir o Mozilla Firefox, meu navegador preferido, surge a mensagem:
I DNT HATE MOZILLA BUT USE IR OR ELSE…
Precisa traduzir? Tá: “Eu não odeio o Mozilla, mas use o Internet Explorer ou então…” A frase seguida das reticências dão a entender que trata-se de um vírus de algum fanboy do Internet Explorer que estava querendo pregar uma peça nos amigos e isso acabou fazendo sucesso com débeis mentais do mundo todo.
Não notei nenhuma ação extra deste Worm, mas além de um bom anti-vírus instalado na sua máquina, para ele parar de te encher o saco ao abrir o Firefox, você deve fazer:
1. Iniciar > Executar. No prompt, digite: taskmgr e dê enter (ou clique em OK). Vá na aba “Processos” e procure o processo chamado svchost.exe cujo “dono”, ou seja, o “nome de usuário” seja o seu usuário do Windows e NÃO o usuário System, clique nele e então em “Finalizar processo”.
AVISO: Se você clicar no svchost.exe cujo usuário seja o System, o seu computador vai parar de funcionar e reiniciar em seguida. Então, leia isso ou se cagará de medo pensando que é o vírus agindo.
2. Feito isso, você vai procurar na raíz do seu disco (muito provavelmente em c:\) uma pasta chamada heap41a. Delete-a sem dó nem piedade.
3. E pra finalizar, vamos apagar a entrada do registro do Windows que este word filho de uma puta criou: Vá no Iniciar, Executar. No prompt, digite regedit e dê enter (ou clique em OK). Quando ele abrir, vá em Editar e depois em Localizar (CTRL + F faz o mesmo efeito). Na caixa de busca, digite heap41a e mande procurar. Se achar algo com esta expressão, delete-a clicando em cima da entrada no registro e depois apertando o botão DELETE do seu teclado. Repita essa operação até que a caixa de mensagem Pesquisa de Registro Concluída.
Pronto! Se tudo deu certo, seu computador, ou melhor, seu Sistema Operacional está livre deste worm.
- PS: Faça estes procedimentos por sua conta e risco.
- PS2: Não adianta usar os comentários pra perguntar como faz pra tirar caso não consiga, a não ser que você esteja disposto a pagar por isso.
- Publicado por Daniel Becher na categoria: Tecnologia
- Se você gostou desse blog, assine o RSS e acompanhe as publicações via Feed!
10 comentários em “I dnt hate Mozilla but use IE or else… (as vezes a gente cai)”
#1
¬ Janio Sarmento
junho 6th, 2008 as 12:48 am
Mais um motivo pelo qual eu aprecio, cada dia mais, o meu Linux.
[Responder]
#2
¬ José Vitor Lopes e Silva
junho 7th, 2008 as 3:29 am
Notei algo semelhante no pc do meu primo em Joinville. Mas, nada é tão ruim que nao possa piorar, o “tecnico” que montou o pc pra ele disse que isso era normal. Instalei um Firefox do PortableApps pra resolver o problema. Vou mandar o link, tomara que ele saiba limpar.
[Responder]
#3
¬ Jefferson
julho 9th, 2008 as 2:37 am
Valeu a dica.
Batata. It´s gone!
Jefferson
[Responder]
#4
¬ Allan
agosto 15th, 2008 as 9:05 am
Dica muito Boa, resolveu meu problema, a unica coisa que não encontrei foi a pasta heap41a no meu disco C:/ mas fui no regedit e exclui os nomes tantas vezes eles apareciam e ficou 100%. Valeu Mesmo!!!!!
[Responder]
#5
¬ guariza
agosto 20th, 2008 as 3:05 pm
Uma solucao que deu certo pra gente… Tenha em maos algum live-cd do linux. Acesse o local onde esta instalado o windows e localize o diretorio :/heap41a/ . Primeiramente acesse a pasta Offspring e exclua todos os arquivos de dentro dela. Depois exclua a pasta Offspring e, finalmente, exclua a pasta heap41a. Tudo isso eh uma questao de hierarquia linux, pra garantir que voce conseguira excluir pelo fato de nao haver mais arquivos em determinada pagina. Reinicie como windows novamente e fechou.
[Responder]
#6
¬ Rattlesnake
agosto 22nd, 2008 as 8:37 pm
Deu certo, apenas o processo svchost havia sido iniciado novamente quando fui excluir a pasta e o windows não deixou apagar. Exclui o processo no taskmgr denovo e funcionou.
Valeu pela dica!
[Responder]
#7
¬ Carlos
setembro 24th, 2008 as 9:26 pm
obrigado pela diga funcionou 100% eu me afectei da mesma forma do autor, pelo pen driver de um amigo
apartir de agora vou prestar mais antenção nesses casos.
valeu…
[Responder]
#8
¬ Thiago
outubro 2nd, 2008 as 10:26 pm
Valeu mesmo!! Fiquei quase 2 semanas com meu pc assim, sem usar orkut, youtube e meu mozilla do coração!! Valeu galera! Funcionou muito bem!
Abração!
[Responder]
#9
¬ Marina Vieira
dezembro 9th, 2008 as 9:36 am
Becher,
muito obrigada pela informação!
Só teve uma questão: quando coloquei C:\ no meu explorer (sando o windows xp), não encontrei o heap41a… o danado não aparece nem pedindo para exibir arquivo oculto! Insisti digitando C:\heap41a e o maldito estava lá. Deletei-o-o-o pois!
Forte abraço e obrigada novamente,
Marina
[Responder]
#10
¬ Erica
dezembro 22nd, 2008 as 10:07 pm
A dica foi muito importante pra mim, pois eu também fui contaminada por um pen drive, graças a dica eu consegui usar novamente o mozilla.
Abraços e muito obrigada
[Responder]
Deixe um comentário