Como remover a praga "wintems.exe"?

O vírus/malware "wintems.exe" é muito perigoso e trabalhoso de retirar. Eu passei por essa experiência hoje. Mesmo estando protegido com o programa do ZoneAlarm, que nunca deixou hackers invadirem meu PC, fui infectado (não sei como ele entrou). Mas graças a internet eu aprendi como retirá-lo. Essas dicas são muito importantes, veja porque:

Nome do vírus: o nome do arquivo principal é wintems.exe e tem os "auxiliares" hidr.exe e srosa.sys (possivelmente outros mais). Ele também é chamado de Bagle.

Do que o vírus é capaz? Ele pode roubar senhas e informações pessoais, desabilita quase todos os antivírus e antispywares e impede que o sistema reinicie em Modo Seguro. Ele infecta o PC com 4 ou mais arquivos. Esse vírus é considerado uma praga. Faça uma busca porpraga bagle no Google e veja que as principais notícias falam sobre "praga" ou sumiço de antivírus.

Como eu descobri? Meu ZoneAlarm sumiu sem eu mexer em nada. Dei um Ctrl+Alt+Del e percebi que havia o wintems.exe rodando na memória. Um arquivo que nunca havia visto antes e achei muito suspeito.

Como eu fui infectado? Não sei, pode ser que minha mãe ou irmã tenham clicado em algum link vindo por email, orkut, MSN etc.

Primeiros passos falharam: tentei deletar manualmente mas não encontrei o arquivo. Tentei entrar no Modo Seguro mas o PC reiniciava (ação do vírus). Tentei reinstalar o ZoneAlarm mas o vírus não deixou. Utilizei o KillBoot (como alguns sites indicaram) e também não deu certo. Instalei vários antispywares como AVG, Spybot Search And Destroy, RootKit e outros dois que não lembro o nome e nenhum deles funcionou pois o vírus impedia, ou se escondendo ou deletando arquivos fundamentais dos programas.

Solução encontrada: graças a um fórum (fonte abaixo) eu finalmente consegui remover o vírus.

1. Baixei um programa em espanhol leve e prático chamadoEliBagle de 55 KB
   
2. Ele verificou todo o meu HD em busca de spywares. Esperei alguns minutos e quando completou a varredura o programa disse que eliminou todos os 3 arquivos (que citei no início desta postagem).
3. Reinstalei o ZoneAlarm com sucesso. O Windows voltou a funcionar em Modo Seguro. E o Ctrl+Alt+Del não acusou nada estranho.

Dica final: se você não sabe se está infectado pelo vírus e não quer perder tempo tentando achar a solução (como eu perdi), baixe EliBagle e deixe que o programa resolva sozinho.

Links EliBagle: 4shared | Easy-Share

Fontes:
ProcessLibrary
Fórum iEvolution

Como remover o vírus do orkut (intimacao.zip)

Este vírus tá dando o que falar e vários amigos meus foram infectados. Posso dizer que é sério candidato a "Vírus do Ano" pela enorme quantidade de infecções de computadores de usuários brasileiros.

Como ele é? As pessoas infectadas pelo vírus mandam sem querer e-mails para todos seus contatos do hotmail com o título "INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA".

O e-mail fala o seguinte: "PROCEDIMENTO INVESTIGATÓRIO N.º 324/2008 Assunto: INTIMAÇÃO PARA COMPARECIMENTO EM AUDIÊNCIA, relativa ao procedimento investigatório em epígrafe, em tramitação nesta Regional, conforme despacho em anexo.
ANEXO INTIMAÇÃO.ZIP(218k) "

Algumas pessoas acreditam que o e-mail é verdadeiro pois está vindo de um amigo ou parente e clica para abrir o anexo. Sem saberem, estão instalando um vírus muito chato e louco que fica abrindo e fechando janelas do orkut e enviando e-mails para todos os contatos do hotmail. Desta forma o vírus vai se espalhando.

Prevenção - Prevenir é o melhor remédio. Simplesmente ignore e delete este e-mail e todos que forem suspeitos e que tiverem em anexo arquivos com as extensões .exe .com .scr . Se quiser pode avisar o amigo que ele está com vírus e desta forma esta informação benéfica também vai se espalhando.

Como eliminar? Se você está infectado e stressado com o fato não se preocupe, você não precisa formatar o disco rígido. Tudo o que você precisa fazer é seguir esses passos:

1. Baixe o arquivo BankerFix.exe - (ele é confiável e está num dos maiores sites especializados em remoção de vírus)
2. Abra o arquivo baixado e feche todas as outras janelas que estão abertas
3. Pressione qualquer tecla e o BankerFix irá fazer tudo sozinho em alguns segundos
4. Ao final da execução, o programa informará o resultado da verificação. Feche o programa
   Se o vírus ainda não foi removido, tente mais esses passos:
5. Reinicie o PC em Modo Seguro
6. Execute o programa novamente (repita os passos 2, 3 e 4)
   Se o vírus não foi removido completamente, tente esses últimos passos:
7. Em Modo de Segurança, limpe o registro usando um programa específico. Recomendo o SmitFraudFix.
8. Para usar o SmitFraudFix, descompacte todos os arquivos e abraSmitFraudFix.cmd

Outras alternativas - Em fóruns na internet estão outros programas que podem remover este e outros vírus, como o ComboFix e oVundoFix.

Importante: Dizem que o vírus rouba senhas. Então é recomendável, por precaução, trocar senhas do MSN, orkut, e-mails e até de bancos.

Mais informações

Burlar site de download com protetor de links

Certamente você já foi até um site de download, escolheu algum software para baixar e na hora de baixar, pedia um cadastro de celular, que cobra e você não quer fazê-lo.

Nesta situação você tem três opções: Faz o cadastro e prossegue, Sai deste site e vai em outro, o que é extremamente desagradável, ou burla o protetor.

O que você provavelmente não sabe, é que burlar um protetor de links é extremamente fácil, pois a maioria deles utiliza de uma lógica bem simples. Neste texto, você aprenderá algumas táticas para fazer seu download sem problemas.

Identifique a lógica do protetor, ou seja, identifique sua lógica. Segue abaixo, algumas lógicas utilizadas:

 

Método 1:

http://protetordelinks.com/lnk?megaupload.com /?d=1QJBOWWJ – este é um dos mais simples de quebrar, pois contem apenas o URL do protetor, seguido do host do arquivo, neste caso, http://www.megaupload.com/?d=1QJBOWWJ. Apenas remova o URL do protetor e aperte enter para acessar o arquivo.

Método 2

http://protetordelinks.com/link?=JWWOBJQ1=d?/moc.daolagem.www//:ptth – Este protetor é simples de ser quebrado também, porem dá um pouco de trabalho, copie a URL inteira do protetor para o bloco de notas. E se você olhar com detalhes, é formada o url do host do arquivo ao final do URL do protetor, então, com o URL do protetor no bloco de notas, digite o final do endereço do protetor para uma nova linha e então copie a linha digitada para a barra de endereços do navegador, e abra sem problemas o site que hospeda o arquivo.

Método 3

http://www.protetordelinks.com/ index.php?link=T9wNcao.dwGmlwpS=mQ?a/Boue.d5g# - Este é um pouco mais complicado que os outros anteriores, por não mostrar o URL do host do arquivo em sua url. Para este há duas maneiras:

 

1 – Aponte o mouse para o botão “Download” e espere que o link que irá direcionar você após o cadastro aparecer. Ao visualizar o link, sem mover o mouse, aperte Print Screen no teclado,  abra  o paint e cole o Print. Abra o bloco de notas e digite o link que apareceu ao apontar o mouse. Copie e cole para a barra do navegador e siga para fazer o download.

2 – Aperte ctrl + U (ou abra a janela para visualizar o código fonte da página) e ao ver o código da página, abra a caixa de pesquisa (geralmente ctrl + F) e digite o host em que você clicou, por exemplo, se você clicou para fazer o download pelo Mega Upload, procure por megaupload, se for pelo Easy Share, procure por easyshare e assim por diante(veja os mais usados). Ao localizar o link, copie e cole para a barra de endereços do navegador e abra o endereço.

Alguns dos hosts mais usados:

Mega Upload – megaupload

Easy Share – easyshare

Deposit Files – depositfiles

2 Shared – 2shared

4 Shared - 4shared

Hot File – hotfile

Minha sugestão – A Segunda maneira do método 3 é a mais eficaz, porem a mais trabalhosa, por isso sugiro que ao burlar um link, veja com qual dos métodos ele se encaixa, para ter menos trabalho !

Rede Wireless - Aprenda a Configurar a sua passo-a-passo

Clique no link abaixo e aprenda a montar uma rede wireless fácil com o curso online da abril.

http://info.abril.com.br/dicas/cursos/redewifi/curso.html

Tecnologia Pessoal

Sony anuncia PS3 com HD de 320 GB A Sony vai comercializar nos Estados Unidos uma versão do PlayStation 3 com disco rígido de 320 GB, substituindo o antigo console de 250 GB.

Windows XP é aposentado em definitivo

Finalmente o bom e velho Windows XP será aposentado. E nem mesmo os 

fabricantes  de netbook poderão usá-lo em seus futuros produtos.

Na última sexta-feira (22), enquanto a Microsoft comemorava o aniversário

 de um ano do Windows 7, a empresa também aproveitou para informar 

que não irá mais autorizar a venda de produtos com o Windows XP pré-instalado.

E os netbooks eram os únicos aparelhos que tinha permissão para comercializar

 o antigo sistema, por ser mais leve graficamente e, portanto, conseguir

 rodar com facilidade nesses computadores.

A notícia já era esperada desde 2008, quando a Microsoft informou que dia 22 de 

outubro seria de fato o último dia de fabricação de computadores com o 

Windows XP. Porém, embora não confirmado oficialmente pela empresa, 

os downgrades para o XP irão seguir até 2015.

Como remover o vírus Win32 Sality (W32.Sality.AO, W32.Sality.Z)

Antes de começarmos a remoção deste vírus, gostaríamos de passar algumas informações relevantes sobre este tipo de vírus.

O que é o vírus W32.Sality ? 

Muitos programas antivírus usam nomes diferentes para a definição do vírus ou assinatura que identifica o tipo do vírus, malwares ou spywares.  Por isso, em vários antivírus os nomes podem variar dependendo da assinatura.

No Sophos Antivírus, a identificação deste vírus será W32/Sality-AQ e alguns de seus outros nomes são:

• Virus.Win32.Sality.ad
• W32/Sality.Z
• W32/Sality.p virus
• PE_SALITY.AG
• Virus:Win32/Sality.H
• W32.Sality.Y!inf

No Panda AV – Esse vírus é identificado pelo tipo como  W32.Sality.AO ou W32.Sality.AQ

E em outros programas antivírus usam diferentes nomes dependendo da definição da assinatura

Possíveis Causas

Inserção de discos removíveis como pendrives, cartões de memória, máquinas fotográficas, mp4 entre outros dispositivos que contam com memórias flash, que tem o vírus ativo em algum arquivo executável, com a infecção por esse tipo de vírus, seu computador estará com o sistema comprometido, visto que, esse vírus infecta os arquivos .exe, .scr, e causam grande lentidão, e mal funcionamento de todo o sistema operacional.

Sintomas

• Gerenciador de Tarefa está desabilitado – Seu gerenciador de tarefas não funcionará quando pressionadas as teclas Ctrl+Alt+Del.
• Editor de registro (REGEDIT) também não funciona.
• Ferramenta de opções de pastas está oculta ou não funciona – Você não pode acessar suas ferramentas de opções de pastas.
• Arquivos .EXE estão corrompidos – Alguns de seus arquivos  .EXE não funcionarão e apresentarão algumas mensagens como "Arquivo corrompidos ou alguns componenentes não foram encontrados”. Não são todos os arquivos .EXE que serão infectados por esse vírus.
• Programas e Aplicativos não funcionam – Alguns de seus programas e aplicativos (não são todos) talvez não funcionem mais. Seus arquivos .EXE estão infectados pelo vírus que está sendo executado no seu computador. Todos os programas que inicializam com seu sistema não funcionarão.
• Quando algum disco removível é inserido, seu computador dará uma breve travada, ficará muito lento ou o ponteiro do seu mouse irá mudar para tipo inicialização ou para o tipo ocupado.
• Deverá ser apagado o arquivo na pasta <System>\oledsp32.dll, caso identificado como W32/Sality-AQ.

Solução  1 

1. Faça o download da última versão do Panda Antivírus e depois de baixar, remova qualquer outro antivírus instalado no seu computador e proceda a instalação do Panda Antivírus e conecte a internet para fazer as atualizações de suas vacinas.
2. Então execute um exame completo.
3. Nota: não execute nenhum programa ou aplicativo enquanto executa o exame completo.
4. Depois de terminado o exame.
5. Reinicie seu computador Reinicie seu computador e já estará quase pronto.
6. Seu computador agora está protegido contra o W32.Sality virus!

Solução 2

1. Faça o download e instale o Kasperzky e atualize-o com a última definição das vacinas
2. Execute um exame completo imediatamente. Depois do exame completado, reinicie o seu PC e estará completo. Seu computador agora está seguro.

Solution 3

1. Faça o download do W32.Sality Remover.
2. Você pode fazer o download aqui.

Espero que esses procedimentos e passos o ajudem a solucionar o problema em seu computador. Você pode tentar outras soluções por seu próprio risco. Comente depois seu você conseguiu resolver o programa usando esse tópico ou não para que possamos buscar novas soluções para o problema.

Vírus de Pendrive e Dispositivos removíveis

Hoje em dia temos a facilidade de carregar conosco meios de transportar arquivos sejam eles fotos, músicas, documentos, entre outros. Mas o que mais carregamos conosco através destes dispositivos mágicos como os pendrives, mp3, mp4, ipod, câmeras digitais ou qualquer dispositivo que tenho nele chip de memória ? - Eu respondo. Vírus, malwares, spywares e todo tipo de arquivos maliciosos. É um meio de fácil propagação visto que muitos computadores tem antivirus desatualizados ou ineficientes nessa parte. Estes vírus destruidores de sistema e ladrões de informações, são altamente agressivos para o sistema operacional Microsoft Windows XP, que atualmente é um dos mais utilizados, a maioria dos sistema comprometidos por esses vírus, fica sem condições de manutenção tendo a única saída viável e rápida de formatação do H.D. e reinstalação de todo o sistema operacional.

Eis aqui as minha sugestões que são simples para se defender destes vírus de pendrive.

Primeiramente instale um bom antivírus, tem alguns gratuitos que são muito bons e agem contra esses vilões, são eles: Avira Antivir, Avast, AVG, FProt (usa a engine do kasperky) entre outros.

Outra boa ação seria desativar a autoexecução, que é efetuada sempre que inserimos um CD/DVD, ou inserimos um dispositivo removível na através de cabo usb, sempre é procurado o arquivo "autorun.inf" e se encontrado, é executado o conteúdo deste arquivo. Por exemplo, se o seu pendrive foi inserido em um microcomputador infectado por algum vírus que se propague por dispositivos removíveis, ele então copia o arquivo executável do vírus para o pendrive e lá cria o arquivo autorun.inf, contendo a chamada do arquivo do vírus, então quando você insere esse pendrive em outro computador com sistema de segurança fraco, o próprio sistema com a autoexecução ativada, lê o conteúdo desse arquivo autorun.inf e por conseguinte, executa o arquivo executável do vírus, infectando assim também esse microcomputador, transformando-o também em mais um agente propagador de vírus. 

A saída para isso é muito simples, basta você fazer o seguinte:

Clique no botão iniciar ;

Vá em executar  ;

Digite gpedit.msc e clique no botão ok ou dê enter 

Na tela que se abrirá a seguir note que tem dois grupos de diretivas, Configuração de Computador e Configuração de Usuário.

Do lado esquerdo da janela 

Expanda clicando no sinal de +  a configuração de usuário,  procure modelos administrativos e também expanda se for preciso clicando sempre no sinal de +,  depois clique em sistema.

Do lado direito da janela

Após ter clicado em sistema do lado esquerdo, aparecerá várias opções no lado direito da janela, procure por desativar autoexecutar dê um duplo clique nesta opção, a seguir abrirá uma nova janela, onde você escolherá a opção ativado, e na caixa desativar execução em: você deverá selecionar a opção todas as unidades, depois de selecionar, é só clicar em ok, e pronto. Você pode fechar todas as janelas e inserir um pendrive normalmente sem o risco de ser contaminado por algum vírus de pendrive novamente.

Outra opção seria a instalação de algum software que é inicializado junto com o windows,  e que antes da abertura do pendrive para uso, fizesse uma varredura para identificar agentes de contaminação.

Alguns desses programas são:

PenClean 

Autorun Vírus Remover (recomendado)

Observação: Lembrando que essa dica é para Microsoft Windows XP, no Vista e no Windows 7, a segurança foi aprimorada, bastando somente manter instalado um bom antivírus e sempre atualizado.

Teclas de Atalho para Windows

Se você pensa em fazer concursos públicos essa é uma boa dica para você.

Essas dicas valem para arquivos dá Área de Trabalho (desktop), Windows Explorer, do menu iniciar, Word (se necessário) etc.

CTRL+C (copia)
CTRL+X (recorta)
CTRL+V (cola)
CTRL+Z (undo / desfazer)
DELETE (deleta)
SHIFT+DELETE (deleta permanentemente sem ir a Lixeira)
CTRL enquanto arrasta um arquivo (copia o arquivo selecionado)
CTRL+SHIFT enquanto arrasta um arquivo (cria atalho para o arquivo selecionado)
F2 (renomeia)
SHIFT mais uma das setas ou mouse (seleciona mais de um ítem junto a outro)
CTRL mais uma das setas ou mouse (seleciona mais de um ítem, estando junto ou separado)
CTRL+A (seleciona tudo, se você está no word, seleciona todo o texto do documento, se você estiver em uma pasta com arquivos, selecionará todos os arquivos da pasta)
F3 (abre janela de pesquisa)
ALT+ENTER (propriedades do arquivo ou pasta)
ALT+F4 (fecha a janela ativa)
CTRL+F4  (fecha todas as janelas do programa aberto)
ALT+TAB (navegue entre abas, seções ou programas ativos)
SHIFT+F10 (funciona como o botão direito do mouse)
CTRL+ESC (mostra o menu iniciar)
F5 (atualiza)
ESC (cancela a tarefa atual)
SHIFT pressionado enquanto se coloca um CD-ROM/DVD-ROM no drive (evita execução automática do CD/DVD)

Teste a sua velocidade de conexão

Teste a velocidade de conexão com a internet com a taxa de KBPS de download e upload. O serviço é grátis.

1ª Opção

1. Vá em www.abeltronica.com

2. Selecione o seu país e clique em "TEST NOW"

3. Espere alguns segundos e sairá o resultado

2ª Opção

1. Vá em speedtest.copel.net/speedtest.swf

2. Clique em "Iniciar Teste"

3. Espere alguns segundos e sairá o resultado

Elimine alguns vírus do MSN / Messenger

O programa MSNCleaner é grátis e elimina alguns vírus de MSN ou Windows Live Messenger. Se você está infectado por algum malware que envia links suspeitos e sem solicitação para seus amigos do Messenger, poderá removê-lo com esse programa.

É muito fácil de usar e não requer instalação. Além disso, ele analisa rapidamente os vírus.

Download

Delete arquivos ou pastas que não podem ser apagados

"Não é possível excluir arquivo. Não é possível ler o arquivo ou disco de origem."

"Não é possível excluir file.doc. Acesso negado. Certifique-se que o disco não está cheio ou protegido contra gravação e que o arquivo não está sendo usado"

"Esse arquivo não pode ser deletado pois está sendo usado por outra pessoa ou programa"

O programa Unlocker é a solução para esses problemas. É um extensão para o Windows Explorer, permitindo que você delete pastas ou arquivos que não podem ser deletados através de um simples clique com o botão direito.

Primeiro faça o download e depois instale (é rápido). Depois é só clicar com o botão direito no arquivo que teima em não ser deletado e clicar em Unlocker. Aí você decide se quer deletar, mover ou renomear.

Desativando o logon do Windows XP

Quando o PC/notebook é ligado e o Windows XP inicia, às vezes aparece uma tela para entrar com nome de usuário e senha. Essa tela está configurada para aparecer depois que se instala o Microsoft Framework ou quando o próprio usuário configura para isso. Se você está cansado dessa tela e quer iniciar sempre sem que ela apareça, a dica é bem fácil:

1. Vá no Menu Iniciar> Executar
2. Digite control userpasswords2 e dê ENTER
3. Desmarque a opção: "Os usuários devem digitar um nome de usuário e uma senha para usar este computador" e clique em OK
4. Irá aparecer uma tela de "Fazer logon automaticamente" pedindo nome de usuário e senha. Informe o usuário padrão e digite uma senha.
5. Após isso, vá em Iniciar / Configurações / Painel de Controle /Contas de Usuário, clique em "Alterar a maneira como usuários fazem logon ou logoff" e desmarque os itens Use a tela de boas-vindas e Use a Troca Rápida de Usuário.

Pronto! Agora a tela de logon não irá aparecer e o logon será feito automaticamente.