Vírus e cia.

Klez

Cuidados especiais com os Windows Me ou XP

Procedimentos para remover o Klez de um computador

Devem ser tomados cuidados especiais com o sistemas Windows ME e Windows XP:

O Windows ME usa um procedimento de back-up que faz cópias automaticamente na pasta C:\_Restore, que é protegida pelo Sistema Operacional. Ou seja, isso significa que um arquivo infectado pode ser armazenado nessa pasta, como um arquivo de backup e, assim, o antivírus não poderá deletá-lo.

A ferramenta "Restore" no Windows XP é semelhante à "última boa configuração" dos Windows 2000 e NT. Um arquivo infectado por um vírus pode ser armazenado na pasta que contém essas informações e, como tal pasta não pode ser modificada por programas externos, antivírus não poderá deletá-lo.

Portanto, antes de fazer o procedimento manual ou de utilizar programas para retirar o Opaserv, quem utiliza o Windows ME ou o Windows XP deve desabilitar essas ferramentas. Se não souber como proceder:

Windows Me	Windows XP
clique aqui	clique aqui

Descontaminação com vacina específica

Muitas empresas disponibilizaram programas que devem ser copiados e executados.

- Symantec:

http://www.symantec.com/avcenter/FixKlez.com (FixKlez.com, 135 KB). Este arquivo também pode ser encontrado, comprimido, clicando-se em "Download".

. Dar um duplo clique no link acima e copiar o arquivo zipado do FixKlez.com para uma pasta em seu computador. (Se não tiver acesso ao Windows Explorer, copiar o arquivo para um disquete, em outro computador, não contaminado). Descompactar o arquivo.

2. Reiniciar o computador contaminado em modo de segurança. Ou seja:

- Windows 95
a. Reiniciar o computador.
b. Observar com atenção o reinício. Quando aparecer a mensagem "Starting Windows 95," imediatamente pressionar a tecla F5.

- Windows 98 ou Me
   a. Reiniciar o computador.
   b. Durante o reinício, manter pressionada tecla CTRL.
   c. Escolher Modo de segurança no menu que aparece e pressionar a tecla Enter
   (Nota: Se precisar de mais informações sobre Modo de segurança, clique aqui )

3. Localizar o arquivo FixKlez.com. Dar um duplo clique nesse arquivo.

4. Abrir-se-á uma janela, clicar em "Start" e computador será escaneado.

5. Se o Klez não existir, o programa exibe a seguinte mensagem:
"Neither w32.Klez.gen@mm non W32.ElKern.gen were found on you computer", significando que
nenhum, nem o w32.Klez.gen@mm nem o W32.ElKern.gen foi encontrado no computador.

6. Depois, atualizar o anti-vírus para que não haja nova infecção.

- BitDefender:

http://www.bitdefender.com (Antiklez.exe, arquivo com 48 KB). Este arquivo também pode ser encontrado clicando-se em "Download".

1. Dar um duplo clique no link acima e copiar o arquivo Antiklez.exe para uma pasta em seu computador. (Se não tiver acesso ao Windows Explorer, copiar o arquivo para um disquete, em outro computador, não contaminado).

2. Reiniciar o computador contaminado em modo de segurança. (Seguir o item 2 acima)

3. No Windows explorer, dar um duplo clique no "Antiklez.exe". Fechar o Windows explorer
Verificar que em Target (destino) já está "All fixed drives", ou seja todos os drives fixos.
Clique no botão "Scan" e esperar escanear todo o pc.

4. Quando terminar aparece um pequeno relatório ("Scan Report") em que consta o número de pastas ("Folders") arquivos ("Files") e, depois, o número de arquivos infectados ("infected"), avisos ("warnings"), suspeitos ("suspicious"), limpos ("cleaned"), deletados (deleted), limpos quando da reinicialização ("cleaned at restart"), deletados na reinicialização ("delete at restart"), arquivos em que Klez foi detectado mas não foi retirado ("unable to be cleaned").
Evidentemente, quanto mais zeros melhor!

5. Depois, atualizar o anti-vírus para que não haja nova infecção.

6. Reabilitar a ferramenta "Restore"

Medidas gerais de prevenção

Há um conjunto de procedimentos gerais de prevenção contra vírus e outros programas maliciosos que sempre devem ser realizados (em qualquer computador, especialmente nos conectados à Internet).

Essas medidas podem ser resumidas assim:

1. Jamais executar um programa ou abrir um arquivo sem antes executar o antivírus sobre a pasta que o contenha.

2. Atualizar o seu antivírus constantemente (todas as semanas e até diariamente as empresas distribuem cópias gratuitas dos arquivos que atualizam a lista dos novos vírus e vacinas).

3. Desativar a opção de executar documentos diretamente do programa de correio eletrônico.

4. Jamais executar programas que não tenham sido obtidos de fontes absolutamente confiáveis.

Leia mais sobre esse assunto, clicando aqui.

Este "site", destinado prioritariamente aos alunos de Fátima Conti,
pretende auxiliar quem esteja começando a se interessar por internet,
segue as regras da FDL (Free Documentation Licence),
computadores e programas, estando em permanente construção.
Sugestões e comentários são bem vindos.
Se desejar colaborar, clique aqui.
Agradeço antecipadamente.

Deseja enviar essa página?

Se você usa um programa de correio eletrônico devidamente configurado e tem
um e-mail pop3, clique em "Enviar página" (abaixo) para abrir o programa.
Preencha o endereço do destinatário da mensagem.
E pode acrescentar o que quiser.
(Se não der certo, clique aqui para saber mais).

Enviar página

Se você usa webmail copie o endereço abaixo

http://www.cultura.ufpa.br/dicas/vir/vir-klez.htm

Acesse a página do seu provedor. Abra uma nova mensagem.
Cole o endereço no campo de texto.
Preencha o endereço do destinatário.
E também pode acrescentar o que quiser.

Última alteração: 20 fev 2007