|
|
Portal Site 100% educativo |
|
|
ALERTA
SOBRE O CONTEÚDO DO SITE
Alertamos a todos os futuros assinante :
Nâo encontrarão no site Rebelancer arquivos
vetados por lei: softwares pagos, senhas dos mesmos, arquivos
hackers, exibições sexuais, informações
pessoais de empresas, chaves para aberturas de sites, senhas
de emails, pedofilia. Voltamos a avisar que
não ensinamos nenhum indivíduo
a ser um hacker, alguns invertem o quadro de apresentações,
insistindo no assunto. Uma boa parte do conteúdo do portal
foi retirado da própria Internet, apenas foram retocados
e apresentados com maior nitidez em todos os aspectos, se
forem pesquisados pessoalmente talvez passem despercebidos,
e de forma simplificada foram reunidos e inseridos uma outra
roupagem, agradável e diferente, dispomos de vasto depósito
de informações, acessíveis em um tocar de teclas,
portanto pedimos aos usuários que observem esses
detalhes antes de se interessarem mais profundamente. A
Internet é um Universo, tudo que se procura, se acha,
depende do tempo, local, eficiência de pesquisa, gastos,
paciência, tudo tem o seu preço, |
|
Galeria dos vírus recentes
|
TROJ_BAT2EXEC
Tipo do Vírus: Trojan (DESTRUTIVO)
Apelidos: BAT2EXEC
Descrição: Este Troiano destrutivo formata o Disco
Rígido automaticamente com um arquivo do startup de sistema.
Solução: Clientes de Tendência Guardam seu modelo
arquiva e examina máquina atualizada. Software do Micro antivirus
de Tendência pode limpar ou remove a maioria dos tipos de
vírus. Vírus Certos, tal como Troianos, escritas,
vírus do overwriting e brincam programas que são identificados
como "uncleanable", deveria simplesmente seria apagar. Todos usuários
Internet Para uns cheados-para cima rápidos de seu PC, usa
HouseCall - scanner em-linha do vírus grátis do Micro
De Tendência. Esta vontade checa aos vírus que em seu
PC. Para guardar seu computador saudável por pegar os vírus
antes eles têm uma oportunidade para infetar seu PC ou rede,
obtem a melhor solução do antivirus disponível
hoje. Micro De Tendência oferece antivirus e soluções
de segurança de conteúdo aos usuários de casa,
usuários associados e ISPs.
VBS_LOVELETTR.BE: Tipo do Vírus: VBScript (DESTRUTIVO)
Apelidos: LOVELETTR.BE, VBS.LOVELETTER.A, LOVELETTER
Descrição: Uma Vez executado, este verme de computador modifica
o registro e deixa cair arquivos para propagar. Isto replica via
Microsoft Fita por enviar um email com um arquivo anexado “Joke.vbs”
para todos endereços de email listados na lista de endereço. O email
pode tem o assunto: "fwd: Piada" e nenhum corpo de mensagem. Este
vírus destrói arquivos com extensões certas e faz eles unusable.
Solução: Pressione COMEÇO|CORRIDA Digite REGEDIT e TECLA ENTRA DE
acesso No painel esquerdo, pressiona o "+" à esquerda do seguinte:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion Em
achado do CurrentVersion "Corrida" e pressiona isto. No painel direito,
pesquisa para chave de registro com valor ":\Windows\System\ MSKernel32.vbs"
e "
\WIN-BUGSFIX.exe". Na janela direita, realça a chave de registro
que carrega o arquivo e apaga isto. No painel esquerdo, pressiona
o "+" à esquerda do seguinte: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion Em achado do CurrentVersion "RunServices" e pressiona
isto. No painel direito, pesquisa para chave de registro com valor
":\Windows\System\ Win32DLL.vbs". Na janela direita, realça
a chave de registro que carrega o arquivo e apaga isto. No painel
esquerdo, pressiona o "+" à esquerda do seguinte: HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer Achado "Principal" em Internet Explorer e pressiona
nisto. No painel direito, clique duplo na chave "Começa Página". Uma
caixa chamada Edita Fio aparece, nisto muda a URL para um um familiar,
gosta de www.antivirus.com Registro de Saída. Apague arquivos detectados
por antivirus de Tendência como TROJ_LOVELETTER e VBS_LOVELETTER.
Encontre o arquivo SCRIPT.INI por pressionar COMEÇO|ACHADO|ARQUIVA
OU PASTAS. Tipo SCRIPT.INI no "Especificado" seção. Certifique-se
que o "Olha em" seção contem a opção toda dura local dirige. Se o
arquivo dito existe, apaga isto por direito-pressionado o arquivo
com seu mouse e escolhe a opção APAGADA..
TROJ_HYBRIS.B
Tipo do Vírus: Trojan (não destrutivo)
Apelidos: HYBRIS.B, Branca de Neve, W32.Hybris.gen, W32/Hybris-B,
I-Worm.Hybris.B, W32/Hybris.gen@
Descrição: Este não-destrutivo verme é
um variante de TROJ_HYBRIS.C. Isto propaga via DONA Perspectiva, por
enviar si mesmo como um junção para todo usuário
listado no livro de endereço do usuário infetado.
Solução: Examine seu sistema com o antivirus de Tendência
e apaga todos arquivos detectados como TROJ_HYBRIS (todo variants)
exceto ao arquivo WSOCK32.DLL. Para fazer este clientes de Tendência
devem descarregar o modelo mais recente arquiva e examina seu sistema.
Outros usuários de email podem HouseCall De Tendência
De uso, um scanner do vírus online grátis. Reinicie
em modo do MS-DOS e restaura o arquivo WSOCK32.DLL de limpo ajuda
TTROJ_MTX.A
Tipo do Vírus: Trojan (não destrutivo)
Apelidos: MTX.A, W32/APOLOGY, W32/MTX, W32/APOLOGY-B, I-Worm.MTX
Descrição: Este Troiano Do backdoor infeta EXE, SCR,
CPL, e DLL arquiva na corrente e diretório do windows. Quando
um usuário infetado envia um email para um endereço,
o Troiano envia outro email ao mesmo endereço com si mesmo
como um junção. Este junção é detectado
como PE_MTX.A por antivirus de Tendência. O Troiano também
instala uma aplicação do backdoor no sistema e previne
o usuário infetado de acessar qualquer websites do vendedor
do antivirus ou enviando email para servidores de email específicos.
Solução: Pressione COMEÇO | Encontre Pesquisa
e apaga o arquivo WININIT.INI. Se você encontrou WININIT.INI
isto meios que o Troiano está não ainda feito remendando
WSOCK32.DLL. Neste caso, pesquisa e apaga o arquivo WSOCK32.MTX. De
Outro Modo, restaura o original WSOCK32.DLL por extrair o arquivo
da instalação do Windows arquiva ou por obter uma cópia
deste arquivo de outra máquina (certifica-se esta máquina
é vírus libera). Tome nota do major e versão
menora. Reboot o sistema em modo do MS-DOS. Vá ao diretório
do Windows e corre os seguintes comandos: attrib mtx_.exe –h attrib
Ie_pack.exe –h attrib Win32.dll -h Você necessita fazer este
para remover o atributo oculto dos arquivos deixados cair. Reinicie
Windows. Remova qualquer referência ao Troiano arquiva no registro
de sistema. HKEY_LOCAL_MACHINE\Software\[MATRIZ] (remove a chave inteira)
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
SytemBackup = “%windir%\mtx_.exe” Examina seu sistema com o antivirus
de Tendência e apaga todos arquivos detectados como TROJ_MTX.A.
Para fazer este clientes de Tendência devem descarregar o modelo
mais recente arquiva e examina seu sistema. Outros usuários
de email podem HouseCall De Tendência De uso, um scanner do
vírus online grátis
PE_CIH
Tipo do Vírus Infector (DESTRUTIVO)
Apelidos: CIH, Chernobyl, Win95.CIH, Win32.CIH, W95.CIH V1.2, W95.CIH
V1.3, W95.CIH V1.4
Descrição: Este vírus contem dois payloads destrutivo.
Sobre execução, isto tenta ao overwrite disco rígido
do sistema com dados aleatórios, fazendo recuperação
de dados muita difícil. Isto também tenta fazer prejuízo
permanente ao sistema por corromper dados armazenados no BIOS DE Brilho.
Uma Vez isto re-formatos o duro dirige isto exibe uma mensagem de
texto. Isto não infeta sistemas de Windows Nt.
Solução: Clientes de Tendência Guardam seu modelo
arquiva e examina máquina atualizada. Software do Micro antivirus
de Tendência pode limpar ou remove a maioria dos tipos de vírus.
Vírus Certos, tal como Troianos, escritas, vírus do
overwriting e brincam programas que são identificados como
"uncleanable", deveria simplesmente seria apagar. Todos usuários
Internet Para uns cheados-para cima rápidos de seu PC, usa
HouseCall - scanner em-linha do vírus grátis do Micro
De Tendência. Esta vontade checa aos vírus que em seu
PC. Para guardar seu computador saudável por pegar os vírus
antes eles têm uma oportunidade para infetar seu PC ou rede,
obtem a melhor solução do antivirus disponível
hoje. Micro De Tendência oferece antivirus e soluções
de segurança de conteúdo aos usuários de casa,
usuários associados e ISPss.
TROJ_HYBRIS.DLL
Tipo do Vírus: Trojan (não destrutivo)
Apelidos: W32/Hybris.gen.dll@M, W95.Hybris.gen, Hybris.dll, W95/Hybris.worm,
Branca de Neve, TROJ_HYBRIS.A Descrição: Este Troiano
é o arquivo do DLL deixado cair por TROJ_HYBRIS.A (ou qualquer
outro HYBRIS variante). TROJ_HYBRIS é um verme que propaga
via email.
Solução: Para restaurar WSOCK32.DLL de cópia
de segurança ao Windows 95 Pressiona o MENU INICIAR|FECHE escolhe
REINICIALIZAÇÃO EM MODO DO MS-DOS. Tipo: EXTRATO /Um
C:\WINDOWS\OPTIONS\CABS\WIN95_11.CAB WSOCK32.DLL /L C:\WINDOWS\SYSTEM
ou Insere seu Windows 95 CD-ROM e tipo: EXTRATO /Um D:\WIN95\WIN95_11.CAB
WSOCK32.DLL /L C:\WINDOWS\SYSTEM. Onde D: seu CD-ROM DRIVE Para está
restaurando WSOCK32.DLL de cópia de segurança ao Windows
98 Pressiona o MENU INICIAR|CORRIDA, digita SFC e pressiona OK. Escolha
Extrato Um Arquivo do Tipo De disco de instalação: C:\WINDOWS\SYSTEM\WSOCK32.DLL
na caixa e pressiona COMEÇO. No Restaurado De tipo de caixa
C:\WINDOWS\OPTIONS\CABS ou folheia o Windows 98 diretório em
seu Windows 98 CD-ROM. Isto é usualmente encontrado no arquivo
de TÁXI especificado "PRECOPY1.CAB" Pressiona OK e segue permanecendo
prompts. Examine seu sistema com o antivirus de Tendência e
apaga todos arquivos detectados como TROJ_HYBRIS (todo variants) exceto
WSOCK32.DLL. Para fazer este clientes de Tendência devem descarregar
o modelo mais recente arquiva e examina seu sistema. Outros usuários
de email podem HouseCall De Tendência De uso, um scanner do
vírus online grátis.
PE_RESUR
Tipo do Vírus: Arquive Infector (não destrutivo)
Apelidos: RESUR, W32/Resur, W32.Resurdbg, Win32/Resurrection
Descrição: Este vírus do PE infeta selecionado
Win32 programa no diretório do Windows. Infetado arquivos não
executam normalmente e desempenham operações ilegais.
Este vírus não tem um payload destrutivo.
Solução: Clientes de Tendência Guardam seu modelo
arquiva e examina máquina atualizada. Software do Micro antivirus
de Tendência pode limpar ou remove a maioria dos tipos de vírus.
Vírus Certos, tal como Troianos, escritas, vírus do
overwriting e brincam programas que são identificados como
"uncleanable", deveria simplesmente seria apagar. Todos usuários
Internet Para uns cheados-para cima rápidos de seu PC, usa
HouseCall - scanner em-linha do vírus grátis do Micro
De Tendência. Esta vontade checa aos vírus que em seu
PC. Para guardar seu computador saudável por pegar os vírus
antes eles têm uma oportunidade para infetar seu PC ou rede,
obtem a melhor solução do antivirus disponível
hoje. Micro De Tendência oferece antivirus e soluções
de segurança de conteúdo aos usuários de casa,
usuários associados e ISPs.
VBS_KAKWORM.A
(não destrutivo)
Apelidos: KAKWORM.A-M, Kakworm.B, KAKWORM.A, Wscript.KakWorm, Kagou-anti-kros,
HTML_KAKWORM.A
Descrição: VBS_KakWorm.A é um verme de ação
direto que é compatível com o Scripting Do Windows Hospeda
intérprete. Você deve ter DONA IE 5 ou um browser que
suporta Scripting Do Windows para este verme para executar. Este verme
modifica sua assinatura de default em Perspectiva Expressa, embutindo
si mesmo na mensagem. Este verme é compatível com ambos
o Inglês e versões Francês de Windows.
Solução: Aviso: Uma Vez infetado NÃO FAZ REBOOT
ou re-registro dentro seu computador. Por Favor remove o seguinte:
As linhas em suas Autoexec.bat @echo desligado>C:\Windows\STARTM~1\Programs\StartUp\
kak.hta del C:\Windows\STARTM~1\Programs\StartUp\kak.hta Ou Apaga
o arquivo AUTOEXEC.BAT e rename AE.KAK para AUTOEXEC.BAT. Nas seguintes
pastas apagam KAK.HTA C:\Windows\START MENU\Programs\StartUp\kak.hta
C:\WINDOWS\KAK.HTA Também, removem as temporárias .
Arquivo do HTA, que pode ser localizado em C:\WINDOWS\SYSTEM diretório.
Em seu Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Currentversion\Run\cAg0u
= C:\WINDOWS\SYSTEM\
.hta HKEY_CURRENT _USER\Identities\Software\Microsoft\ Perspectiva
Express\5.0\ signatures\Default Assinatura = 00000000.
W97M_ETHAN.A
Tipo do Vírus: Macro (não destrutivo)
Apelidos: ETHAN.A, W97M_ETHAN
Descrição: Este vírus está não
nocivo porque isto não causará prejuízo sério
por si mesmo. Este vírus é cleanable.
Solução: Clientes de Tendência Guardam seu modelo
arquiva e examina máquina atualizada. Software do Micro antivirus
de Tendência pode limpar ou remove a maioria dos tipos de
vírus. Vírus Certos, tal como Troianos, escritas,
vírus do overwriting e brincam programas que são identificados
como "uncleanable", deveria simplesmente seria apagar. Todos usuários
Internet Para uns cheados-para cima rápidos de seu PC, usa
HouseCall - scanner em-linha do vírus grátis do Micro
De Tendência. Esta vontade checa aos vírus que em seu
PC. Para guardar seu computador saudável por pegar os vírus
antes eles têm uma oportunidade para infetar seu PC ou rede,
obtem a melhor solução do antivirus disponível
hoje. Micro De Tendência oferece antivirus e soluções
de segurança de conteúdo aos usuários de casa,
usuários associados e ISPs. Detalhes Técnicos.
W97M_MARKER
Tipo do Vírus: Destrutivo Macro: (não destrutivo)
Apelidos: MARKER, W97M/MARKER.C, W97M_MARKER.A
Descrição: Este vírus coleciona informação
do usuário por somar um registro no fim do corpo do vírus
para toda nova infecção. Isto é um vírus
do polymorphic porque o código é mudado para toda
infecção. O vírus continua somando um registro
dos usuários.
Solução: Clientes de Tendência Guardam seu modelo
arquiva e examina máquina atualizada. Software do Micro antivirus
de Tendência pode limpar ou remove a maioria dos tipos de
vírus. Vírus Certos, tal como Troianos, escritas,
vírus do overwriting e brincam programas que são identificados
como "uncleanable", deveria simplesmente seria apagar. Todos usuários
Internet Para uns cheados-para cima rápidos de seu PC, usa
HouseCall - scanner em-linha do vírus grátis do Micro
De Tendência. Esta vontade checa aos vírus que em seu
PC. Para guardar seu computador saudável por pegar os vírus
antes eles têm uma oportunidade para infetar seu PC ou rede,
obtem a melhor solução do antivirus disponível
hoje. Micro De Tendência oferece antivirus e soluções
de segurança de conteúdo aos usuários de casa,
usuários associados e ISPs.
W97M_MARKER.FQ
Tipo do Vírus: destrutivo Macro (não destrutivo)
Apelidos: MARKER.FQ, MARKER.Q
Descrição: Esta Palavra 97 vírus macro infeta
sobre fechamento um documento ativo. Isto modifica propriedades
de documento, mas isto tem nenhum payload destrutivo.
Solução: Clientes de Tendência Guardam seu modelo
arquiva e examina máquina atualizada. Software do Micro antivirus
de Tendência pode limpar ou remove a maioria dos tipos de
vírus. Vírus Certos, tal como Troianos, escritas,
vírus do overwriting e brincam programas que são identificados
como "uncleanable", deveria simplesmente seria apagar. Todos usuários
Internet Para uns cheados-para cima rápidos de seu PC, usa
HouseCall - scanner em-linha do vírus grátis do Micro
De Tendência. Esta vontade checa aos vírus que em seu
PC. Para guardar seu computador saudável por pegar os vírus
antes eles têm uma oportunidade para infetar seu PC ou rede,
obtem a melhor solução do antivirus disponível
hoje. Micro De Tendência oferece antivirus e soluções
de segurança de conteúdo aos usuários de casa,
usuários associados e ISPs.
TROJ_AOL_EPEX
Tipo do Vírus: Trojan (não destrutivo)
Apelidos: TROJ.AOL.EPEX, AOL.EPEX, AOL_EPEX, EPEX,
Descrição Do AOL: Sobre ativação, este
America Online (AOL), senha-roubado Troiano deixa cair uma cópia
de si mesmo em um arquivo oculto encontrado no diretório
de do usuário dirige C:\. Isto então modifica entradas
de registro para correr este arquivo em começa. Este Troiano
tem nenhum payload destrutivo.
Solução: Examine seu sistema e apaga todos arquivos
detectados como TROJ_AOL_EPEX. Se um arquivo não pode ser
apagado, toma nota de nome do arquivo e localização,
reinicia em modo do MS-DOS e então apaga o arquivo. Corra
RegEdit. Vá para HKLM\Software\Microsoft\Windows\CurrentVersion\Run
e apaga a chave AOL5PWSUSA. Examine seu sistema com o antivirus
de Tendência e apaga todos arquivos detectados como TROJ_AOL_EPEX.
Para fazer isto, clientes devem downloead o modelo mais recente
arquiva e examina seu sistema. Outros usuários de email podem
HouseCall De Tendência De uso um scanner do vírus online
grátis. Se você necessita além disso assistências.
VBS_TQLL.A
Tipo do Vírus: VBScript (não destrutivo)
Apelidos : PSYCHWARD, TQLL.A, VBS/PSYCHWARD.G
Descrição: Sobre execução, este verme
Básico Visual envia cópias de si mesmo para todas
entradas em livro de endereço do usuário infetado
e deixa cair um arquivo do executable, que é detectado por
software do antivirus de Tendência como TROJ_TQLL.A. Isto
tem nenhum payload destrutivo.
Solução: Pressione Controle-agudo-apagado um. Para
Vence usuários do NT, pressionam no Administrador De Tarefa
então escolhe Processos. Pressione em “3K.EXE”, então
em Mata e então fim o processo. b. Para Win95/95, pressiona
no processo especificado “3K.EXE” e então em Tarefa De Fim.
Apague o arquivo deixado cair: “3K.EXE” no diretório do WINDOWS.
Examine seu sistema com o antivirus de Tendência e apaga todos
arquivos detectados como VBS_TQLL.A e TROJ_TQLL.A. Para fazer este
clientes de Tendência devem descarregar o modelo mais recente
arquiva e examina seu sistema. Outros usuários de email podem
HouseCall De Tendência De uso, um scanner do vírus
online grátis.
TROJ_AOLWAR.B
Tipo do Vírus: Trojan (DESTRUTIVO)
Apelidos: AOL WAR, AOLWAR.B, Trojan.Win16.AOLwar.b
Descrição: Este Troiano destrutivo, escrito em Basic
Visual, exibe imagens e apaga arquivos.
Solução: Clientes de Tendência Guardam seu modelo
arquiva e examina máquina atualizada. Software do Micro antivirus
de Tendência pode limpar ou remove a maioria dos tipos de
vírus. Vírus Certos, tal como Troianos, escritas,
vírus do overwriting e brincam programas que são identificados
como "uncleanable", deveria simplesmente seria apagar. Todos usuários
Internet Para uns cheados-para cima rápidos de seu PC, usa
HouseCall - scanner em-linha do vírus grátis do Micro
De Tendência. Esta vontade checa aos vírus que em seu
PC. Para guardar seu computador saudável por pegar os vírus
antes eles têm uma oportunidade para infetar seu PC ou rede,
obtem a melhor solução do antivirus disponível
hoje. Micro De Tendência oferece antivirus e soluções
de segurança de conteúdo aos usuários de casa,
usuários associados e ISPs.
TROJ_AOLWAR.C
Tipo do Vírus: Trojan (DESTRUTIVO):
Apelidos: AOWARL, AOLWAR.C, Trojan.Win16.AOLwar.c
Descrição: Este Troiano Básico Visual destrutivo
aparece como um America Online (AOL) AddOn De Guerra. Isto carrega
um payload que exibe mensagens e apaga arquivos.
Solução: Pressione CTRL-AGUDO-DEL. Na janela de Programa
Perta, realça a "Finkey13 vírus" programa e pressiona
"Termina Tarefa" Pressiona em “Termina Tarefa” na próxima
janela que aparece. Examine seu sistema com o antivirus de Tendência
e apaga todos arquivos detectados como TROJ_AOLWAR.C. Para fazer
isto, clientes devem descarregar o modelo mais recente arquiva e
examina seu sistema. Outros usuários de email podem HouseCall
De Tendência De uso, um scanner do vírus online grátis.
JS_SEEKER.A
Tipo do Vírus: JavaScript (não destrutivo)
Apelidos: SEEKER.A, JS.Trojan Seeker.b
Descrição: Este vírus de Escrita Do Java modifica
o registro do Windows de modo que isto muda o default pagina de
browser de Web Do usuário infetado ao http://www.sureseeker.com.
Solução: Clientes de Tendência Guardam seu modelo
arquiva e examina máquina atualizada. Software do Micro antivirus
de Tendência pode limpar ou remove a maioria dos tipos de
vírus. Vírus Certos, tal como Troianos, escritas,
vírus do overwriting e brincam programas que são identificados
como "uncleanable", deveria simplesmente seria apagar. Todos usuários
Internet Para uns cheados-para cima rápidos de seu PC, usa
HouseCall - scanner em-linha do vírus grátis do Micro
De Tendência. Esta vontade checa aos vírus que em seu
PC. Para guardar seu computador saudável por pegar os vírus
antes eles têm uma oportunidade para infetar seu PC ou rede,
obtem a melhor solução do antivirus disponível
hoje. Micro De Tendência oferece antivirus e soluções
de segurança de conteúdo aos usuários de casa,
usuários associados e ISPs.
PE_WIT.A
Tipo do Vírus: Arquive Infector (não destrutivo)
Apelidos: WIT.A
Descrição: Este vírus de companheiro do Windows
infeta arquivos do Executable Portáteis certos. Depois infecção,
. Arquivos do EXE têm a extensão WX3. Modificado arquivos
podem ser restaurados.
Solução: Pressione COMEÇO|CORRIDA, digita REGEDIT
e TECLA ENTRA DE acesso No painel esquerdo, pressiona o "+" à esquerda
do seguinte: exefileshell de CLASSES DE Software Do HKEY_LOCAL_MACHINE
comando aberto No painel direito, pesquisa para qualquer da chave
de registro que contem o valor de dados de (Default) = “”%SysDir%\DXINIT3D.EXE”
/I&E %1 %*””. Na janela direita, realça esta chave de registro
e pressiona a chave APAGADA. Responda SIM para apagar a entrada.
Saída o registro. Examine seu sistema com o antivirus de
Tendência e apaga todos arquivos detectados como PE_WIT.A.
Para fazer isto, clientes devem descarregar o modelo mais recente
arquiva e examina seu sistema. Outros usuários de email podem
HouseCall De Tendência De uso, um scanner do vírus
online grátis. Rename todos arquivos com extensão
de arquivo .WX3 para ter a extensão .EXE.
TROJ_AZPR
Tipo do Vírus: Trojan (DESTRUTIVO)
Apelidos: BackDoor-G2.svr.gen,
Descrição AZPR: Este Troiano Do backdoor destrutivo
é anexado ao “ Ferramenta De Recuperação De
Senha De Código Postal Avançada”. Este servidor-lado
cortando ferramenta habilita um hacker remoto acessa para um computador
infetado e isto faz si mesmo ativo em memória sobre execução.
Isto é parecido ao TROIANO DE ORIFÍCIO POSTERIOR.
Solução: Por Favor segue esses passos para completamente
removem este Troiano de seu sistema: Apague a chave inteira HKEY_LOCAL_MACHINE\Hardware\Data
Vai à chave HKEY_LOCAL_MACHINE\Software\ CLASSES\exefile\shell\open\command,
atribui a “DEFAULT” valor para ““%1”%*” Vai à chave HKEY_CLASSES_ROOT\exefile\
shell\open\command, atribui a “DEFAULT” valor para ““%1”% ”” Reboot
então examina seu sistema com o antivirus de Tendência
e apaga todos arquivos detectados como TROJ_AZPR. Para fazer isto,
clientes devem descarregar o modelo mais recente arquiva e examina
seu sistema. Outros usuários de email podem HouseCall De
Tendência De uso , um scanner do vírus online grátis.
TROJ_NAVIDAD.E
Tipo do Vírus: Troian (DESTRUTIVO)
Apelidos : NAVIDAD.E, NAVIDAD.B, EMMANUEL,
Descrição TROJ_EMMANUEL: Este malicious verme Internet
usa Aplicação De Correio Eletrônico Da Microsoft
Programa Interface (MAPI132.DLL) para propagar via email. Isto responde
para todas mensagens no INBOX DE email e anexa uma cópia
de si mesmo para cada resposta. Isto também modifica o registro
de modo que isto executa em todo Windows começa. Este variante
do infame TROJ_NAVIDAD.A exibe mensagens de erro e previne o usuário
infetado do executable que corre programa como seu payload. As diferenças
entre esta variantes e o Troiano original está no icone isto
usa, as mensagens isto usa, e o arquivo isto deixa cair.
Solução: Aviso: Por Favor apaga as entradas de registro
antes o antivirus de Tendência que corre. Use esta ferramenta,
fix_navid2.zip, para automaticamente limpa seu registro de sistema
e apaga o arquivo deixado cair, WINSVRC.VXD. Reinicie o computador.
Examine seu sistema com o antivirus de Tendência e apaga todos
arquivos detectados como TROJ_NAVIDAD.E. Para fazer este clientes
de Tendência devem descarregar o modelo mais recente arquiva
e examina seu sistema. Outros usuários de email podem HouseCall
De Tendência De uso, um scanner do vírus online grátis.
TROJ_NAVIDAD.E
Tipo faz VÍRUS: Trojan (DESTRUTIVO)
Apelidos: NAVIDAD.E, NAVIDAD.B, EMMANUEL, TROJ_EMMANUEL
Descrição: Este malicious verme Interface Do Programa
Da Microsoft Do usa Aplicação De Correio Eletrônico
Da Internet (MAPI132.DLL) para propagar via email. Isto responde
para todas mensagens nenhum e anexa uma de email do INBOX DE cÓPIA
de si mesmo para cada resposta. Isto também modifica o registro
de modo que isto executa em todo Windows começa. Este variante
do infame TROJ_NAVIDAD.A exibe mensagens de erro e previne o usuário
infetado do executable que corre programa como seu payload. Como
diferenças entre esta variantes e o Troiano está original
nenhum icone isto usa, como mensagens isto usa, e o arquivo isto
deixa cair.
Solução: Aviso: apaga de Favor Do Por como entradas
de registro antes o antivirus de Tendência que corre. Use
esta ferramenta, fix_navid2.zip, para automaticamente limpa seu
registro de sistema e apaga o arquivo deixado cair, WINSVRC.VXD.
Reinicie o computador. Examine seu sistema com o antivirus de Tendência
e apaga todos arquivos detectados como TROJ_NAVIDAD.E. Para fazer
este clientes de Tendência devem descarregar o modelo mais
recente arquiva e examina seu sistema. podem HouseCall De Tendência
De uso de email do Outros usuários de, scanner do um faz
vÍRUS grátis online.
PE_DEMIURG.A
Tipo: Arquive Infector (não destrutivo)
Apelidos: DEMIURG.A
Descrição: Este nÃO-DESTRUTIVO vÍRUS
infeta arquivos faz EXE FAZ Windows ( arquivos faz PE), arquivos
faz COM FAZ DOS, arquivos de MORCEGO ( arquivos de lote), e . Arquivos
faz XLS (Superam 97 worksheets). Nota: Tendência tem recebida
vÁRIOS Taiwan Do relatórios de infecção
de. Desde ainda, nÓS nÃO temos recebido quaisquer
relatórios da América Faz Norte. Como mais informação
É recebida, esta vontade faz seja atualizada de Web Do de
do site.
Solução: Examine seu sistema com o antivirus de Tendência
e apaga todos arquivos detectados como PE_DEMIURG.DLL e PE_DEMIURG.A
por antivirus de Tendência. Para fazer isto, clientes devem
descarregar o modelo mais recente arquiva e examina seu sistema.
podem HouseCall De Tendência De uso de email do Outros usuários
de , scanner do um faz vÍRUS grátis online.
VBS_SAN.A
Tipo: VBScript ( destrutivo)
Apelidos: SAN, VBS/San@M
Descrição: Este verme é codificado em um HTML arquiva
e usa o VBScript DE língua de escrita Codifica formato. Isto propaga
via DONA Perspectiva e também envia mensagens para telefones móveis.
Sobre execução, se a data de sistema corrente está 8, 14, 23, ou
29, este verme apaga todo os conteúdos dos C:\ dirigem e cria uma
pasta especificada "happysanvalentin" dentro cada subfolder.
Solução: Conselho a todos usuários de email para exercitar
cuidado e não email aberto com cabeçalhos de assunto do suspicious
e junções do unsolicited. Por Favor desabilita o pane de antecipação
em MS Outlook para evitar espalhando este vírus porque isto contem
embutiu código de HTML que instala este verme Internet. Para evitar
execução de escritas malicious scripts, Windows Scripting host deveria
remover no ambiente do Windows.
VBS_VALENTIN.A
Tipo: VBScript ( destrutivo)
Apelidos: VALENTIN.A, VBS/Valentin@MM
Descrição: Este verme é codificado em um HTML arquiva
e usa o VBScript DE língua de escrita Codifica formato. Este verme
vem embutido em um email com nenhum assunto, corpo de mensagem ou
junção. Isto propaga via MS Outlook e também envia mensagens para
telefones móveis. Se a data de sistema corrente está 8, 14, 23,
ou 29, este renames do verme todos arquivos nos C:\ dirigem por
somar uns . Extensão do TXT para todo. Então isto overwrites os
conteúdos do renamed arquiva com algum texto no Espanhol. Este verme
mIRC r.
Solução: Conselho a todos usuários de email para exercitar
cuidado e não email aberto com cabeçalhos de assunto do suspicious
e junções do unsolicited. Por Favor desabilita o pane de antecipação
em MS Outlook para evitar espalhando este vírus porque isto contem
embutiu código de HTML que instala este verme Internet. Para evitar
execução de escritas malicious scripts, Windows Scripting host deveria
remover no ambiente do Windows.
TROJ_MOONPIE
Tipo: Trojan ( destrutivo)
Apelidos: MOONPIE
Descrição: Este lado de cliente de uma ferramenta
cortada habilita um hacker remoto acessa para um computador corre
o lado de servidor. Isto é parecido ao Back Orifice Trojan que compromete
segurança de rede. Isto dá privilégios de administrador de sistema
para um usuário remoto.
Solução: Examine seu sistema com o antivirus e apaga
todos arquivos detectados como TROJ_MOONPIE .
VBS_KALAMAR.A
Tipo: VBScript ( não destrutivo)
Apelidos: Anna Kournikova, VBS/SST,Kalamar, VBS/VBSWG.J, VBS/Onthefly.A,
Lee
Descrição: Este vírus de Escrita Básico Visual é um
mailer de massa que propaga via MS Outlook como um junção, "ANNAKOURNIKOVA.JPG.VBS."
Isto é codificado e é um variante do kit de construção do vírus
do VBSWG. Isto não modifica nem apaga arquivos. Se a data de sistema
corrente é Janeiro 26, isto tenta conectar para um computador faz
compras site de Web em Holanda. Este vírus pode também ser encontrado
em um newsgroup de Usenet. Este vírus está correntemente espalhando
no selvagem. Em adição, uma variante de VBS_KALAMAR.A, escrita em
Alemão, está espalhando ligeiramente. Neste tempo isto aparece espalhar
unicamente na Alemanha. Arquivo de Modelo #847 e acima e examina
máquina 5.170 e acima detecta este vírus. Se você está correndo
um prévio examina versão de máquina, isto este vírus, assim por
favor descarrega o um mais recente. Se você tem quaisquer perguntas
com respeito a esta matéria, por favor contacta nosso Doutor Do
Vírus em Virus_Doctor@trendmicro.com. .
Solução: Software de antivirus podem limpar ou remover
a maioria dos tipos de vírus. Certain vírus, tal como Trojans, escritas,
vírus do overwriting e brincam programas que são identificados como
"uncleanable", deveria simplesmente serem apagados .
TROJ_BUSTERS
Tipo: Trojan (destrutivo)
Apelidos: BUSTERS
Descrição: Isto é o lado de servidor de uma ferramenta
cortada, que dá um usuário remoto corre o lado de cliente disto
cortando ferramenta acessa para um computador infetado. Parecido
ao Troiano De Orifício Posterior, isto cortando ferramenta compromete
segurança de rede desde isto dá privilégios de administrador para
um usuário remoto. Sobre execução, este Troiano faz si mesmo ativo
em memória e executa sobre bota-para cima .
Solução: Windows 9x: Edite WIN.INI e remove a run=TASKMEN.EXE
linha Reinicie seu sistema. Apague o arquivo NETSTAT.EXE no diretório
do Windows e move NETSTAT.EXE no diretório de Sistema Do Windows
ao diretório do Windows. Windows 2000. Run REGEDIT and delete the
following entry: HKEY_CURRENT_USER\Software\Microsoft\ WindowsNT\CurrentVersion\Run=TASKMEN.EXE
Press Ctrl-Alt-Del to invoke the taskbar and delete the TASKMEN.EXE
process .
TROJ_DUNPWS.CL
Tipo: Trojan (destrutivo)
Apelidos : DUNpws.cl, Trojan.PSW.TFC, HackTool.PWSteal, Troj/Zorro
Descrição: Este backdoor, senha-roubado Trojan é um
executable do Windows programa que tenta partir mostrador-para cima
senhas de rede e salvam eles em um arquivo. Sobre execução, isto
acessará PC DA vítima e envia a senha ao autor. Atividade do vírus
não pode ser visto no PC, mas isto cria um especificado “~TF43C.TMP”
arquivo de texto. O Troiano é escrito no Delphi .
Solução: Manualmente apaga o arquivo de texto, “~TF43C.TMP”.
Isto é usualmente encontrado no diretório onde o Troiano é localizado.
Examine seu sistema com o antivirus de Tendência e apaga todos arquivos
detectados como TROJ_DUNPWS.CL. Para fazer isto.
TROJ_SUB7.21.E
Tipo: Trojan (destrutivo)
Apelidos : SUB7.21.E
Descrição: EIsto Win32 Trojan é um de várias versões
do backdoor notório cortando ferramenta, TROJ_SUB7. Este servidor-lado
cortando ferramenta permite um hacker remoto acessa para um computador
infetado. Isto está também parecido ao Troiano De Orifício Posterior
que compromete segurança de rede. Isto dá privilégios de administrador
de sistema para um usuário remoto via elo Internet Do sistema infetado.
O icone deste Troiano lembra que de um MPEG no Explorador Do Windows
.
Solução: Modify WIN.INI so that it contains the following:
line Run = Modify SYSTEM.INI so that it contains the following:
line Shell = Explorer.exe Scan your system and delete all files
detected as TROJ_SUB7.21.E. To do this, Trend customers must download
the latest pattern file and scan their system. Other email users
may use Trend HouseCall, a free online virus scanner.
TW97M_TITCH.H
Tipo: Macro (não destrutivo)
Apelido : TITCH.H
Descrição: Este vírus macro infeta documentos de Palavra
e modelos de documento quando um documento infetado é fechado. Isto
replica, mas tem nenhum payload destrutivo .
Solução: Software antivirus pode limpar ou remove
a maioria dos tipos de vírus. Certain vírus, tal como Troianos,
escritas, vírus do overwriting e brincam programas que são identificados
como "uncleanable", deveria simplesmente seria apagar.
|
|
|