Como remover o vírus worm de W32.Badtrans.13312@mm do computador

Traduções de Artigos Traduções de Artigos
Artigo: 310403 - Ver produtos para os quais este artigo se aplica.
importante : Este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o restaurar o registo se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
256986Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve o problema que ocorre se o computador ficar infectado com vírus W32.Badtrans.13312@mm. O artigo também contém instruções para remover o vírus do computador com o Microsoft Windows 2000, Microsoft Windows Millennium Edition (Me), Microsoft Windows NT 4.0, Microsoft Windows 98 ou Microsoft Windows 95.

Mais Informação

O vírus do tipo worm W32.Badtrans.13312@mm também é conhecido como W32/Badtrans-A, W32/Badtrans@MM, BadTrans, IWorm_Badtrans, É-Worm.Badtrans e TROJ_BADTRANS.A.

Como o vírus afecta um computador

Depois do computador fica infectado com vírus o W32.Badtrans.13312@mm, é apresentada uma caixa de diálogo que indica, "dados do ficheiro danificado: provavelmente devido a transmissão de dados incorrecto ou o acesso ao disco incorrecto." Se clicar em OK , quando voltar a iniciar o computador, o Outlook Express aguarda cinco minutos e responde automaticamente a todas as mensagens não lidas que se encontram na pasta a receber.

O vírus utiliza um dos seguintes nomes para anexar automaticamente a cada uma das respostas:
  • Pics.ZIP.scr
  • Images.PIF
  • README.txt.PIF
  • New_Napster_Site.doc.scr
  • News_doc.scr
  • Hamster.ZIP.scr
  • YOU_are_FAT!.txt.PIF
  • searchURL.scr
  • SETUP.PIF
  • Card.PIF
  • Me_nude.avi.PIF
  • Sorry_about_yesterday.doc.PIF
  • s3msong.MP3.PIF
  • Docs.scr
  • Humor.txt.PIF
  • fun.PIF
Quando o vírus do tipo worm W32.Badtrans.13312@mm é executado, coloca o ficheiro "Cavalo de Tróia" Hkk32.exe na pasta Windows e, em seguida, executa o ficheiro Hkk32.exe. O vírus, em seguida, copia-se para a pasta Windows Inetd.exe, adiciona uma linha execução = ao ficheiro Win.ini e apresenta a mensagem de caixa de diálogo sobre "Ficheiro de dados danificados do".

Como remover o vírus worm de W32.Badtrans.13312@mm

Para resolver este comportamento, remova o vírus worm. Tem eliminar todos os ficheiros que são detectados como W32.Badtrans.13312@mm, anular as alterações que o vírus torna-se ao registo e, em seguida, se estiver a executar o Microsoft Windows 95, Microsoft Windows 98 ou Microsoft Windows Millennium Edition (Me), remova a entrada de vírus do Executar = linha do ficheiro Win.ini .

Eliminar todos os ficheiros de W32.Badtrans.13312@mm

  1. Clique em Iniciar , clique em Localizar e, em seguida, clique em ficheiros ou pastas . (No Microsoft Windows 2000, clique em Iniciar , clique em Procurar e, em seguida, clique em ficheiros ou pastas .)
  2. Escreva W32.Badtrans.13312@mm e, em seguida, clique em Localizar agora (ou no Windows 2000, clique em Procurar ).
  3. Na janela resultados, elimine todos os ficheiros são denominados W32.Badtrans.13312@mm.
  4. Saia da ferramenta de procura.
  5. Efectue um dos seguintes procedimentos:
    • Se estiver a executar o Windows 95, Windows 98 ou Windows Me, ignore os restantes este conjunto de passos e vá para o conjunto seguinte de passos, "Editar o registo."
    • Se estiver a executar o Microsoft Windows NT 4.0 ou Windows 2000, continue com este conjunto de passos.
  6. Prima CTRL + ALT + DELETE, clique em Gestor de tarefas e, em seguida, clique em processos .
  7. Clique duas vezes, o Nome da imagem para ordenar alfabeticamente os processos.
  8. Percorra a lista e procure o ficheiro inetd.exe . Se encontrar este ficheiro, clique no ficheiro e, em seguida, clique em Terminar o processo .
  9. Percorra a lista e procure o ficheiro Kern32.exe . Se encontrar este ficheiro, clique no ficheiro e, em seguida, clique em Terminar o processo .
  10. Saia do Gestor de tarefas.
  11. Clique com o botão direito do rato o ícone o Meu computador no ambiente de trabalho do Windows e, em seguida, clique em explorar .
  12. Efectue um dos seguintes procedimentos:
    • Se estiver a utilizar o Windows NT, clique em Ver e, em seguida, clique em Opções .
    • Se estiver a executar o Windows 2000, clique em Ferramentas e, em seguida, clique em Opções de pastas .
  13. Clique em Ver .
  14. Efectue um dos seguintes procedimentos:
    • Se estiver a executar Windows NT, clique em Mostrar todos os ficheiros , clique para desmarcar a caixa de verificação Ocultar extensões de ficheiro para tipos de ficheiro conhecidos e, em seguida, clique em OK .
    • Se estiver a executar o Windows 2000, clique em Mostrar ficheiros e pastas ocultos e, em seguida, clique para desmarcar a caixa de verificação Ocultar extensões de ficheiro para tipos de ficheiro conhecidos .
  15. No painel da esquerda do Explorador do Windows, clique com o botão direito do rato na unidade C e, em seguida, clique em Localizar (no Windows NT) ou procura (no Windows 2000).
  16. Em com o nome da caixa (no Windows NT) ou na caixa Procurar ficheiros e pastas (no Windows 2000), escreva (ou copiar e colar) seguintes nomes de ficheiro: inetd.exe kern32.exe hkk32.exe hksdll.dll kdll.dll
  17. Clique em Localizar agora (no Windows NT) ou Procurar agora (no Windows 2000).
  18. Quando a procura estiver concluída, anote os nomes e localizações dos ficheiros que estão listados.
  19. No menu Editar , clique em Seleccionar tudo .
  20. Mantenha premida a tecla SHIFT, prima DELETE e, em seguida, continue a manter premida a tecla SHIFT até lhe ser pedido para confirmar a eliminação. Clique em Sim . (Mantendo premida a tecla SHIFT enquanto prima a tecla DELETE ignora a ' Reciclagem '.)
  21. Saia do Windows Explorer.

Eliminar o valor de vírus a partir do registo

aviso : a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. As suas próprias risco da utilização do Editor de registo.
  1. Inicie o Editor de registo (Regedt32.exe).
  2. Localize o valor Kernel32 KERN32.EXE na seguinte chave no registo:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  3. No menu Editar , clique em Eliminar e, em seguida, clique em OK .
  4. Efectue um dos seguintes procedimentos:
    • Se estiver a executar o Windows 95, Windows 98 ou Windows Me, ignore os restantes este conjunto de passos e vá para o conjunto seguinte de passos, "Editar o ficheiro Win.ini."
    • Se estiver a executar o Windows NT ou Windows 2000, continue com este conjunto de passos.
  5. Localize o valor executar path \Inetd.exe na seguinte chave do registo:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  6. No menu Editar , clique em Eliminar e, em seguida, clique em OK .
  7. Saia do Editor de registo.

Remover uma linha do ficheiro Win.ini

Se estiver a executar o Windows 95, Windows 98 ou Windows Me, terá de remover também uma linha a partir do ficheiro Win.ini:
  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Escreva edit c:\windows\win.ini e, em seguida, clique em OK . (Se o Windows está instalado numa outra localização, certifique a substituição apropriada no caminho.)
  3. Na secção [windows], localize o Executar = linha. É semelhante à seguinte:
    Run=c:\windows\inetd.exe
  4. Remova todo o texto que está à direita do sinal de igual (=), para que a linha agora lê Executar = .
  5. Guarde as alterações.

Como proteger o computador de vírus

Para ajudar a proteger o computador contra vírus, obtenha software antivírus actualizado. Microsoft não fornece software para detecção ou remoção vírus informáticos.

Para obter informações adicionais sobre fabricantes de software antivírus, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
49500Lista de fornecedores de software anti-vírus

Propriedades

Artigo: 310403 - Última revisão: 31 de janeiro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 2
Palavras-chave: 
kbmt kbinfo KB310403 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 310403

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com