Como remover o vírus de Worm W32.badtrans.13312@mm do computador

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 310403
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Sumário
Este artigo descreve o dano que ocorre se o computador ficar infectado com o vírus W32.badtrans.13312@mm. O artigo também possui instruções para remover o vírus a partir de um computador que executa o Microsoft Windows 2000, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0, Microsoft Windows 98 ou Microsoft Windows 95.
Mais Informações
O vírus W32.badtrans.13312@mm é também conhecido como W32/badtrans-A, W32/badtrans@MM, BadTrans, IWorm_Badtrans, Worm.badtrans eu e TROJ_BADTRANS.A.

Como o vírus afeta um computador

Após seu computador fica infectado com o vírus W32.badtrans.13312@mm, uma caixa de diálogo que diz, é exibida "arquivo de dados corrompido: provavelmente devido à transmissão de dados inválidos ou acesso de disco defeituoso." Se você clicar em OK , quando você inicia o computador em seguida, o Outlook Express espera cinco minutos e responde automaticamente a todas as mensagens não lidas na caixa de entrada.

O vírus usa um dos seguintes nomes para anexar próprio a cada uma das respostas:
  • Pics.ZIP.SCR
  • Images.PIF
  • README.txt.PIF
  • New_Napster_Site.doc.SCR
  • News_doc.SCR
  • Hamster.ZIP.SCR
  • YOU_are_FAT!.txt.PIF
  • searchURL.scr
  • SETUP.PIF
  • Card.PIF
  • Me_nude.avi.PIF
  • Sorry_about_yesterday.doc.PIF
  • s3msong.MP3.PIF
  • docs.SCR
  • Humor.txt.PIF
  • fun.PIF
Quando o vírus W32.badtrans.13312@mm é executado, ele coloca o arquivo "Cavalo de Tróia" Hkk32.exe na pasta do Windows e, em seguida, executa o arquivo Hkk32.exe. O vírus, em seguida, se copia para a pasta Windows como Inetd.exe, adiciona uma linha de execução = do arquivo Win.ini e exibe a mensagem de caixa de diálogo sobre "Dados do arquivo corrompidos".

Como remover o vírus de Worm W32.badtrans.13312@mm

Para resolver esse comportamento, remova o vírus. Você deve excluir todos os arquivos que são detectados como W32.badtrans.13312@mm, desfazer as alterações que o vírus faz o registro e em seguida, se você estiver executando o Microsoft Windows 95, Microsoft Windows 98 ou Microsoft Windows Millennium Edition (Me), remova a entrada de vírus do Executar = linha do arquivo Win.ini .

Excluir todos os arquivos de W32.badtrans.13312@mm

  1. Clique em Iniciar , clique em Localizar e, em seguida, clique em arquivos ou pastas . (No Microsoft Windows 2000, clique em Iniciar , clique em Pesquisar e clique em arquivos ou pastas .)
  2. Digite W32.badtrans.13312@mm e em seguida, clique em Localizar agora (ou no Windows 2000, clique em Pesquisar ).
  3. Na janela de resultados, exclua todos os arquivos são nomeados W32.badtrans.13312@mm.
  4. Feche a ferramenta de pesquisa.
  5. Siga um destes procedimentos:
    • Se você estiver executando o Windows 95, Windows 98 ou Windows Me, ignore o restante deste conjunto de etapas e vá para o próximo conjunto de etapas, "Editar o registro".
    • Se você estiver executando o Microsoft Windows NT 4.0 ou Windows 2000, continue com este conjunto de etapas.
  6. Pressione CTRL + ALT + DELETE, clique em Gerenciador de tarefas e, em seguida, clique em Processes .
  7. Clique duas vezes no Nome da imagem para classificar os processos em ordem alfabética.
  8. Role pela lista e procure o arquivo Inetd.exe . Se você encontrar esse arquivo, clique no arquivo e, em seguida, clique em Finalizar processo .
  9. Role pela lista e procure o arquivo Kern32.exe . Se você encontrar esse arquivo, clique no arquivo e, em seguida, clique em Finalizar processo .
  10. Feche o Gerenciador de tarefas.
  11. Clique com o botão direito do mouse no ícone Meu computador na área de trabalho Windows e clique em explorar .
  12. Siga um destes procedimentos:
    • Se você estiver executando o Windows NT, clique em Exibir e em seguida, clique em Opções .
    • Se você estiver executando o Windows 2000, clique em Ferramentas e, em seguida, clique em Opções de pasta .
  13. Clique em Exibir .
  14. Siga um destes procedimentos:
    • Se você estiver executando o Windows NT, clique em Mostrar todos os arquivos , clique para desmarcar a caixa de seleção Ocultar as extensões dos tipos de arquivo conhecidos e, em seguida, clique em OK .
    • Se você estiver executando o Windows 2000, clique em Mostrar pastas e arquivos ocultos e clique para desmarcar a caixa de seleção Ocultar as extensões dos tipos de arquivo conhecidos .
  15. No painel esquerdo do Windows Explorer, clique com o botão direito do mouse unidade C e clique em Localizar (no Windows NT) ou Pesquisar (no Windows 2000).
  16. Em nome caixa (no Windows NT) ou na caixa Procurar por arquivos e pastas (no Windows 2000), digite (ou copiar e colar) os seguintes nomes de arquivo: inetd.exe kern32.exe hkk32.exe hksdll.dll kdll.dll
  17. Clique em Find Now (no Windows NT) ou em Pesquisar agora (no Windows 2000).
  18. Quando a pesquisa estiver concluída, anote os nomes e locais dos arquivos que estão listados.
  19. No menu Editar , clique em Selecionar tudo .
  20. Mantenha pressionada a tecla SHIFT, pressione a tecla DELETE e continue a tecla SHIFT pressionada até você solicitado a confirmar a exclusão. Clique em Sim . (Mantendo pressionada a tecla SHIFT enquanto você pressionar DELETE ignora a ' Lixeira '.)
  21. Feche o Windows Explorer.

Excluir o valor de vírus do registro do

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize o valor Kernel32 KERN32.EXE sob a seguinte chave no Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  3. No menu Editar , clique em Excluir e, em seguida, clique em OK .
  4. Siga um destes procedimentos:
    • Se você estiver executando o Windows 95, Windows 98 ou Windows Me, ignore o restante deste conjunto de etapas e vá para o próximo conjunto de etapas, "Editar o arquivo Win.ini".
    • Se você estiver executando o Windows NT ou Windows 2000, continue com este conjunto de etapas.
  5. Localize o valor executar path \Inetd.exe sob a seguinte chave no Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
  6. No menu Editar , clique em Excluir e, em seguida, clique em OK .
  7. Feche o Editor do Registro.

Remover uma linha do arquivo Win.ini

Se você estiver executando o Windows 95, Windows 98 ou Windows Me, você deve remover também uma linha do arquivo Win.ini:
  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Digite Editar c:\windows\win.ini e, em seguida, clique em OK . (Se o Windows está instalado em outro local, verifique a substituição apropriada, no caminho.)
  3. Na seção [windows], localize o Executar = linha. É semelhante a esta:
    Run=c:\windows\inetd.exe
  4. Remover todo o texto está à direita do sinal de igual (=), de modo que a linha agora lê Executar = .
  5. Salve as alterações.

Como proteger seu computador contra vírus

Para ajudar a proteger seu computador contra vírus de computador, obtenha um software antivírus atual. Microsoft não fornece software para detectar ou remover vírus de computador.

Para obter informações adicionais sobre fabricantes de software antivírus, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
49500Lista de fornecedores de software antivírus

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 310403 - Última Revisão: 01/31/2007 19:57:55 - Revisão: 2.2

Microsoft Outlook Express 5.01 Service Pack 1, Microsoft Outlook Express 5.0, Microsoft Outlook Express 5.5 Service Pack 1, Microsoft Outlook Express 5.01 Service Pack 1, Microsoft Outlook Express 5.01 Service Pack 2, Microsoft Outlook Express 5.0, Microsoft Outlook Express 5.5 Service Pack 1, Microsoft Outlook Express 5.01 Service Pack 1, Microsoft Outlook Express 5.01 Service Pack 2, Microsoft Outlook Express 5.0, Microsoft Outlook Express 5.5 Service Pack 1, Microsoft Outlook Express 5.01 Service Pack 1, Microsoft Outlook Express 5.01 Service Pack 2, Microsoft Outlook Express 5.5 Service Pack 1, Microsoft Outlook Express 5.01 Service Pack 2

  • kbmt kbinfo KB310403 KbMtpt
Comentários