Removendo malwares do Windows XP- modo texto

Alguns virus safados acabam travando até o gerenciador de tarefas e você precisa derrubá-los de alguma outra forma.

Para isso você pode usar o comando tasklist. Abra o menu Iniciar, clique em Executar e digite cmd.

No prompt do DOS digite tasklist.



Para ver os processos de cada imagem, use tasklist /SVC.



Ele vai te mostrar, em modo texto, não só as imagens mas os processos da máquina incluindo os serviços internos de cada imagem. O svchost, por exemplo, sempre possui vários serviços, por exemplo: AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan, Schedule, seclogon, SENS, ShellHWDetection, TapiSrv, TermService, Themes, TrkWks, uploadmgr, W32Time,
winmgmt, WmdmPmSp.

Agora para matar os serviços sacanas usa-se o comando taskkill. Dai digite taskkill /PID id_da_imagem.

ATENÇÂO! Não mate processos do sistema. Verifique no Google antes sobre o arquivo antes de matar qualquer processo suspeito.

Para mais informações sobre taskkill e tasklist coloque o parâmetro /? após o comando.

Fontes:
Tech-Recipes
Forum Velocity Reviews

Site fazendo phishing com FaceBook

Seo você tem uma conta no Facebook, tome cuidado antes de fazer seu login! Verifique se o enderçeo na barra de endereços do seu navegador está www.facebook.com e não com fbaction.net.

Veja o exemplo na imagem abaixo:

Recebi esse alerta pelo Twitter.

Internet Explorer 8

Descrição:
O Internet Explorer 6 ainda domina a grande maioria dos PCs do mundo. Isso porque ele vem com o Windows: você instala o XP e ele já está lá. É mais cômodo para o usuário comum. Ma so que esse usuário não sabe é que, por ser o mais comum, é o mais visado por Hackers e malandros virtuais. Além disso tem uma série de incompatibilidades que torna a cabeça de programadores web um inferno!

Sinceramente: eu não recomendo o IE 8, mas há quem ainda prefira produtos Microsoft, então, pelo menos, fique atualizado (e um pouco mais seguro...).

PS: O download verde é o IE8 oficial da MS e o do download azul tem o link para a edição especial modificada pelo Google.

Idioma(s):
Links para download:	Site oficial:

KillBox

Descrição:
Existem programas nocivos e arquivos indesejados que simplesmente não querem ser deletados. Para estes casos temos o KillBox, um programinha que remover tudo! Basta rodá-lo (não precisa instalar) dizer aonde está o arquivo e babaus!

Alguns arquivos requerem reinicialização da máquina, outros vão mais fácil. Porém, tenha em mente que a lixeira é ignorada aqui. Somente com algum programa especial para salvar seu amiguinho.

Nas novas versões também, há a possibilidade de matarmos algum ou outro processo indesejado.

Idioma(s):
Links para download:	Site oficial:

HijackThis

Descrição:

Tudo começoou com um programinha que permitia mexer na inicialização do Windows XP. Agora o HijackThis é uma poderosa ferramenta utilizada por quase todos os experts em processos de remoção de malwares.

Com esta ferramenat você pode remover do sistema programas e add-ons nocivos ao sistema, mas sempre pergunte a um expert antes de utilizá-lo para não danificar seu sistema.

Idioma(s):
Links para download:	Site oficial:

Guia - Removendo o vírus que manda currículo

Publiquei há um tempo um guia pra remover aquele vírus que se propaga como se fosse o seu e-mail e via Hotmail. Dá uma olhada no guia abaixo e siga os passos para ficar tudo em ordem.

Está se espalhando aí um virus (TROJAN) que se espalha como um currículo do Word. Para remover esta praga não basta atualizar o anti-virus, mas sim usar uma combinação de programas.

Primeiro baixe os seguintes programas:

Hijackthis
Pocket KillBox

Antes, certifique-se de duas cousas:
1º Que o vírus está na máquina que você vai rodar os programas (como? abra o Hotmail normalmente. Envie um e-mail, normalmente, para você mesmo(a). Se algum contato seu receber o vírus...);

2º Feche todos os programas que ficam do lado do relógio (geralmente clicanco com o botão direito, no icone, e selecionando close ou fechar).


Agora vamos à luta!
1º - Rode o programa Hijackthis;
2º - Clique em "Do a System Scan Only";
3º - Clique em "Save Log";
4º - Salve o arquivo com o nome log.txt na sua área de trabalho;
5º - Procure pela linha:
O2 - BHO: DirecX - {83FDA784-0154-418F-810B-F1839272C361} -C:\WINDOWS\system32\DirectX\Dinput\diagx3d.dll
6º - Marque esta linha;
7º - Clique no botão "Fix Checked";
8º - Confirme qualquer janela que aparecer.

Com isso você removeu o arquivo da inicialização. Porém, ele ainda está na máquina e pode ser ativado novamente! Então vamos liquidá-lo...

1º - Rode o programa KillBox;
2º - Abra o log.txt, copie C:\WINDOWS\system32\DirectX\Dinput\diagx3d.dll e cole;
3º - Cole o caminho copiado em "Full Path or File to Delete";
4º - Marque a opção "Delete on reboot" para que o sistema remova o arquivo na inicialização;
5º - Clique no X vermelho.

Feito isso, reinicie a máquina. Abra o seu hotmail e envie, novamente um e-mail para você mesmo(a). Se algum contato receber um vírus ainda, me avise (anexando o log do Hijackthis) mandando um mail para dipi.evil@gmail.com.
Lembrando que: e-mails curtos, mal escritos, sem sentido e com anexo, sempre tem vírus!

Google Chrome

Descrição:
O Chrome foi lançado em 2008 e cresceu de maneira assustadora se comparado com a sua simples campanha viral. Foi anunciado dias antes de estar disponível para download.

Suas características são a sua leveza e a capacidade de dividir-se em vários processos, ou seja, dificilmente o browser travará, o que pode ocorrer é apenas uma aba travar.

A Google promete para breve liberar a API para adicionar complementos ao Chrome, assim como ocorre com o Firefox.

Idioma(s):
Links para download:	Site oficial: