Há alguns dias vi pela primeira vez a atuação do mais novo vírus que tem se tornado o terror dos amantes do Orkut e Youtube o W32.USB Worm (também conhecido por MUHAHAHA!!), um vírus que se propaga através de dispositivos USB e pode atingir pen-drives, flash-disks e até câmeras digitais e celulares. O danadinho simula a execução do serviço svchost.exe do Windows e só afeta o IE, mas para leigos causa uma enorme dor de cabeça.
O MUHAHAHA!! Tem esse apelido pois mostra a mensagem:
Orkut is banned you fool, “The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED
Seguida de uma risada ridícula sinistra e fecha o IE.
O vírus aparentemente é tão novo que nem o Panda Antivírus (o melhor no mercado na minha humilde opinião) conseguiu detectá-lo, então o jeito é remover no braço mesmo, então vamos lá:
Esse vírus se aloja no seu disco no diretório C:\heap41a, você pode achar que não, mas ele está lá, não adianta mandar mostrar as pastas ocultas que nem assim verá, somente abrindo qualquer janela do Windows e digitando o caminho e apertando Enter. Assim você verá todos os arquivos do vírus inclusive o svchost.exe que simula o do Windows.
O primeiro passo é apertar Crlt + Alt + Del, ir até a aba processos e “matar” os processos svchost.exe cujo nome de usuário é o atual logado clicando com o botão direito em cima e escolhendo a opção “Finalizar arvore de processos”. CUIDADO para não matar o processo errado, pois este processo pode pertencer também ao LOCAL SERVICE, NETWORK SERVICE, SYSTEM entre outros. Certifique-se de estar matando o processo pertencente ao seu usuário logado, ele pode retornar então se certifique de ter finalizado todos os processos svchost.exe pertencentes ao seu usuário.
O segundo passo é deletar a pasta do vírus, a melhor maneira de fazer isto é indo até Meu computador (tecla win+letra “e” no teclado ao mesmo tempo) (ou de qualquer outra forma que você saiba) e procurar em C:\ a pasta ”heap41a”. Localizada a pasta pressione a tecla (shift+del) e apague esta pasta.
Com isso a pasta foi para o espaço, então vamos ao terceiro passo que é editar o registro do Windows, para fazer isto vá até o menu iniciar > executar > digite regedit, então o editor de registro do Windows será aberto vá em editar > localizar (ou aperte Ctrl + F) , digite heap41a e mande pesquisar, deve ser retornada uma ou duas entradas semelhantes a:
C:\heap(algum numero)\std.txt
Delete estes da entrada e feche o editor de registro.
Estes passos são suficientes para banir de vez o vírus de sua máquina.
(by Julio, ahhh muleski)
Cara… fiz isso e deu certo…. Que raiva dessa rizada…
valeu pela ajuda…
Funcionou! Muito bom, parabéns e obrigado!
muhahaha
agora eu q tho me achando!!!
valeu!
Oiii, consegui remover o vírus do PC mas o meu mp3 ainda pode “infectar” o PC?? Tem algum procedimento pra limpar ele? Se der me responde tá? Valeu!!
poxa , muito , obrigada , eu não achei a pasta com o nome do virus , e procurei em todas , mas , eu no primeiro , procedimento , que fiz , o virus , não apareceu , mais e consegui entrar no orkut!!!!!!!!
Caraca isso foi de mais, tão simples…
aquilo já tinha dado pra bola, até para meu amigo eu passei aquilo
…
valeu cara pela superdica.vc salvou meu couro.
cara valeu pela dicar agora eu e que vou dar aquela rizada.
muhahaha
Muito obrigado… valeu mesmo… já estava formatando meu pc…
Bá cara valeu! Mesmo de verdade é bom saber q ainda existem pessoas como vc, de verdade.
Segui passo a passo e deu tudo certo!
Obrigada!
Tu é o cara!
Só podia ser meu amor mesmo, por essas e outras sou fã nº 1 =)
Amooooo!!!
puts agora quem da risada sou eu! muhahaha valeu mesmo cara!
Cara, tava louco aqui ja, parabens ai viu? conseguir tirar do pc, e do mp3.. ae so uma dica, para a galera que nao achar.. a pasta] vai pelo prompt de comando que vcs acha.. e digita la rd heap41a e manda ela para o espaço depois faz os processos que ele mandou.. e por ultimo formate o mp3 pelo promopt tb.. e pronto.. so sair para abraço!
flw!
nossa brother… vlw msm cara
LIVRE DO MUHAHAHA!!
hehe
flww
Obrigado mesmo, Tinha baixado vários antivirus…..valeu!!!
Nosssa valeu cara..
eu achava que era problema de dns reverso
suahsua nada aver
Muito obrigado pela ajuda, resolveu muitos problemas.
Qualquer coisa, estamos para trocar conhecimento:
Leonardoadmfsa@hotmail.com
Valeu cara, obrigado.
Acho que peguei o virus do meu Pen Drive.
Tem como eu verificar se o mesmo está infectado? Caso positivo, tem algum anti-virus que pode deleta-lo do pen drive?
Abraço,
Marcio
Nossa querido, já estava passando mal só em escutar aquela risada e como sou leiga, estava pior ainda por pensar que meus textos [sou escritora], talvez seriam pagados.
Você não tem noção de como eu estou grata.
beijoos.
Valeu Cara!! Muito eficaz sua abordagem.
AbrA
muito obrigado suas dicas foram de grande relevância, parabens pelo seu ótimo trabalho.
E ai cara!! Blz?? Poxa, vlw pela dica bicho, deu certo. Massa ter caras como vc ai na net
Abração cara.
TEm outro jeitinho também é utilizar o AVG ele remove este vírus é um trojan FDP que fica e invade o PC. O nome dele é Worm muah, passando o anti-vírus é só remover… Falow
Caraca muito bom valeu pela força
Olha. Eu sou uma negação em computador. Mas graças a tuas dicas claras e passo a passo, consegui tirar o virus do meu computador.
Obrigado por isso e tambem por eu estar me sentindo o “expert” em ter me livrado deste MULAHAHAHA.
Obrigado
obrigado cara, valeu mesmo viu. abraço
Muito obrigada
Sou maior café com leite e tô me sentindo a fodona agora hehehe
Graças a vc e um colega eu consegui mandar esse muhahaha pra casa do kahahahahalho
Valeu
Até eu que sou burro consegui… pois eu gosto das coisas bem explicadinhas nos seus miiiiiiiiiiinimos detalhes. Valeu irmão um abraço.
obrigado eu coseguir tira essa porra. brigado mesmo amigo.
É isso ae, tambem consegui, valew amizade.
MUHAHAHA!!!! Que Vpírus chatinho hein!!!!
Valew!! Funcionou direitinho
Valeu cara pela a ajuda!!!!
Massa D+!
tentei e consegui….
não foi muito igual as instruções mas funcionou…
muito obrigada!!
isso foi um sucesso
quero remover o virus muhahaha mas não consigo to cabrero deis do ano passa alguem pode me ajudar? Valeu..
Valeu mesmo !!!
Funcionou perfeitamente, vc é um gênio.
MUHAHAHA uma ova!!! Quem ri por último ri melhor rsrsrsrsrs
Nossa muito obrigada mesmo!!!
Suas dicas foram maravilhosas esse virus era maior tosco!!!
Mas graças a vc ja era!!!!
Muito obrigada nem sei como agradecer!!!!
AI AMIGO VC E DEMAIS ODOREI,SEU CONHECIMENTO E ALTA QUALIDADE.OBRIGADO.GOSTARIA DE SABER COMO ELIMINAR DO MEU MP4
Valeu brigado por ter me ajudado a combater esse virus falou!!!!
que alivio! consegui remover rapidinho … isso que eu chamo de trabalho eficiente e seguro!
Valeu deu certo!!!!!
MUHAHAHA!!!
obrigado por postar a dika meu amigto , mais ainda falta uma pequena parte!
depois de ocorrido , õ virus deixou uma pequena lembrança no pc!
acontece q ele manipula uma chave do registro a qual deve ser restaurada!
vamos lá:
executar>regedit
digite: HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentVersion\explorer\advanced\folder\hidden\showall
O valor dessa chave deve ser ” 1 ” e somente um, se a chave apresentar outro valor , mude para um ,pois é o padrão da microsoft.
vlw julio, foi sensacional tirar essa risada escrota tão rapido. rsrsrsrs…… vwl pela ajuda e parabéns pela dica, pq está muito boa…
ps: salvei a risada kkkkkk
po valeu ae…. vou ver se deu certo…
uma barço e parabens
valeuu Brotherrr !
vc h foda kra !
Valeu mano.. essa merda de virus foi pro espaço que coisa chata.. valeu pela dica mesmo.
Ha mais uma coisa se algue não estiver encontrando a pasta apos finalizar o processoa! ´faça o seguinte na barra de endereço é só digitar c:\heap41a que ira aparecer os arquivos ai é só deletar e seguir a sequencia valeuuuuuuuu.
muito obrigado cara valeu mesmo, eu ja tava ficando doido com a risada, e por nao poder entra no orkut.
ei ferah vlw oh ja tava p fikar doidu ja é a segunda vz ki pegu exe virus mizeravel vlw msm pela ajuda ah kem tirow u virus da outa vez foi Antonio Manoel é akele msm ki te deu uma dik ele tbm e fera
Meu caro, vc é okara!!!! Eu sou um m…. em informática, estou engatinhando! Mas com seu passo a passo foi mlz desativar o FAMIGERADO MUHAHAHA!! Agora eu é quem dou risadas.HAHAHAHAHA.Peço a tds que usarem seu processo que transmitam para seus contatos de email e peçam a estes que façam o mesmo, desta forma rapidinho todos conseguirão se livrar desta praga. ABRAÇOS.
Valeu bruxo….muito obrigado pela ajuda.
Um grande abraço.
nossa depois de um dia enorme de trabalho.Vim para a ksa da minha prima e naum conseguia entrar no orkut mais graças a o maravilhoso mundo de spike consigui tirar o famoso e mais chato do mundo /muhahaha…
vlw ai inteéé´mais ….
Valeu pelas dicas cara, eu ja estava imaginando formatar meu pc
mas com as dicas agora sou eu quem estou rindo MUHAHAHA!
Aqui Pra ele.
valeu abraços!!!!
consegui me livrar do maldito muhahaha,graças ao maravilhoso mundo de spike. obrigado
funcionu!!!
“o virus está banido muhahaha”!!!
valeu!!!!!!!!!!!!!!!!!!!!!!!!!!!!
pô kra…vlw msm… seguir os passos e conseguir retirar o muhahaha do meu pc…
agora so preciso achar uma forma de retirar ele do cartão SD da minha camera…
vlw………………… muhahaha……..
Affz… vlw msm heeiin!
vc tirouu umaa bombaa das nossas mãos!
muitoo obrigadaa! vc é um genioo!
Vlw man!!!Funciona mesmo.
poxa consegui
muito boas as dicas
matheus
Valew… salvo a vido do meu sobrinho…. ia mata ele… hahahahhahahahahahhah
Noooooooossssssssssaaaaaaaaaaaaaa valeu mesmo por essa dica….tava quase morrendo por causa desse Muhahaha!!
Vlw mesmo…
Aew fera… Brigadão pela ajuda. e os cara cobraram 35 pila do meu irmão pra tirar esse virus.
Vlw mesmo; 🙂
Valeu!!!!! vc me ajudou mt!!!!
agora eu que to rindo….rsrsrsrs
MUITO OBRIGADA POR TER ME AJUDA A RETIRAR O VÍRUA MUHAHAHA DO MEU COMPUTADOR
OBRIGADA CARA VALEU VOU VER SE DA SERTO
OLHA O MEU NÃO QUER ENTRAR AINDA
MUITO OBRIGADO =]] !
Valeu também pela ajuda tá o Muhahaha agora com a sua ajuda ele vai é se las kkkkkkkkkkk
continue assim que as pessoas vai le admirar mais e mais, beijos e que Deus te conserve sempre assim. Deus te Abençoe
Vc tem um coração GRANDE
conseguii \o/ to livre dakela risadinhaa ekah =D beijão
O mano valeu mesmo, colocaram um pen drive no meu pc infectado e deixaram a porcaria aqui, se não fosse vc eu nem sei o que faria, pois tenho dois antivirus e nenhum detectou, instalei mais dois e nada foi no braço com a sua ajuda! OBRIGADO
Mui grato!!! muita paz pra ti!!!
Fernando Lopes mágico ESPIGA salvador BAHIA.
o bagulho foi da hora
mais agora já tá morto obrigado!!!!
acabei de voltar da escola, com um desse no pen drive, mas na segunda feira eu que vou dar risada…
Valeu.
Valeu em cara! consegui arrancar aquela risada dos quintos do meu pc e foi p/ o seu devido lugar “Inferno” kkkkk. Obrigado.
vlw msmo cara essa risadinha tva exendo o saco
Valeu mano, me salvou! Quem será o infeliz que faz essas porcarias??? Devem ser aqueles caras do Pânico! rsrsrsrs
pow brother vlw pela ajuda
abraços!!!
CARA VALEU MESMO!! MINHA ESPOSA TINHA ACHADO QUE BLOQUIEI O ORKUT E O YOUTUBE DE PROPOSITO, FAÇAM POIS ESTA DICA É BOA MESMO, ABRAÇOS
MICHELL
NOSSA TENHO QUE ADMITIR MUITO BOM MESMO, QUE BOM QUE TEM PESSOAS ESTRUIDAS PARA AJUDRAR OS MAIS LEIGOS TIPO EU ….RSRSRS…
Aurea
Oi amigos 😀
Tem um programa(não é outro virus) que tira esse Muhahahaha(levei um baita susto quando ouvi a risada rsrsrs) o link abaixo:
http://slynux.org/downloads/Worm-fix.exe.zip
vcs baixam e clicam em remove…aí vcs reiniciam e tcharams,nada de muhahaha,espero ter ajudado!!
cara voce mata a pau.aui nao tem pra virus
Vc deve ganha um premio via net, pelos inter nautas… Por tamanha explicação, nossa seguir os passos, e foi rápido tira o vírus, e tudo isso depois de já ter tentado outras coisa e nada. Ah Júlio muito obrigada cara. Até a aproxima. Posso divulgar pelo Orkut sua explicação? Deve ter muita gente sem saber o que fazer.
Cara…vc é o máximo!!!1
valeu..
estava aperriada sem saber o que fazer..
valeu!
NOSSA, VC TA DE PARABENS, EU TINHA ENTRADO EM OUTRO SITE QUE TBM DAVA EXPLICAÇÃO, MAS TAVA MUITO COMPLICADO MAS VC EXPLICOU DE UMA MANEIRA SUPER FACIL, AINDA MAIS P MIM QUE SOU TOTALMENTE IGNORANTE NESSE REQUESITO rsssssss
VALEU MESMO!!!
Muito Obrigada pq eu precisava entrar no meu orkut e meu pai tinha colocado esse virus com essa risada muhahaha ridicola
Valeu!!!
Muito obrigada pela ajuda, n me ajudou em nd !!
faleu galera me ajudaram a remover o MUHAHAHA
brigadão
galetra muito massa essa ajuda ae
se naum fosse por vcs tava f…
Brigadão mesmo
vlws
PUXAAAAA!!! EU TENHO UM IRMÃO Q É FERA EM VÍRUS, MAS ELE É MUITO OCUPADO… RESOLVI LUTAR COM MINHAS PROPRIAS FORÇAS E FORÇAS DE ALGUEM COMO VC PARA MATAR ESSE VIRUS CHATO.
MUITO OBG E DESEJO TUDO QUE HÁ DE MELHOR P/ VC!
Não tenho dinheiro p/ fazer um curso e trabalho o dia inteiro, faço facul a noite, mal tenho tempo e minha area é saude, mas espero aprender mais com vc, p/ eu ser mais independente… um abraçu…
Obrigada!!!
Poxa me deu um nervoso quando ouvir aquela risada… achei que meu patrão tinha bloqueado o orkut… rsrsrs!!! Valeu mesmo.
Abraços
Caramba!!! Vc me ajudou muito!!!
VALEU!
Não posso deixar de agradecer 😉
Esse vírus tinha me aborrecido pakas… Ainda bem que ainda existe pessoas como você dispostas a ajudar quem precisa.
Vlw mano. Que você continue nesse caminho e certamente será reconhecido por esta iniciativa. A minha parte já fiz 😀
Grande @br@$$.
Confesso que qdo li isso não acreditei…mas como não tinha outro jeito me obriguei a tentar…Mas não é que deu certo…Agradeço muito pela dica…parabéns
Não estou conseguindo achar a pasta. O que faço?
o que fazer quando o não consigo finalizar o processo descrito no passo2? após encerrar as árvores de proessos?posso seguir para o passo 3?
não consegui localizar a pasata no passo 3 e tampouco realizar o passo 4? o que pode ter ocorido?
vc e pirrado loko valeuuu
Valeu cara brigadão pela dica, bom contar como pessoas iguais a ti. Sorte e sucesso sempre !!!
valew aê muito obrigadúúúú xau adeus muhahahahah!vai pro espaço
já havia conseguido remover este virus com uma ferramenta chamada bankerfix porém no ultimo computador que tentei não deu certo e resolvi atravéz de seu procedimento.
Háháháháháháháháháháhá!!!!
MUHAHAHA!!
Funciona mesmo… muito obrigada… que raiva que da desse muhahaha …rsrs vlw msm
Cara valeu mesmo! Muitoo obrigado! Acho que ja me livrei dele! Putz eu ja tav desistindo… ia formatar o PC daqui a pouco… sorte que achei esse site!
Só uma duvida… fazendo apenas o primeiro processo tem como eu estar livre do virús? pq eu fiz só o primeiro processo e num acho a pasta heap41a… mais o meu mozila que estava blokeado ja desbloqueou e o youtube tbm ja desbloqueou…
Flw… agradeço a resposta…
cara valeu mesmo…
serei eternamente grato.
eu achei o gerenciador de processos ma o svchost.exe esta com o network service e tambem com o systen e tambem local service.
acho que sou muito burrinha mesmo… nao consegui fazer nada do que vc disse… nao consego achar esse arquivo no c, nem pelo prompt de comando como alguem disse ai…
alguem tem uma explicação para alguem REALMENTE leigo em computadores…
obrigada!
pessoal para achar a pasta basta abrir uma janela do explorer, digitar no Endereço o seguinte: C:\heap41a e Enter, dai é seguir o restante da dica.
este vírus é antigo porém continua dando trabalho!
Vlw kra…
me salvou aqui agora!
Nossa, nem sei como te agradecer… valeu mesmo! =)
vc é o cara
cara,eu quase chorei de raiva,mais não concegui deletar esse virus me ajude por favor
oi,sou eu de novo,valews cara,vc é fera,concegui em fim remover esse virus obrigabo
consegui remover o virus..mais toda vez que desligo o computador ele vouta,e tenho que fazer o mesmo processo tudo de novo..se auguém souber me ajudar,por favor me ajude…obrigado.
valeu valeu valeu
VALEU DEU CERTO, OBRIGADA.
muito bom! obrigada dude você merece um premio *-*
ae muito obrigado
FMZ
valeu deu certo brigadu
deu certo!!!
e bom saber que existe pessoas serias na internet
Muito obrigado por fazer este post!
Deus te abençoe!
Kra vlw msmoooooo
eu tinha ateh formatado o pc
e esse degraçado tinha continuado
agora tah banido =]
muahahahaha
vlw msmooooo
fik cm Deus
valeu msm deu certinho….obrigada
vc me salvou
Nossa senhora! Vc salvou minha vida. Eu tava com mto medo da tal risada. rs.
Não deu cer quando eu vou matar o svchost.exe aparece mais 3 ou 4 e log aparece a mensagem: Salve os arquivos pois seu computador será desligado em 59 seg. E daí o micro é desligado.
galera fiz tudinho que vcs e outros sítios mandaram… mas nada, a pasta heap41 não existe mais… e mesmo assim o vírus continua.. e também não consigo baixar o mozzilla achei que o que estava disparando o vírus era o explorer e agora será que tenho de formartar?
cara……….muito obrigado….se tu fosse meu visinho te pagava um churrasco agora mesmo!!!!
não consigo tirar o virus pode me ajudar ?
meu nome e neto! grato
ainda bem que existe pessoas como vc,valeu pela ajuda amigo vc e muito bom mesmo; consegui me livra da quela risada sinistra .
sucesso e tudo de bom valeuuuu!!!!!!
Aleluia…fiquei mais de 15 dias sem saber o que fazer e nem sei como esse malditO MUHAHAHA veio parar no meu PC, ainda bem que achei o antibiótico certo, matei esse danado desse vírus.
ValeO…….Muito grata, não aguentava mais ouvir MUHAHAHA
cara muito obrigadaaa deu certinh como disse o colega nós que rimos para ele agora… muito obrigada estou na casa do meu chefe que pediu para eu verificar isso para ele e estou saindo com fama de boa técnica de informática..rsrsrs mas gracas a vc.. te devo uma!!!!
obrigada Deus Te Abencoe!!
bjos
aah mto obrigada mesmo,
nem sei como agradecer
tu é um gênio
valeeeuzão
ele so atrapalha mano
cara sua dica foi excelente , acabou com a merda da rizada , vou colocar sua pagina como favorita . valeu bom começo de ano
por favor me ajude a tira esse virus eu fiz o que vc falou e nao deu certo.(eu sou meio burra pra essas coisas) me ajude po favor
se eu formatar meu pc ele sumirá?
Valeu, vc não sabe como quebrei a cabeça para entrar no orkut. Vc é simplesmente D+!!!
vlw julio, vc me ajudou pra caramba.
vlw cara removeu td eu ti amoo pakas vlw msm de coração
valeu esse método é muito bom… Deu super certo
gente adiciona minha comunidade no orkut: odeio o virus muhahaha…
num é virus..
bjo.
Valew Julioo agora aprendi a remover essa droga de virus
muito obrigado deu certo!!!
vlw!!!!!
Brother! REALMENTE ESSA SOLUÇÃO DEU UM CORO NO MUHAHAHA! Negocinho idiota! kauska! Obrigado!
Deu certooo, tava ficando loucaaaaa… muito obrigada
Valeu veio já estava ficando maluko com akela risada!!!
até que em fim consegui entrar no kut e me livrar do MUHAHAHA.