FAQ

A primeira versão desse vírus foi reconhecida pelo AVG como Downadup (alternativamente I-Worm.Generic) e foi detectada no fim de Novembro / começo de Dezembro de 2008. Atualmente, há mais de 300 versões desse vírus. O AVG detecta e protege contra todas as variantes conhecidas desse worm.

O principal metódo para infectar computadores utilizados por esse vírus é uma vulnerabilidade de segurança nos sistemas operacionais Windows, que está descrita no MS Security Bulletin MS08-67 lançado no dia 23 de Outubro de 2008 (incluindo links para os respectivos arquivos de atualização do Windows). Além dessa falha de segurança, o vírus se espalha pela rede local atacando senhas fracas para as pastas compartilhadas, e usando a função Autorun nos dispositivos removíveis.

Para se proteger contra esse vírus, é necessário instalar a atualização do Windows mencionada e ter a certeza de que o seu AVG está totalmente atualizado. Se o seu computador estiver infectado pelo vírus, pode não ser possível atualizar o AVG corretamente. Para atualizar o AVG corretamente, siga os seguintes procedimentos:

• Clique no menu Iniciar -> Executar.
• Digite'cmd'.
• Na janela da linha de comando, digite o seguinte comando e pressione a tecla Enter:
  net stop dnscache.
• Dessa forma, será possível atualizar seu AVG. Quando concluir a atualização, execute um teste completo com o AVG para remover a infecção:
  AVG -> Verificador do Computador -> Verificar todo o computador.
• Quando o teste for concluido, reinicie o seu computador.

Cavalo de Tróia é um aplicativo mal-intencionado, que não pode se espalhar sozinho. Originalmente, Cavalos de Tróia eram programas que agiam como um utilitário útil. Embora, na verdade, seu início causava danos ao conteúdo do disco (ou parte dele).

Atualmente, os Cavalos de Tróia mais difusos são os BackDoors. Eles ativam o acesso remoto aos computadores infectados e PSW (Password Stealers) - tentam coletar o máximo possível de informações privadas do computador infectado e enviar as informações pela Internet.

Para remover o Cavalo de Tróia, basta excluir o arquivo detectado.

A maioria dos vírus atuais (cavalos de Tróia, I-Worms, Worms, etc.) cria seus próprios arquivos que contêm apenas um corpo do vírus. Em tais casos, a única forma de remover a infecção é excluir o arquivo infectado. Quando você moveu o arquivo para a Quarentena de Vírus do AVG, ele foi excluído de seu local original, codificado e, em seguida, salvo em um arquivo não-executável em uma pasta oculta. O computador não está mais infectado.

Se nenhum arquivo de dados estiver ausente e os aplicativos estiverem em execução, então você poderá excluir esses arquivos em quarentena do programa Quarentena de Vírus AVG.

Você pode fazer isso seletivamente no programa Quarentena de Vírus do AVG -> selecione os arquivos -> excluir. Ou você pode excluir todo o conteúdo da Quarentena de Vírus do AVG de uma vez:

• & Clique duas vezes no ícone do AVG na área de trabalho-> escolha o menu "Histórico" e selecione a opção "Quarentena de vírus" -> clique no botão "Esvaziar quarentena" .

O modo de segurança do Windows é uma forma de inicializar o sistema operacional Windows para permitir a solução de problemas ou para executar tarefas administrativas ou de diagnóstico. Quando inicializado no modo de segurança, o sistema operacional só carrega o software mínimo necessário para o funcionamento do sistema operacional. Só os drivers de vídeo básicos são carregados para que os programas possam parecer diferentes do normal.

Operação:

• Reinicie o computador.
• Imediatamente depois que as informações de "Iniciando o Windows..." forem exibidas, pressione a tecla F8 no teclado.
• Selecione a opção Modo de segurança no menu usando as teclas de seta.
• Em seguida, pressione Enter no teclado para inicializar no modo de segurança.
  

VCLEANER.EXE pode ser utilizado para remover alguns vírus específicos e suas variantes. Visite a página da Web mencionada abaixo para obter mais detalhes.

Use:

Faça download do vcleaner.exe e execute-o no computador infectado.

Observação: Alguns vírus podem parar a ação durante o processo de remoção. Nesse caso, renomeie o vcleaner.exe para algum arquivo exe diferente (por exemplo, algumacoisa.exe). Reinicie o computador no modo de segurança (recomendado) e execute o arquivo de remoção no computador infectado.

Além disso, outras ferramentas de remoção estão disponíveis na página da Web mencionada.

O AVG apresenta a seguinte mensagem: Aviso: extensão oculta. exe

Alguns vírus se ocultam, duplicando a extensão do seu arquivo. Por exemplo, o vírus VBS/Iloveyou ataca um arquivo, ILOVEYOU.TXT.VBS, em e-mails. A configuração padrão do Windows é ocultar extensões conhecidas, para que o arquivo se pareça com ILOVEYOU.TXT. Ao abri-lo, não abra um arquivo de texto .TXT, e, sim, execute um arquivo de script .VBS.

Devido ao crescente uso dessa técnica, incluímos a detecção da extensão de arquivo dupla no AVG. Obviamente, há casos de extensões duplas inofensivas, por exemplo, uninstall.rar.bat, que faz parte de algumas instalações do utilitário de compactação RAR.

• Consulte a página da Web Enciclopédia de Vírus e procure o nome exato do vírus mencionado no resultado do teste.
• Se não conseguir, entre em contato com o suporte técnico e anexe uma exportação do resultado do último teste:
  

Execute o programa AVG (interface básica ou avançada) e escolha Resultados do teste no menu Histórico. Agora você pode ver a lista de testes finalizados: clique duas vezes no último (por data) e obterá a lista completa de vírus detectados (se houver), incluindo o caminho, o nome e o status do objeto infectado. Quando for aberto, clique na opção "Exportar visão geral para o arquivo...". Envie-nos este arquivo para melhor análise.

As primeiras e mais importantes informações são o NOME EXATO de um VÍRUS (conforme informado pelo AVG) e o caminho para o arquivo(s) infectado(s). Informações sobre os vírus mais perigosos você pode encontrar na Enciclopédia de Vírus.

O teste do AVG pode relatar um aviso - objeto potencialmente perigoso em alguns arquivos, os quais podem ser infectados ou causar uma potencial ameaça. Exemplos típicos desse tipo de detecção são: arquivos ocultos, cookies, chaves de Registro suspeitas, documentos ou arquivos protegidos por senha etc.

Observação:
Caso algum arquivo seja relatado como Informação, você pode encontrar mais informações sobre detecção no tópico 1618 das Perguntas freqüentes.

O aviso se refere a um arquivo que não pôde ser verificado (protegido por senha) ou a arquivos potencialmente suspeitos (arquivos ocultos, cookies etc.). Tais arquivos não representam uma ameaça direta para o seu computador ou para a sua segurança. Informações sobre esses arquivos costumam ser úteis no caso de ser detectado um adware ou spyware no seu computador. Se o teste do AVG detectar apenas Avisos, nenhuma ação será necessária.

Esta é uma breve descrição dos exemplos mais comuns de tais objetos:

• Arquivos ocultos
  Por padrão, arquivos ocultos não são visíveis no Windows e alguns vírus ou outras ameaças podem tentar evitar sua detecção armazenando seus arquivos com esse atributo. Se o AVG relatar um arquivo oculto que você suspeita ser mal-intencionado, será possível removê-lo para a Quarentena de vírus do AVG e enviá-lo para nossa análise.
• Cookies
  Cookies são arquivos de texto sem formatação usados por sites para armazenar informações específicas do usuário, que são posteriormente usadas para carregar um layout de site personalizado, pré-preenchimento o nome do usuário, etc. Informações adicionais estão disponíveis nas Perguntas freqüentes dedicadas a essa detecção.
• Chaves do registro suspeitas
  Certos tipos de malware armazenam suas informações no registro do Windows, para garantir o seu carregamento na inicialização ou ampliar seu efeito no sistema operacional.
  

Se desejar, ajuste as configurações de teste do AVG de forma que somente os avisos que interessem façam parte do relatório:

• abra a Interface de usuário do AVG
• clique no Verificador do computador
• clique em "Alterar configurações de verificação"
• como alternativa, é possível alterar essas configurações no menu Ferramentas - Configurações avançadas

Informações adicionais sobre os arquivos detectados pelo AVG estão disponíveis na seção de perguntas freqüentes sobre vírus.