Como remover o vírus Muhahaha (W32.USB Worm)
A alguns dias, um vírus vem tirando a paciência dos usuários de orkut e youtube, trata-se do W32.USB Worm, um vírus que se propaga através de dispositivos USB.
O vírus entra em ação quando algum site relacionado ao google é acessado e tem como características, a mensagem: ‘Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED. Em seguida o navegador é fechado.
Esta mensagem não surge somente quando se tenta abrir a página do orkut, mas qualquer página que na URL contenha alguma palavra ligada aos sites do google será interceptada pelo muhahaha, inclui aí google, youtube, orkut, etc.
Nem todos antivírus detectam o W32.USB Worm, mais conhecido como ORKUT MUHAHAHA, porém não é difícil de remover o Orkut MUHAHAHA manualmente.
Ele se instala na pasta heap41a, no diretório raiz do sistema operacional geralmente “c:\heap41a” o problema é que esta pasta não vai aparecer facilmente, nem mandando exibir arquivos ocultos, o que tem que se fazer é digitar o endereço C:\heap41a no Windows explorer, aí sim o conteúdo da pasta do vírus será exibido.
Este vírus gera uma entrada no registro que deverá ser apagada, mas antes disso, é necessário fechar seu executável, ele se disfarça para parecer com o svchost.exe do próprio Windows. Ao abrir o gerenciador de tarefas, clicando na aba processos, é necessário localizar o processo svchost.exe que esteja sendo executado pelo usuário atual. Não se deve fechar o svchost, caso ele esteja sendo executado por LOCAL SERVICE, SYSTEM ou NETWORK SERVICE.
A próxima etapa é deletar o diretório C:\heap41a, como não é possível isto através do windows explorer, é necessário fazer através do CMD, indo em iniciar>executar, digite CMD e clique ok. Após abrir a tela do Dos, apague o diretório com o seguinte comando: rmdir c:\heap41a pressione enter.
Após ter apagado a pasta, é necessário remover a entrada do vírus no registro do Windows, para isto, vá em Iniciar>executar, digite regedit, e clique ok. No editor do registro, vá em editar>localizar e faça uma busca por heap41a, o registro deve localizar a entrada c:\heap41a\std.txt, basta deletar esta entrada e fechar o regedit e pronto, o W32.USB Worm, ou orkut MUHAHAHA foi removido 😉
boa sorte!
editado:
Agradeço a todos os leitores que comentaram e colaboraram com mais dicas.
Vários problemas foram encontrados por pessoas que tentaram excluir o vírus, aconselho a lerem os comentários abaixo, onde o pessoal colaborou e apresentaram soluções para outros problemas que surgiram como remover o vírus dos pendrives e reestabelecer a leitura de arquivos ocultos.
[]’s FlavioGuima (fgp)
Informatizando 
Quando Apertei rmdir c:\heap41a ele mostrou q a pasta nao esta vazia
By: Neri on 18 setembro, 2007
at 4:24 pm
muito obrigado!
eu ja ia formatar o pc so de raiva desse maldito virus
vlw!!
By: tato on 6 setembro, 2009
at 3:21 pm
Neri, tente então:
del c:\heap41a\*
este comando apagará todo o conteúdo da pasta, haverá uma pergunta se vc tem certeza que quer apagar ou não. Responda sim.
então poder partir para a próxima etapa
By: flavioguima on 18 setembro, 2007
at 4:57 pm
cara pelo amor de Deus me ajude a remover esse virus ….eu segui todas as instruções mais não conseguei removê-lo,oq eu faço ?
Me ajunde!
By: dayana on 6 abril, 2010
at 12:17 pm
SEGUINDO AS SUAS COORDENADAS,CHEGO ATE …”vc tem certeza que quer apagar ou não. Responda sim.”…AO RESPONDER SIM…A RESPOSTA É:
ACESSO NEGADO….QUE FAZER AGORA?
By: Drake on 21 setembro, 2007
at 12:07 pm
não consigo tirar o virus banned ! aparece acesso negado . como faço?
By: neto on 2 agosto, 2009
at 12:25 pm
Drake, provavelmente você está acessando atravéz de um usuário limitado, ou convidado. Se você estiver em um computador no serviço, da empresa onde você trabalha, isto é comum e somente o administrador do sistema poderá fazeresta alteração.
Caso contrário, envie mais informações a respeito de seu computador, seu sistema operacional, se você tem privilégios de administrador ou se é uma conta limitada.
By: flavioguima on 21 setembro, 2007
at 4:02 pm
mas e como eu faço pra apagar esse virus do meu pendrive ?
=/
By: Victor on 21 setembro, 2007
at 5:55 pm
meu problema é o mesmo, quando tento os comandos sugeridos, o dos me responde “acesso negado”, mas estou acessando da conta administrador do meu pc, tb quero saber como remover este virus da pen drive
By: tarcísio on 23 setembro, 2007
at 10:05 pm
Valeu. Deu certo pra mim!
Mas não deu pra apagar pelo “executar”. Tive que ir no windows explorer, digitar o caminho da pasta. Daí ela apareceu e apaguei
Obrigado mais uma vez =)
By: Matheus on 24 setembro, 2007
at 9:04 pm
Ok…consegui remover do minha máquina, mas pelo jeito meu pen drive continua infectado. Quando coloco o pen drive na máquina o meu antivirus me informa que estar scaneando no pendrive os arquivos powerpoint.exe e autorun.inf e fica nesse processo até que eu de o comando para remover o pen drive.
By: Tosini on 24 setembro, 2007
at 11:00 pm
Complementando a informação acima, as vezes quando coloco o pen drive ele gera automaticamente no mesmo um arquivo com nome adobeR
By: Tosini on 24 setembro, 2007
at 11:02 pm
Tosini, qual antivírus você está usando?
Um dos antivírus que detecta eficientemente este vírus é o McAfee.
By: flavioguima on 25 setembro, 2007
at 11:59 am
Estou usando exatamente o McAfee.
Ontem, quando espetei o pen drive, ele gerou um processo no gerenciador de tarefa “ADOBER.exe”, vinculado ao meu usuário. Hoje procurei pelo Windows Explorer arquivos com esse nome. A máquina achou 4 arquivo gerados no dive C, diretório Windows, no horário que espetei o pen-drive.
Formatei o pen drive.
Deletei então os arquivos e matei o processo. Resetei a máquina e o processo não reapareceu.
Espetei novamente o pen drive o McAfee não acusou mais nada.
Aparentemente o problema tá eliminado.
By: tosini on 25 setembro, 2007
at 2:48 pm
Aqui estou usando um anti-virus empresárial..
F-Secure, muito bom por sinal…
Mas como nada é perfeito… Ele mata um pouco o processamento da máquina…
Com ele consegui eliminar os arquivos powerpoint.exe e autorun.inf sem grandes problemas…
Abraços
By: Tosini.Info on 25 setembro, 2007
at 6:59 pm
Vlwww mtoo obrigaddaaa
deu certtuhhhhh
brigadaaa
bjOOO
;P
By: tufiane on 27 setembro, 2007
at 3:19 pm
cara eu nao to conseguindo tirar do meu pc, quando eu tento excluir pelo dos la nakela parte da o seguinte: Acesso negado.
tpw, tudo ja foi deletado menos o svchost.exe
e ai ele nao sai de geito nenhum
da uma dica aew
By: Matheus on 27 setembro, 2007
at 11:48 pm
Muito Obrigado pela ajuda! Já estava desesperado com esse virus infeliz…
Valeu!
By: Doug Coelho on 29 setembro, 2007
at 2:14 pm
po
eu n consigo abrir o gerenciaodor de tarefas
e qdo tento abrir CMD ou regedit pelo executar
aparece uma mensagem dizendo q um programa jah esta usando eles
o q eu faço?
By: nissin on 30 setembro, 2007
at 12:25 pm
ah e eu n tenho muito problema c esse virus pq meu navegador n fecha sozinho, mas mesmo assim eh um saco, da pra m ajudar? plz
By: nissin on 30 setembro, 2007
at 12:32 pm
consegui abrir o cmd pelo win explorer
mas qdo vou apagar o heap41a eu tenho acesso negado, sou admnistrador….
alguma info ai?
By: nissin on 30 setembro, 2007
at 1:27 pm
removi na mao mesmo
fui na pasta e exclui um por um, menos o executavel
daih eu reiniciei e o virus nao sabia o q fazer, entao eu pude excluir o executavel
aff¬¬ virus tosko
mto obrigado pela ajuda^^
By: nissin on 30 setembro, 2007
at 2:06 pm
Pessoal.
Sugiro aos que estão encontrando problemas com a remoção do vírus, tentar os mesmo spassos em modo de segurança.
By: flavioguima on 30 setembro, 2007
at 3:00 pm
Olá Flávio,
Não estou conseguindo deletar de nenhuma das formas, existe mais alguma opção? Vc poderia me passar o link do anti vírus?
Obrigada
By: Leka on 3 outubro, 2007
at 3:53 pm
Leka,
Dentre os motivos pela dificuldade em remover os arquivos está o seguinte:
o executável está em uso.
ou seja, o arquivo responsável pelo problema, chamado Svchost.exe ainda está sendo executado.
observe ao eliminar o svchost no gerenciador de tarefas (ctrl, alt, del) se você excluiu o svchost certo. Para se disfarçar, o executável do virus usa um nome conhecido no sistema, portanto, apenas remova o svchost que NÃO seja dos usuários: SYSTEM, LOCAL SERVICE OU NETWORK SERVICE.
mas sim do seu usuário.
Se o caso for de entrar em modo de segurança, reinicie o computador e logo que ele iniciar, pressione F8, e aparecerá um menu onde você pode optar por entrar em modo de segurança podendo, assim, remover os arquivos.
segue abaixo o link para download do Mcafee:
http://baixaki.ig.com.br/download/McAfee-VirusScan-Plus.htm
By: flavioguima on 3 outubro, 2007
at 4:47 pm
Favio, vc sabe se o McAfee, após instalado tem atualizações automáticas. O que estou usando na empresa parece que não.
By: tosini on 3 outubro, 2007
at 10:42 pm
gente..da certo mesmo…tirei o virus do meu pc facil facil….abrindo a pasta apagando todos arquivos…reiniciando e depois apagando o executavel….
so q não consigo tirar do pen drive…..
o q fazer??
By: Gi on 4 outubro, 2007
at 12:21 am
Tosini,
Nao conheco o Mcafee, mas geralmente, todo anti-virus tem opcao de atualizacao (nao sei se todos tem automatica).
Pra ser sincero, AVG foi o primeiro e unico anti virus que usei ate agora rsrsrs 🙂
Gi,
Alguns posts acima, o Tosini disse que conseguiu remover os arquivos do pendrive, com o F-secure.
desculpem pela falta de acentuacao, acabei de formatar um PC e estou aproveitando ele para dar uma espiadinha no blog 😉
[]’s
By: flavioguima on 4 outubro, 2007
at 2:47 am
muito bom o post!!
parabens…
eu nao peguei o virus….
mas quero dar uma estudada nele
se alguem poder compactar o arquivo que ele gera no pendriver e me enviar fico agradecido…
email: vtokox.one@sercomtel.com
valeu desde já
By: Vittorio on 4 outubro, 2007
at 4:09 pm
muito bom o topico, me ajudou bastante e consegui remover com sucesso o programa… mas mesmo assim quando eu tento entrar no orkut a pagina nao abre.. .com o youtube esta td ok,…. mas o meu msn e orkut nao abrem mais… alguem sabe c isto esta relacionado com este virus ou c eh algum outro tipo d problema ?
By: Gabriel on 5 outubro, 2007
at 10:06 pm
gente tah foda eu fiz tudo que esta no site mais nao deu certo sabe no gerenciador de tarefas aparece em vez de aparecer svchost.exe aparece sys.exe pq ? alguem me ajude by wallace
By: wallace on 5 outubro, 2007
at 11:23 pm
Para remover os virus do pen drive precisa remover todos os arquivos temporários de lá.
By: Vagner on 5 outubro, 2007
at 11:45 pm
Resolveu em termos ,foi removido mas ele desabilitou a opcao de visualizar arquivos ocultos
By: Claudio on 6 outubro, 2007
at 1:02 pm
lá eu removi o virus sem problemas, mas agora nao consigo mais visualizar meus arquivos ocultos.
Eu vou la na opcao aplico e ele volta a nao deixar ver os arquivos ocultos.
Alguem sabe arrumar isso??
Obrigado!
By: Igor on 8 outubro, 2007
at 12:53 am
Gente cheguei na parte pra remover o arquivo, mas da acesso negado eu SOU ADMNISTRADORA num ta em conta limitada nada..
estranho..
como fazer ???
By: Roberta on 8 outubro, 2007
at 3:13 am
muito bom esssa ajuda só complementando andei retirando de algumas maquinas! e acho que sei pq não conseguem deletar a pasta pq na verdade fica 2 execultaveis em algumas maquinas com o msm nome é so finalizar os dois que deleta!!
abraços
By: c1b3rd4ng3r on 9 outubro, 2007
at 1:40 am
Pra mim tbém estava dando acesso negado.
Aí fui no windows explorer, digitei o endereço da pasta (c:\heap41a) e apaguei seu conteúdo…depois esvaziei a lixieira e deu tudo certo!!!!!
Obrigado, Flavioguima!
Foste de mta ajuda pra mim!
By: Diego on 12 outubro, 2007
at 11:34 am
Deu super certo!!!
Valeu msm… Seu lugar no céu cibernético jah esta garantido!!!
By: Karine e Kassya on 12 outubro, 2007
at 3:27 pm
!i!i! AS PASTAS OCULTAS AINDA NÃO ABREM !i!i!
vix! Acho que azedou a marmita.
flw
By: AsSuStAdO.o on 12 outubro, 2007
at 10:59 pm
Descobri em um site como abrir os ARQUIVOS OCULTOS:
vá em INICIAR >> EXECUTAR e digite :
regedit
depois vá até esta pasta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
dê dois cliques em “CheckedValue” e mude o valor para 1
Agora podemos ver os arquivos ocultos!
para remover o vírus do PENDRIVE
abra o pendrive e vá no menu
Ferramentas >> Opções de pasta… >> Modo de exibição
então DESMARQUE a opção:
Ocultar arquivos protegidos do sistema operacional(recomendado)
e MARQUE a opção:
Mostrar pastas e arquivos ocultos
agora, basta deletar os arquivos
autorun.inf
powerpoint.exe
este texto foi extraído de:
http ://www .zooltechnology.com/content/index.php?option=com_content&task=view&id=300&Itemid=76
By: AsSuStAdO.o on 12 outubro, 2007
at 11:44 pm
Puts! “cortou” a pasta ali em cima
aí vai ela mais uma vez:
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
Explorer\
Advanced\
Folder\
Hidden\
SHOWALL
e mude o valor de “CheckedValue” para “1”
By: AsSuStAdO.o on 12 outubro, 2007
at 11:47 pm
Para limpar o pen-drive sigam o seguintes passos:
– Iniciar -> Executar -> cmd
– del /a:h autorun.inf
– del /a:hr MicrosoftPowerPoint.exe
😉
* executem um “dir /a” antes dos del’s p/ confirmar o nome desses arquivos!
Good Luck!
By: Thiago Pádua on 13 outubro, 2007
at 3:27 am
Esse virus é muito fraquinhu vei……
kkkkkkkkkkkkkkkk
valew aí pela ajuda……
😉
By: samuel on 14 outubro, 2007
at 4:18 pm
Parabéns pelo post. Seguindo suas instruções foi fácil remover o vírus. Obrigada.
By: Isabela on 17 outubro, 2007
at 2:07 am
só falta eu apagar o “svchost” e aparece acesso negado…….
Oque eu façoooooooo ???????????????
obs: eu sou o administrador
By: lucas on 17 outubro, 2007
at 4:00 am
como assim só falta apagar o svchost? 😐
é necessário encerrar o processo svchost antes de tudo, caso contrário, o windows pode se negar a excluir um arquivo que esteja sendo utilizado
By: flavioguima on 17 outubro, 2007
at 3:24 pm
fui no gerenciador de tarefas e terminei ambos os processos svchost, daeh deletei td akele lixo na boa mesmo!! unica coisa que eu fiz tb foi copiá a risada p/ uma pasta achei legal!!! hehehe
Reiniciei o pc e tudo se resolveu!! ^.^
By: Diogo Z on 17 outubro, 2007
at 7:01 pm
gente quando eu coloco regedit,e busco por heap41a, o registro nao consegue localizar a entrada c:\heap41a\std.txt,
aparece
c:\heap41
(valor nao definido)
e pra eu exclur c:\heap41a
By: wanessa on 17 outubro, 2007
at 9:32 pm
como eu faço para retirar o virus quando aparece ASSESO NEGADO quando tento ecluir da forma
del c:\heap41a\*
eu sou administrador do computador e mesmo assim não da certo!!!
By: Nathan on 17 outubro, 2007
at 10:32 pm
Muito Obrigado deu certinho!!!
By: Heman on 19 outubro, 2007
at 2:24 am
Oiie….
eu to tentando excluir u virus tmb… dai passei da 1ª fase… i tal… só q qund eu abri o script1 tava lá várias maix ou menos uma definição du virus….
Me ajudem por favor
By: Giselly on 20 outubro, 2007
at 12:47 am
POxaa.. toow tristona já… essa porcaria já ta nu meo pc a quase um mês i eu nem consegui resolver…. 😥
já li i reli us posts… i consegui chegar até a parte de excluir u arkivo svchost maix dai deu acesso negado….
q q eu façooo????
Me dêm um luz ahe gente….!!!
brigadaUum
;*
By: Giselly on 20 outubro, 2007
at 1:53 am
apaguei pelo explorer a pasta do virus c:\heap41a
e deu certo!
O virus estava travando o firefox alem das paginas do google.
Valeu pela dica flavio!
ate
abraços
By: alegnaro on 20 outubro, 2007
at 8:05 pm
Caracaaaaaa dps di horassssssssssss
enfim eu consegui !!!!!!!!!!!!!!
Pooow mto obrigada ahe Flávio pelas dicas!!!!!
vlw msmo!!
bjaOom
^^
By: Giselly on 21 outubro, 2007
at 11:23 pm
Obrigada pelas dicas, consegui remover o virus do meu PC
By: Fernanda on 22 outubro, 2007
at 12:46 pm
Parabéns pelo post.
Pessoal é o seguinte, para se remover o diretório com o seu conteúdo e subdiretórios você deve utilizar o comando
RMDIR C:\HEAP41A /S
O /S vai remover o diretório e todos os arquivos incluíndo os subdiretórios.
Para quem não conseguir assim sugerio que arrume o DELTREE.EXE que faz a mesma coisa.
Para ver todos os comandos do RMDIR, digite no prompt do DOS RMDIR /?.
By: Carlos Roberto Poletto on 23 outubro, 2007
at 2:07 am
Estou agradecida pelas dicas!
Deu tudo certo!
By: Carolina on 23 outubro, 2007
at 11:58 am
ja tenti de tudo mas não consegui que sabe se acho uma soluçao pode ser viros
By: edinalvo barbosa dos santos on 22 abril, 2011
at 11:49 pm
Não estou conseguindo localizar c:\heap41a\std.txt
só
c:\heap41asvchost c:\heap41a\std.txt
e quando faço localizar proximo “F3”
enconto mais um registro desse cabra maldito.
é para deletar, todos ?
abraço.
Lázaro Lima
By: Lázaro on 23 outubro, 2007
at 12:50 pm
Deu certo !!!!
obrigado
By: Ricardo on 23 outubro, 2007
at 7:49 pm
Fica assim então: de ctrl + alt + del e vá na guia processos, daí finalize (ou delete) o processo svchost.exe (somente o que estiver com o seu nome de usuário – por exemplo: ADMINISTRADOR ou o seu nome de Login no Windows), os q estiverem com nome de usuários SYSTEM, NETWORK SERVCE ou LOCAL SERVICE não devem ser apagados.
Em seguida pelo windows explorer ou entrando em meu computador disco local C:
Vá em Ferramentas >> Opções de pasta… >> Modo de exibição
então DESMARQUE a opção:
Ocultar arquivos protegidos do sistema operacional(recomendado)
e MARQUE a opção:
Mostrar pastas e arquivos ocultos
agora, basta deletar a pasta heap41a
E por último: Após ter apagado a pasta, é necessário remover a entrada do vírus no registro do Windows, para isto, vá em Iniciar>executar, digite regedit, e clique ok. No editor do registro, vá em editar>localizar e faça uma busca por heap41a, o registro deve localizar a entrada c:\heap41a\std.txt, basta deletar esta entrada e fechar o regedit e pronto, o W32.USB Worm, ou orkut MUHAHAHA foi removido
By: Singular on 24 outubro, 2007
at 10:35 am
tentei fazer o processo mais não aparece nada com registro meu registro so com sistemas e serviços o q fazer
By: reinald on 3 dezembro, 2011
at 7:15 pm
o valor do meu CheckedValue já tá 1…
(eu cliquei como botão direto em cima e fui em modificar, daí já tava1… era isso?)
=/
By: analopez on 24 outubro, 2007
at 1:29 pm
Consegui tirar o virus direitinho, mas meu pc fiko mento depois disso e naum consigo abrir documentos do word que eu ja tinha.
Algume saba se tem alguma coisa a ve ou como resolver??
Brigada!!
By: Juliana on 24 outubro, 2007
at 1:42 pm
onde fica o gerenciador de tarefas? xD eu não achei e to com esse virus e preciso tira o mas rapido po sivel ;/
By: barbara on 24 outubro, 2007
at 7:13 pm
Consegui tirar o virus direitinho Brigada!! sem esse tutorial eu estaria morta agora *-*
valeu mesmo
By: Bárbara L. on 25 outubro, 2007
at 6:43 pm
Eu consegu deletando a pasta mesmo, agora dá pra entrar no youtube.
Valeu pela ajuda!
By: Leninha on 26 outubro, 2007
at 1:00 am
barbara, para abrir o grenciador de tarefas, é necessário pressionar as teclas Ctrl+Alt+Delete
By: flavioguima on 26 outubro, 2007
at 8:00 pm
vvvvvvvvaaaaaaaaaaaaaaaaallleeeeeeeeeeeeeeuuuuuuuu!!!!!!!
kara!!!!
nao t conheço, mas tu eh mto gent boa!!!!!!!
By: lucas on 27 outubro, 2007
at 10:37 pm
Help!!!Quando eu abro o Gerenciador de Arquivos aparece 3 svchost.exe Qual deles é o verdadeiro?Corro o risco de apagar o errado e dar “pau”no meu comp.???Valeu!!!
By: ana on 28 outubro, 2007
at 1:01 am
corrigindo… tem vários desses arquivos!!!
By: ana on 28 outubro, 2007
at 1:09 am
Consegui eliminar o vírus e acessar o youtube e o orkut, mas agora não consigo mais mandar, nem excluir recados.
O que pode ter ocorrido Flávio?
By: Angel on 28 outubro, 2007
at 3:24 pm
Ana.
Realmente existem varios, o virus utiliza este nome exatamente para ficar oculto no meio dos svchost’s originais.
No gerenciador de tarefas, na aba processos, observe a coluna “nome do usuario” os processos SVCHOSTs autenticos estao rodando em: LOCAL SERVICE, NETWORK SERVICE e SYSTEM, o que estiver em seu nome de usuario deve ser excluido.
By: flavioguima on 28 outubro, 2007
at 4:42 pm
Angel.
Pelo que sei o virus nao altera a maneira como seu navegador interage com o orkut ou youtube, talvez seu problema seja um outro problema isolado.
qqr coisa, mande mais informacoes 😉
ps.
Pessoal, desculpem pelos erros de acentuacao, estou respondendo estes posts em um computador emprestado 😀
By: flavioguima on 28 outubro, 2007
at 4:44 pm
Faleu kra, consegui remover o vírus.
By: Samuel on 28 outubro, 2007
at 4:48 pm
cara alguem me ajuda aê eu não to conseguindo por favor .
tipo se demorar a tirar pode passar para os outros sites???
e me dá algumas dicas por favor
bjux!!!
By: thais on 28 outubro, 2007
at 8:13 pm
FLAVIOGUIMA,
VALEU!!! OBRIGADA!!!
Retirei o vírus!!!
Vc me ajudou bastante
OBRIGADA!!!
By: ana on 28 outubro, 2007
at 8:51 pm
SINGULAR,
Seus conselhos foram mto bons!!!
VALEU!!!
By: ana on 28 outubro, 2007
at 8:56 pm
Kara.. valew mesmo !!! Só uma coisa.. não tinha encontrado o svchost.exe do meu user no gerenciador de processos.. mas fiz o seguinte.. matei todos os svchost.exe .. O que aconteceu é que apareceu uma tela do widows que seria fechado em 1 min.. ai sim.. deu tempo tranquilo de deletar o svchost da pasta c:\heap41a.
Só queria saber como peguei esse virus de m…
Abraços
By: Kleber on 29 outubro, 2007
at 7:36 am
Pow..queria agradecer a vocês ae que puderam me ajudar na exclusão desse virus chato do meu pc…agradeço mesmo! vlw Flavio
By: André Koth on 29 outubro, 2007
at 12:53 pm
kleber, este vírus se espalha por pendrives, mp3 players ou qqr tipo de dispositivo de armazenamento USB que seja reconhecido pelo sistema como um drive removível USB.
By: flavioguima on 29 outubro, 2007
at 3:47 pm
UUUURRRRRGGGEEEEENNNNNTTTTEEEEEEEEE!!Olá, será q podem me ajudar..apareceram alguns vírus no meu pc, onde não consigo eliminar e estão dentro da pasta system 32, só consigo mandá-los para a quarentena do AVG, não sei o q faço, será que estão corrompendo meu computador?
By: vania on 29 outubro, 2007
at 5:19 pm
Não consigo achar a pasta onde o vírus está alojado!!
Como faço para encontrá-la??
By: Débora on 29 outubro, 2007
at 8:05 pm
Não consigo retirar o virus do meu pc qdo confirmo a retirada dele , volta a tecla inicial para refazer os mesmos passos … o que fazer ???
By: reinaldo on 29 outubro, 2007
at 10:43 pm
Valeu ai pela ajuda, esse virus fez eu fika loka aki nesse pc so dava erro ¬¬’
brigada mesmoo..
By: • Mah • on 30 outubro, 2007
at 7:49 pm
qual procedimento para remover o virus muahahaha
By: rogerio on 31 outubro, 2007
at 3:38 pm
Gente, eu consegui remover fácil fácil, mas não foi por aqui. Foi por um programa que baixei através deste fórum:
http:// forum.clubedohardware.com.br/favor-me-ajudemmmm-duvida/473035?p=2424184
Ultimo post, do Moreno.
Baixei o programa, executei e assim que terminei de executar, reiniciei o pc. Depois procurei a pasta novamente, estava lá mas desabilitada já.
Deletei tudo, deletei da lixeira, depois fiz o procedimento de deletar o registro que está aqui.
Nossa foi complicadinho pq tive que juntar ajuda dos dois sites (desse e do outro) e no meu Gerenciador eu não podia cancelar porque estava naquela pasta lá (esqueci o nome agora heheeh) não aparecia como administrador) mas valeu, vírus removido, dor de cabeça a menos.
E o meu tinha o problema daquela msg “A pasta não está vazia” por isso não consegui por aqui.
Mas fazendo desse jeito, não tem erro!
By: Whip on 31 outubro, 2007
at 10:55 pm
Perabéns! Deu certo!
By: Luiz Roth on 1 novembro, 2007
at 12:15 pm
Gente…
MUITO OBRIGADA!!!
=) Até que foi fácil (claro que com a ajuda de vocês).
Flávio, Parabéns pela iniciativa de ajudar as pessoas!!!
Valeu gente!
=*
By: Luciana Dourado on 1 novembro, 2007
at 11:52 pm
Fiz tds os passos e consegui retirar o vírus de boa. Só q achei uma outra pasta c os mesmos arquivos q tinham dentro da C:\heap41a (inclusive a a risadinha “muhahaha” em MP3) só q em outro lugar (C:\Documents and Settings\usuario\Configurações locais\Temp\MicrosoftPowerPoint). E tava oculto tb… É só apagar? Não tem problema?
P q
By: Sabrina on 2 novembro, 2007
at 12:32 am
(ups… fiko faltando um pedaço…)
P q esse vírus foi aparecer em outro lugar?
E meus documentos do office tb naum abrem +. Dá p fazer documento novo, mas depois q salva naum abre de jeito nenhum.
Se alguem puder me ajudar..
Brigada!!
By: Sabrina on 2 novembro, 2007
at 12:39 am
Ao tentar deletar os arquivos, o windows respondeu “acesso negado”, através do prompt de comando digitei ATTRIB c:\head41a, a resposta deve aparecer com uma ou mais letras maiúsculas antes do nome da pasta ou dos arquivos que ela contém. em seguida é só digitar novamente ATTRIB -(a letra que aparecer) e o nome do arquivo. em seguida tente deletar novamente… deve funcionar.
By: Tarcisio on 2 novembro, 2007
at 3:49 pm
consegui! tirei esse virus depois de tudo e so reiniciar valeu!!
By: Luan on 3 novembro, 2007
at 9:45 pm
Aew, consegui remover o vírus mas não to conseguindo abrir as pastas ocultas ainda
:T
By: Vitor on 7 novembro, 2007
at 10:45 am
Galera, valeu mesmo! Como nao estou no meu pc, ainda nao sei se isso vai dar certo (espero que sim), mas segui os passos pra tirar o arquivo do pendrive… e antes que eu pudesse pressionar a tecla “delete” o antivírus daqui já detectou e eliminou o virus. Muhahahha que engraçado
Pra quem quiser saber, o antivirus usado foi o Norton
By: Antonio (Drunk Beetle) on 9 novembro, 2007
at 11:42 am
recebi no meu orkut um recado do meu amigo para VOTAR NA SUA FOTO,escrito assim”preciso que vote na minha foto no link abaixo,por favor, é rapidinho”.Pois bem,acessei o link não apareceu nada e agora toda vez que tento acessar a página do meu orkut ele abre porém aparece um quadrado com um X escrito ERROR….
Aí não consigo mais fechar e nem acessar nada tendo que desligar o pc assim mesmo…
Como faço para retirar isso da minha página no orkut?
By: karla duarte on 10 novembro, 2007
at 9:56 am
apaguei o vírus, resolvi o problema dos arquivos ocultos pelo regedit, porém o Nome do usuário contínua em branco :\, dps do vírus o nome do usuário não aparece mais no gerenciador de tarefas
alguem teve o mesmo problema ou sabe resolver?
By: Pietro on 13 novembro, 2007
at 3:06 am
Bom dia flavioguima, obrigado pela dica para apagar o virus…
Eu gostaria de saber uma coisa,pois não entendi. como eu peguei esse virus?
By: Wesley Leal on 14 novembro, 2007
at 11:08 am
Comop remover detalhadamente o virus MUHAHAHA!!!
By: Fernanda on 16 novembro, 2007
at 12:55 am
Caro amigo muito boa tua dica.
na 1° já eliminei a peste muito
bem explicado não tem duvidas.
Continue assim ajudando contra o
mal vc é um haker do bem. Obrigado….
By: leandro on 17 novembro, 2007
at 3:26 pm
eu estou tirando o vírus muhahaha , e desligo o pc quando ligo de novo ele esta la ainda o que estou fazendo de errado????
By: werley on 17 novembro, 2007
at 10:34 pm
/oi pessoal, me ajudem, acho que peguei um vírus p/ usb, elas pararam de repente e também o som, apesar dos drives continuar no sistema – o que eu devo fazer?
By: Carlos Antunes on 19 novembro, 2007
at 9:16 pm
Muito obrigado! Deu certo por aqui…
Deixa só eu te fazer uma pergunta, como eu faço pra n propagar esse vírus? Eu percebi q peguei esse vírus com o meu pen-drive.
By: Yasser on 19 novembro, 2007
at 11:38 pm
Como mesmo formatando o meu pen drive eu não estava conseguindo remover o virus, o fiz excluindo a partição dele com o cd do windonws, e depois a criei novamente.
do computador eu o retirei restaurando o computador a uma data mais antiga.
By: Leonardo on 20 novembro, 2007
at 12:31 pm
Ontem fiquei até altas horas tentando tirar esse negócio. Segui tosos os passos, via explorer, via DOS e nada.Ok, deletei a pasta, porém, na hora de deletar o vírus eu tenho acesso negado. simplesmente não consigo e estou ficando louca com isso!
Alguém me ajuda?
By: Ada on 21 novembro, 2007
at 3:13 pm
Ei….pode me explicar detalhadamente como retiro esse malavírus Muhahaha do PC!!
By: Daniel Kiffer on 24 novembro, 2007
at 3:32 am
pow meu computado forta sozinho uma vez por mes e agora nao q estala nada msn nada pow e
eu nao sou muito boa em meche em computado mais axo q he virus mais naum encontro nenhuma soluçao para isso hiiiiii agora oq faze ?????????????????????????????
By: mariana on 26 novembro, 2007
at 1:17 am
esse virus ta deixando a opção de mostrar arquivos ocultos impossivel de ser marcada
By: Felipe on 26 novembro, 2007
at 6:20 pm
essa dica funciona mesmo
valeu
consigui limpa todos os pcs de casa!
By: Adriano on 27 novembro, 2007
at 2:13 pm
É DIFICIL TIRAR O VIRUS JA TENTEI
UM MONTAUM DE VEZ MAS NAUM
CONSEGUI
By: PATRICK on 28 novembro, 2007
at 3:48 pm
aparece com om nome cavalo de tróia, quando movo para quarentena, meu antivírus (avast) ele não fornece a informação de que o fez e não consigo abrir o pen para coletar informações, aparece disk knight e qdo clico sugere instalar este dispositivo. o que fazer?
By: cicero on 29 novembro, 2007
at 11:04 am
não consegui retirar o virus apareceu pata vazia
By: caroline Machado on 29 novembro, 2007
at 1:53 pm
por favor me ajudem a retirar esse vírus do meu notbook, o virus muahahahah ta me deixando louca!!
By: caroline Machado on 29 novembro, 2007
at 2:01 pm
quandu tentu deletar o del c:\heap41a\* ele diz acesso negadu o q eu faço?
By: loli on 30 novembro, 2007
at 5:17 pm
caramba ainda nao testei mas sei q vai funfa, valew pela dica esse virus deixou meus nervos…aff abraço
By: Diogovh on 30 novembro, 2007
at 6:34 pm
Se não conseguirem usem o Kaspesrsky atualizado com o pc no modo de segurança!! Ele identifica e remove!! na primeira vez que eu vi esse virus era num pc de cliente nem liguei pois pensei que fosse alguma restição de acesso a internet pois o pc não tinha som então nem dei bola mas depois que eu fiz a varredura com os kav percebi que era um virus, mas me deu raiva mesmo quando eu tinha acabado de formtar uma maquina em casa, ja estava tudo certinha quando derrepente abre a janela com a mensagem só que dessa vez escutei o som me deu ira !! Hahhahahahhahah!! Que virus mais bobo!! Putz! Quer dizer nem sei ao certo o que ele é capaz de fazer!! Abraços!
By: ismael castro dos santos on 1 dezembro, 2007
at 12:16 am
valeu consegui , obrigado
By: valdo on 1 dezembro, 2007
at 2:14 am
olá amigo tudo bem, você poderia me judar, não estou conseguindo tirar este virus como os de outros usuarios de orkut e youtube, você poderia ajudar, muito grato…
By: Dirlei on 3 dezembro, 2007
at 12:28 pm
Olá!!
Muito obrigada pelas instruções de como remover este vírus… Segui todas as suas instruções…
muito obrigada mesmo!!!
bjos
By: Vanessa on 3 dezembro, 2007
at 10:14 pm
Gente, o seguinte….para apagar os arquivos quando aparecer ACESSO NEGADO é porque o arquivo está atribuído pelo DOS como somente leitura, sendo assim o comando DEL não consegue apagar. Para apagar, tenho duas sugestões: Usar o comando ATTRIB para tirar a atribuição de somente leitura ou então usar o comando DELTREE.EXE que apaga e não quer nem saber… Quem precisar desse arquivo basta me mandar um email que eu mando…
Abraço
By: BoomBastic on 13 dezembro, 2007
at 9:56 pm
caro amigo obrigado consegui apagar. mas toda vez que reinicio aparece em processo e so consigo entrar se finalizar svchost.exe executavel . como faço pra nao aparecer mas ali ?
By: leandro on 22 dezembro, 2007
at 3:25 pm
pow kara ja apaguei. mas sempre q reinicio ele aparece em processo gerenciador de tarefas como faço pra nao aparecer mais
sera q depois de ter feito tudo q vc explica tem mais algo a fazer??
By: leandro on 22 dezembro, 2007
at 8:02 pm
Brigado..
felix natal!!!
By: Alexandro on 25 dezembro, 2007
at 1:09 am
olaa
tem alguem por ai?
qdo eu coloco c:\heap41a na barra do explorer ele aparece um erro dizendo:
O windows nao pode localizar o arquivo c:\heap41a. Verifique a ortografia e tente novamente
o que eu faço??
By: thais on 29 dezembro, 2007
at 5:50 pm
Carlos Roberto, graças às suas dicas, somadas às de outros colegas, consegui eliminar o virus do pc. Vocês mostram que um mundo melhor é possível e que existe muita gente do bem. Obrigado a todos.
By: Rodrigo Souza on 30 dezembro, 2007
at 1:41 pm
cara, quando digito “regedit” e digito o “heap41a” ele me mostra o “c:\heap41a\svchost.exe” é este o arquivo que devo escluir?? pode responder agora?? obrigado..
By: Cleverson on 1 janeiro, 2008
at 11:47 pm
Pôxa …valeu mesmo,foi facil como você explicou..muito obrigado
By: flavio emidio on 4 janeiro, 2008
at 4:57 am
no entanto ñ tem como se vc estiver usando linux pois ele tem comandos diferentes do s.o da MS!!!
pra melhor dizer esse virus ñ causa mau algum ao seu PC…
pra deixar mais claro ainda::vai tomar no[censurado]
By: ron souza on 8 janeiro, 2008
at 5:40 pm
Caros Usúario, sigam as maravilhosas dicas do nosso amigo para remover o Muhahaha(W32.USB Worm) do seu computador, mas agora vocês devem estar pensando , como posso deletar o vírus do pendrive, mp4 ou mp3 ? Eu aprendi esta forma de deletar o vírus do disco removível sem querer. Praticamente todos computadores vem com o NERO Express, realmente o software de gravar CD’s e DVD’s veio para nos salvar deste vírus idiota !!!
Faça que vai gravar um CD no nero e entre no disco removível pelo NERO … Aparecerá de cara a pasta com todos os arquivos com vírus … Apague aquilo, e divirta-se !
MUHAHAHA pra vocês 😉
espero ter ajudado algumas pessoas que sofreram e quebraram a cabeça assim como eu para remover esse vírus do Disco Removível…
Atenção : São poucos anti-vírus que captam esses arquivos dentro do Disco Removível, aconselho aos meus caros amigos a deletarem por aqui !!!
Uma abraço a todos e Obrigado pela sua atenção !!
By: Tony on 8 janeiro, 2008
at 7:55 pm
poww valeu pela dica, num uso muito o orkut naum, mais toda vez q ia abrir alguma coisa do google essa porra mi enchia o sacu..
ia formatar o pc por causa dessa merdinha..
valewww mesmu
By: eduardo on 14 janeiro, 2008
at 2:18 am
Não estou conseguindo excluir o virus do orkut, quando chego para deltalo com o comando, rmdir c:\heap41a, ele da a seguinte mensagen: A pasta nao esta vazia, o que devo fazer??????????????????????????????????????????
By: Jackson Mallmann on 15 janeiro, 2008
at 7:15 pm
Opa galera, sou novo na área . So com relaçao ao CheckedValue, tive tb esse probleminha, mas nao resolveu alterando o valor para “1” ! Ai percebi q o tipo de arquivo tb estava errado. Era pra estar como “D_WORD” e nao como “REG_SZ” . O q fiz foi deletar o arquivo e gerar um outro como mesmo nome, com os valores corretos. como fazer isso: Vai em iniciar\ executar\ digita regedit e segue o caminho:
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
Explorer\
Advanced\
Folder\
Hidden\
SHOWALL
Deleta o chekcedValeu que esta la. Depois é so clicar c o botao direito- novo- Valor DWORD, e cria um arquivo com o nome CheckedValue, e muda o valor de “0” para” 1 e pronto!!!!! Comigo funfou blz espero ter ajudado!!!!!
By: Marcos Barreto on 17 janeiro, 2008
at 2:29 pm
Só uma correçao: Deletar o CheckedValue rsrsr desculpa , erro de digitaçao!!
By: Marcos Barreto on 17 janeiro, 2008
at 2:36 pm
Olá flavioguima, Tudo Bom?
Eu estava com esse mesmo problema!
Consegui descobrir qual era o virus, o (heap41a),
esse virus apareceu na minha maquina depois que eu conectei um mp4 nela.
fui pecistente e consegui tirar ele, mas depois que ele se alocou na maqui desde então não consigo ver meus arquivos aculto, nem mesmo indo em opções de pasta e mostrar arquivos oculto, mas consegui pegar na internet um artigo de como fazer esses arquivos aculto aparecerem fiz e funcionou porem se eu for na opções de pasta e pedir para não mostra ele oculta, mas quando eu vou marcar a opção mostra arquivos ele não me mostra nada!
Como resolver esse problema sem ter que precisar formatar a maquina?
Obrigado pelo espaço!!!
By: Cláudio on 18 janeiro, 2008
at 2:02 pm
muitpo bom esse site estava com problema e foi resolvido graças a vcs obrigado
By: jaziel on 26 janeiro, 2008
at 2:42 pm
vleu amigo
By: felicio on 4 fevereiro, 2008
at 10:36 am
vlw ai galera tirei essa tosquisse do meu pc!!!
fui…
By: gilbetd on 8 fevereiro, 2008
at 8:23 pm
Oi!
Eu queria saber se excluindo o virus do pc, o virus do usb é eliminado tmb!?
By: carolina on 12 fevereiro, 2008
at 11:02 pm
Consegui remover o vírus, mas qnd reinicio ele volta…Q eu faço???
By: Poly on 13 fevereiro, 2008
at 11:53 pm
cara, foi incrivel… rodei tentando excluir esse virus e não consegui, até formatei o pc e quando instalei novamente estava lá o imbecil do virus novamente…. mas com a ajuda de vcs finalmente consegui…
agradeço de coração …
flw.
By: JEFFERSON BATALHA on 16 fevereiro, 2008
at 2:56 pm
Vlww kra!!
deu certo!!
eliminei essa porcaria
By: Thiago on 17 fevereiro, 2008
at 1:28 pm
beem consegui assim depois de dah um ACESSO NEGADO vc vai e finaliza o processo pe gerenciador de tarefas o processo eh scvhost.exe que eh executado com o seu nome geralmente são 2 aii eh soh da o comando pelo prompt
del c:\heap41a\*
e pronto!!!!
By: alex on 17 fevereiro, 2008
at 6:52 pm
qualquer coiaa me add alex_20conhecer@hotmail.com
By: alex on 17 fevereiro, 2008
at 6:53 pm
como faço para remove de vez um virus benk32 an benker
By: paulo on 21 fevereiro, 2008
at 5:26 pm
mlk vlw!
essa merda tava me enxendo ja !
vlw
By: anderson on 24 fevereiro, 2008
at 12:55 pm
naum consigo de jeito nenhu, daa erro
algueeeim me ajude por favor ! ;*
By: Ana Paula on 27 fevereiro, 2008
at 12:44 am
Como apagar esse infeliz de virus Muhahaha.
1passo. Ir no prompt do DOS // Executar > CMD //
2 pass0. Digitar: cd heap41a
3 passo. Attrib -a -r *.* // matar o processo no task.
4 passo. Del *.*, caso nao remova renomeia o arquivo srvho*.* aaa. e reinicie a maquina .
5 passo. abrir o explorer e com o botao direito no diretorio referido e desmarcar somente leitura.
6passo. Reinicie
7 Passo. Exclua o diretorio infeliz e correr para o abraco.
Espero que tenha ajudado !
By: Luis on 27 fevereiro, 2008
at 1:21 am
não consigo entrar no C:\heap41a aparece como ” a pagina não pode ser exibida” já tentei de todas as formas… mais ñ adinta oq eu faço?
By: gabi on 28 fevereiro, 2008
at 12:34 am
ow meu eu exclui a parada errada….ishhh…eu me fodi???
By: nelson on 28 fevereiro, 2008
at 6:41 am
Muito obrigado, consegui excluir o virus muhahahaha.
By: Geisel Silva de Oliveira on 1 março, 2008
at 10:47 pm
Muito bom a explicação está excelente, agradeço pela informação
By: Josevaldo on 2 março, 2008
at 9:14 pm
Ola estou tentando e esta aparecendo acesso negado o que devo fazer agora estou quase louco com esse virus.
By: João Wilson on 3 março, 2008
at 12:50 pm
ola obrigado consegui excluir o virus.
By: João Wilson on 3 março, 2008
at 12:56 pm
ola eu nao consigo excluir o virus muhahaha me ajudem ,é 1euvou no gernciadro de tarefas e aparece dois schots exe user é para deletar um deles,e no executar cmd não aparece ,o dos que vc falou o que eu faço me descreva as etapas.
obrigado pela a tenção.
By: claudia on 3 março, 2008
at 10:55 pm
Obrigada pelas dicas,consegui remover o vírus muhahaha,mas no meu gerenciador tinha versão do vírus ligada na opção LOCAL SERVICE, SYSTEM ou NETWORK SERVICE. tem algum problema?????
valeu…
By: tâmara on 4 março, 2008
at 11:29 pm
Obrigado, valew pelas dicas…
no dos só dava acesso negado…ai eu entrei no gerenciador de tarefas, e finalizei o schots q eu administrava…e deletei os aquivos do tal virus pelo explorer mesmo c:\heap41a..a depois entrei no iniciar-executar: regedit e localizar heap41, deletei tudo q apareceu com esse nome e funcionou..
valew
By: Jackson Lincoln Lopes on 9 março, 2008
at 4:25 pm
Valeu galerinha!!!
Vcs me deram um ajuda muito grande!!!
Não guentava mais aquela drogadaquele virus…
Consegui pelo win exp!!!
By: Mislene on 11 março, 2008
at 7:47 pm
Gente eu estou com um problemao, meu pc ta com um virus que nao deixa eu abrir o arquivo desejado, ele abre sempre o ultimo arquivo, por exemplo: se eu tenho duas fileiras de icones do desktop e eu quero abrir o 1º da 1ª fila ele abra o ultimo da 1ª fila. entenderam? se eu abro o excel ele vai pra a ultima celula.
no gerenciadorde tarefas tem uns processos estranhos como: isass.exe, e outros como faço para remover??
ficarei muito grato.
By: JEFFERSON BATALHA on 15 março, 2008
at 2:04 pm
oi….
o q q e o gerenciador d tarefas?
ja procurei em tudo…..
agradeço desde ja.
By: marcel vallias on 16 março, 2008
at 1:00 am
Quando digito “regedit” e digito o “heap41a” ele me mostra o “c:\heap41a\svchost.exe” é este o arquivo que devo escluir?? pode responder agora?? obrigado..
By: paula romeiro on 16 março, 2008
at 5:01 pm
Caramba! Funcionou ok! Muito obrigado, Flavio! Estava há três dias tentando remover este vírus através do AVG, mas nunca dava certo. Então achei seu artigo. Segui tudo o que você falou, e agora minha máquina está tudo certo novamente. Muito obrigado mesmo pela ajuda!
By: Danilo on 17 março, 2008
at 4:47 pm
Muito obrigado, me ajudou a retirar o vírus do meu pc. Que bom que ainda existam pessoas que procuram ajudar o seu próximo.
By: Nessa on 18 março, 2008
at 3:04 pm
Parabéns pelas dicas, me enrolei um pouco mas deu certo!!!
Domo Arigatoooooooooo!!!!
Mileni
By: mileni on 19 março, 2008
at 9:48 pm
quero agradecer pelas dicas,
muito grato!!!!!!
By: dennis on 21 março, 2008
at 11:34 pm
Eu consigo tira-lo mas se desligo e ligo o pc novamente ele volta, o q faço.
By: adelma on 22 março, 2008
at 11:46 am
eaewww!!!! Eu queria saber como tirar do Usb, pois meu IPod está infectado, e toda vez que conecto no pc o virus volta eu não sei mais oq fazer!!!!
By: Rafael on 24 março, 2008
at 10:12 pm
Aeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee.
Valeu!
1, 2, 3, 4, 5 mil queremos flavioguima presidente do Brasil!!!!!!!
By: Artur on 27 março, 2008
at 2:24 am
Fiz o processo de tentar apagar pelo WE, mas o windows avisou q o arquivo tava sendo usado. Então fui no gerenciador de tarefas e finalizei os svschot’s de lá e então consegui apagar o arquivo e esvaziar a lixeira. Agora eu consigo utizilizar o orkut novamente, mas ainda aparecem svschots no gerenciador de tarefas. Minha pergunta é: eles deveriam estar aparecendo lá?
By: Rodrigo Xavier on 27 março, 2008
at 2:48 pm
nâo consigo remover esse vírus muhahaha
No gerenciador de tarefas, na aba processos, nao encontro o nome do usuario. todos processos svchosts.exe apresentam LOCAL SERVICE, NETWORK SERVICE e SYSTEM. Nenhum deles tem o nome de usuario que deveria ser excluido.
o q faço??? tentei excluir a pasta C:\heap41a mas o acesso foi negado!
By: Daiane on 27 março, 2008
at 11:25 pm
nâo consigo remover esse vírus muhahaha
No gerenciador de tarefas, na aba processos, nao encontro o nome do usuario. todos processos svchosts.exe apresentam LOCAL SERVICE, NETWORK SERVICE e SYSTEM. Nenhum deles tem o nome de usuario que deveria ser excluido. tem um processo em letras maiusculs (SVCHOSTS) nao seria esse???
o q faço??? tentei excluir a pasta C:\heap41a mas o acesso foi negado!
By: Daiane on 27 março, 2008
at 11:31 pm
Rodrigo
Os outros svchosts são nativos do sistema, é normal que eles estejam lá.
Daiane, os svchsts nativos do sistema estão em letras minusculas, provavelmente este em maiúsculas seja o processo do vírus.
😐 será que esta é a versão 2.0? 😀
By: flavioguima on 29 março, 2008
at 6:34 pm
estou com virus na pasta windows 32 meu antivirus não faz nada , socorro.
By: venicio on 7 abril, 2008
at 2:54 am
o virus é seguinte win32 trat BHO
By: venicio on 7 abril, 2008
at 3:12 am
o meu está com virus que não consigo entrar no orkut.
By: maciel on 9 abril, 2008
at 12:17 pm
Caro Flavio Guima e demais colegas, fiquei com essa porcaria desse vírus por 2 meses no meu notebook me fazendo acessar youtube e orkut de outra máquina (um pouco de comodidade minha também). Mas hoje, como queria assistir “na cama via wi-fi” os hilariantes trechos do CQC – Custe o Que Custar da BAND e que já se encontram no youtube, decidi, ou eu dou um jeito nesse vírus maldito ou faço backup de arquivos e rodo um restore do meu Windows.
Uma luz divina me fez pesquisar no google (lá ainda conseguia acessar) o nome do vírus e por muita sorte achei este site com a solução do problema. Deu certo por aqui e valeu por essa moçada.
Um abraço,
Rodrigo Souto.
By: Rodrigo Souto Vasconcellos on 16 abril, 2008
at 12:47 am
Gente… Eu peguei esse vírus…
Bem tosco por sinal, tirei em 10 seg…
Simples! Vocês conhecem comodo antivirus ? Tem o comodo firewall também, o qual foi considerado O MELHOR DO MUNDO. Quer mais? Ele é de graça!
Eu mandei ele escanear o pc! Ele achou os 3 arquivos infectados… mandei pra quarentena, nada adiantou!
A solução foi ir na quarentena e apagar tudo! Que solução simples –‘ e eu escrevendo várias linhas só pra dizer isso!
Ele é ótimo… O kaspersky eu fiz o teste também acusou! E bloqueou na hora!
Mas o comodo ele é mais para usuários avançados como eu, então ele pergunta sempre.
Mas no momento era minha irmã no pc e ela apertou o verdinho –‘
Mas nada demais, fui arrumar o pc do vizinho, deixei escaneando, mandei pra quarentena, exclui, e pronto!
😀
By: Jotah on 21 abril, 2008
at 5:27 pm
Jotan ae se achando pakas, se cuida leke.
Bom galera seguinte, eu nao uso antivirus e nao tenho conhecimentos avançado. Simplesmente eu segui esse pequeno e humilde tutorial, porem sem muito sucesso. O que me serviu apenas desse tuto foi o jeito de matar o virus pelo (ctrl)+(Alt)+(Del). Depois disso aconteceu que nem um comentario que eu li mais acima. Eu reiniciei o PC ai o virus nao sabia o que estava fazendo ai deu uma mensagem, eu apertei “Não”, depois fui no Window Explorer fui no caminho q tava o Executavel e deletei. Porem depois eu fui no Prompt e deletei do jeito que ta no tuto. Ate agora meu computador ta uma belezinha de novo. Porem me surgiu uma duvida, eu fui no regedit fiz tudo bontinho mas quando eu mando pesquisar o nome do bixo, o caminho que me vem da pesquisa nao bate com o do tutorial. Os que me aparecem sao: C:\heap41a e quando eu mando pesquisar de novo me da esse :C:\heap41a\svchost.exe Bom como eu nao sei eu nao vou deletar nenhum dos dois mas se eu fosse deletar deletaria a segunda opção. Derrepente quem tem os conhecimentos avançado ae pode me da essa ajuda. Caso contrario problema resolvido e muito obrigado.
By: Leandro on 22 abril, 2008
at 7:43 pm
Leandro, pode apagar os 2
talvez seja uma característica do vírus modificar a maneira como aparece no registro. pode variar um pouco mas tudo que tiver heap4 podem apagar.
By: flavioguima on 22 abril, 2008
at 10:10 pm
nao consigo tirar o esse virus utilizando esses metodos =/
By: yandra on 23 abril, 2008
at 12:04 am
qndo eu vou no CMD aparece akela tela preta… aí eu digito rmdir c:\heap41a mas ae embaixo aparece q a pasta nao está vazia… eu tentei digitar dakela outra forma q foi dita la encima p Neri , mas nao adiantou nada
=(
já tentei de tudoooooo…..
por favor me ajudeeeeeemmmmm!!!!!!!!!
eu nao entendo mt de computador e tals… se puderem me ajudar..
=)
By: yandra on 23 abril, 2008
at 12:08 am
vlw ai pela ajuda…
flow
By: Felipe on 24 abril, 2008
at 1:58 am
Nossa quantos comentários!
uaudfhsufdhsufdhsuahf
A MELHOR MANEIRA PARA REMOVER O HEAP41A É PELA BARRA DE ENDEREÇO DIGITE: C:\HEAP41A ENTÃO EXCLUA TODOS SCRIPT, SE PRECISAR FAÇA INDIVIDUALMENTE.
VAI DAR UM ERRO EM UM DELES (ACESSO NEGADO) ENTÃO APÓS TER EXCLUIDO OS DEMAIS FAÇA LOGOF E ENTRE NOVAMENTO NO WINDOWS E NA PASTA.
OK
SÓ EXCLUIR ESSE ULTIMO(A PASTA JÁ ESTÁ VAZIA)
MAS SE MESMO ASSIM QUISER EXCLUIR A PASTA
SIGA OS PASSOS DE FLAVIOGUINA
SÓ NÃO SE ESQUEÇA DE EXCLUIR OS REGISTROS(SEGUNDA PARTE DO POST ABAIXO).
A próxima etapa é deletar o diretório C:\heap41a, como não é possível isto através do windows explorer, é necessário fazer através do CMD, indo em iniciar>executar, digite CMD e clique ok. Após abrir a tela do Dos, apague o diretório com o seguinte comando: rmdir c:\heap41a pressione enter.
Após ter apagado a pasta, é necessário remover a entrada do vírus no registro do Windows, para isto, vá em Iniciar>executar, digite regedit, e clique ok. No editor do registro, vá em editar>localizar e faça uma busca por heap41a, o registro deve localizar a entrada c:\heap41a\std.txt, basta deletar esta entrada e fechar o regedit e pronto, o W32.USB Worm, ou orkut MUHAHAHA foi removido 😉
By: unnimed on 26 abril, 2008
at 12:32 pm
nossa!
sem palavras pra agradecer!!!
vlw mesm!
By: Talita on 1 maio, 2008
at 1:35 am
Eu consegui. Fiz tudo o que vc mandou. Alguns passos não deram certa mas eu insisti nos outros e acabou funcionando. Me livrei do virus.
Valeu!!
:-**
By: Suelen Viana on 7 maio, 2008
at 5:42 pm
Pessoal, peguei um vírus no meu pen drive e quando tento abrir ele pede para selecionar um programa específico para abrir.
Como faço para tentar abri=lo pelo Prompt, ou excluir esse arquivo, já que nem consigo abrir o pen drive!
Vlw bjus
By: Fran on 8 maio, 2008
at 5:25 pm
Removi tudo e fiz todos os procedimentos, mas ainda assim não consigo acessar o Orkut e nem o Youtube. Compensação a mensagem chata do Muhahaha sumiu. Só aparece na tela como endereço inválido ou “Network Access Message: The page cannot be displayed”.
By: Junior Silva on 9 maio, 2008
at 12:20 am
também é possivel deletar a pasta pelo modo de segurança, o único serviço é digitar c:\heap41a na barra de endereços, dicas muito úteis também, mas seguindo esse tutorial não deu certo pra mim. Valeu
By: Diego on 9 maio, 2008
at 3:56 am
INFELIZMENTE SIGO OS PASSOS MAS QUANDO DIGITO NO DOS O rmdir c:\heap41a DÁ SEMPRE QUE A PASTA NÃO ESTA VAZIA
O QUE FAÇO PARA AREMOVER ESTE MUHAHAHA
By: gerlane on 12 maio, 2008
at 1:33 am
eu fiz todos os passos, mas ainda continua não querendo abrir o orkut, fica só em redirecionando…disseram que eu preciso formatar a minha máquina :@
By: Alberson on 14 maio, 2008
at 6:41 pm
quando cheguei na parte de ir em CMD e apagar o diretório, eu simplesmente nao sei como fazer isso.. não aparece: rmdir c:\heap41a.. como eu vou apagar isso se num teem? o que eu tô fazendo errado?
*eu conseguí seguir todas as outras etapas..
por favor alguem me ajuda!
By: ingrid on 14 maio, 2008
at 7:27 pm
*desculpa eu fiz a pergunta errada =D
eu queria saber como apaga mesmo, pq eu clico em cima e simplesmente nao apagaa
By: ingrid on 14 maio, 2008
at 8:32 pm
Valeu galera, p mim deu certo depois de apagar todos os arquivos manualmente, com exceção do .exe…apos isso reiniciei e apaguei o executável pelo explorer, após isso apaguei a pasta e o registro e pronto….fim do maldito.;….
Obrigado
By: Juliano on 16 maio, 2008
at 5:17 pm
eu estava com meu mp3 conectado no pc na hora que eu vi que estava com o virus foi quando deu a mensagem ontem a noite o youtube estava funcionado perfeitamente e hoje que eu vi o virus mas não instalei nada não baixei nada da outra vez que meu primo coloco o vírus no pc ele havia baixado macaras para o msn será que o meu mp3 pego o virus porque assim que ue liguei a maquina conectei ele e na hora que entrei na internet ví uns sites e entrei o youtube daí deu aquela risadinnha e nessa hora o mp3 estava conectado sera que ele esta com vírus ?
By: isabela on 18 maio, 2008
at 6:50 pm
+ como eu faço para abrir o gerenciador de tarefas?
onde ele fica???
By: alexson felipe lemos de alexandre on 23 maio, 2008
at 9:07 pm
Parabens….
as dicas são tira e queda!!
***…..****
se nao queiser perder todo esse tempo apenas restaure o sistema (windows XP ou Vista) para uma data que ainda nao tenha tido o virus!!
abraço a todos!!
\../
By: Rui Batista on 26 maio, 2008
at 12:45 pm
….quero ajuda é a 2° vez que tenho esse virus a 1° consegui excluir.. mas agora não estou conseguindo remove-lo….Faço todos os pasos…aí da a mensagem que o arquivo já está sendo usado por outro processo.ACESSO NEGADO…….aiaiii como faço??????
By: ROSI on 2 junho, 2008
at 12:18 am
Galera uma coisa que me ajudou bastante foi que:Quando eu tentava no gerenciador de tarefas PARAR o processo ele não permitia então eu desconectei o cabo de rede(não sei se isso muda algo)e abrir uma janela digitei “c:\heap41a” e enter ai deletei os complementos do programa que são a risada em MP3 e outros arquivos,aí eu reiniciei a máquina quando ela religou já me deu uma alerta que o programa”virus” não podia ser executado por falta de complementos aí ele ficou vulnerável “deletável” e fui eu que ri desta vez!
Deletei o virus e segui todos os passos que estavão previstos no tutorial!A dificuldade está em parar o virus para poder DELETA-LO É SÓ DELETAR OS COMPLEMENTOS!
Muuuuito legal!Muito obrigado e boa sorte amigos!
By: Danilo on 6 junho, 2008
at 2:05 pm
a maneira mais facil que achei pra remover o virus, foi restaurando o sistema(iniciar-todos programas-acessorios-ferra de sistema-restauração de sistema) fiz isso pra uma data onde ainda não tinha pegado o virus, após a resturação eu desfiz a restauração, (iniciar-todos programas-acessorios-ferra de sistema-restauração de sistema) aó quando o computador foi reiniciado apareceu a mensagem que o virus avia cido desativado ou o caminha do virus não tinha sido encontrado, porem ele poderia ser ativado clicando em SIM ou deixar ele desativado clicando em NÂO.
após isso eu digitei o caminho do arquivo na janela do explore que é este C:\heap41a, em seguida eu simplismente deletei todo o conteudo da pasta……
eu coloquei o pendrive com o virus dnovo PC e ele ficou infectado eu refiz tudo que eu citei acima e funcionao novamente……
bom espero que funcione com quem tentar fazer tbem…
By: jeanderson (Z3Ro K@LL) on 8 junho, 2008
at 11:33 pm
Mas agradesso pelas dicas muito bom mesmo….
e que se foda o muahahah a doutora julia que fez essa mutação….
muahahahahah muahahahahah muahahahha
By: jeanderson (Z3Ro K@LL) on 8 junho, 2008
at 11:37 pm
Desejo agradecer a todos pelas postagens neste blog. Eu já estava enlouquecida, enraivecida e quase vencida… Graças a Deus encontrei vocês!!!
MUITO OBRIGADA!!!
By: Sandra Regina on 15 junho, 2008
at 8:01 pm
Perfeito!Fiz aqui no meu trabalho mesmo sem ser adm e funcionou.
By: Diego ((CFC)) on 18 junho, 2008
at 11:45 am
AGRADEÇO DE CORAÇÃO PELA EXCELENTE INFORMAÇÃO RECEBIDA NESTE SITE.TIVE UM POUCO DE DIFICULDADE POIS NO DOS A MENSAGEM APARECIA COMO PASTA CHEIA.
INDO PELO EXPLORER CONSEGUI DELETAR TODAS AS PASTAS EXETO A EXECUTAVEL .SEGUI NOVAMENTE TODOS OS PASSOS E CONSEGUI.
MUITÍSSIMO OBRIGADA.
By: IZABEL on 23 junho, 2008
at 2:27 am
Obrigada! Este vírus estava a tirar meu sossego.
By: Nadir on 25 junho, 2008
at 3:19 am
o não to conseguindo abri o Gerenciador de tarefas :T, aparece uma mesnsagem bem assim, “o gerenciador de tarefas foi desativado pelo adiministrador ;x, OQ EU FAÇO? :*
By: pricila on 25 junho, 2008
at 6:06 pm
taaaa, agora consegui faze funciona o gerenciador o/, mais dai eu acho do pasta CMD né, não aparece nenhum diretório com o seguinte comando rmdir c:\heap41a :T HELP! :*
By: pricila on 25 junho, 2008
at 6:29 pm
não funcionou eu deletei as pastas e o virus ainda contia aqui
By: dielson on 26 junho, 2008
at 12:49 am
Cara me ajudou muito essa dica
so que quando eu dou um
rmdir c:\heap41a
dar erro
então eu tentei:
rmdir/s c:\heap41a
e funcionou
acrescentando o “/s” ele apaga a pasta com os seus arquivos juntos
se for utilizado so o rmdir ele so apaga a pasta vazia.
Desde ja agradeço!!!!
valew e até a proxima
By: Naassom on 26 junho, 2008
at 3:28 am
Muito boa essa dica! funciona mesmo!
By: Fernanda on 30 junho, 2008
at 12:13 am
Wuhhu!!!!
valeu pelas dicas
deu tudo certinho!
By: H.S. Hirayama on 3 julho, 2008
at 4:29 pm
Segui todas as coordenadas para excluir o virus. Mesmo assim nao SUMIU!!! O que esta acontecendo?
By: Dianathan Kellen on 7 julho, 2008
at 12:04 am
Foi necessário renomear o arquivo no dos para HEAD41P, só enão ele aceitou ser removido:
rem c:\heap41a c:\heap41b
del *.* c:\heap41b
s
By: Hugo on 20 julho, 2008
at 4:48 am
SEGUINDO AS SUAS COORDENADAS,CHEGO ATE …”vc tem certeza que quer apagar ou não. Responda sim.”…AO RESPONDER SIM…A RESPOSTA É:
ACESSO NEGADO….QUE FAZER AGORA?
By: talita on 22 julho, 2008
at 6:27 pm
Deu certinho!!!
Obrigada pelas dicas. Este vírus já estava me tirando do sério…
By: Vanda on 3 agosto, 2008
at 2:53 pm
Gostaria agora de saber como tirar este vírus do Pen Drive…
Se alguém puder me dar uma dica…
By: Vanda on 3 agosto, 2008
at 2:58 pm
muito 10!!!!!!!!!!!! LEGAL, obrigado, consegui retirar este maldito do meu pc. VALEU!!!!!!!!!
vá em INICIAR >> EXECUTAR e digite :
regedit
depois vá até esta pasta:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
dê dois cliques em “CheckedValue” e mude o valor para 1
Agora podemos ver os arquivos ocultos!
para remover o vírus do PENDRIVE
abra o pendrive e vá no menu
Ferramentas >> Opções de pasta… >> Modo de exibição
então DESMARQUE a opção:
Ocultar arquivos protegidos do sistema operacional(recomendado)
e MARQUE a opção:
Mostrar pastas e arquivos ocultos
agora, basta deletar os arquivos
autorun.inf
powerpoint.exe
By: Tidi on 10 agosto, 2008
at 4:56 am
meu brigadão mesmo deu tudo certinho mas como o meu pen drive pegou este virus
By: Cami on 10 agosto, 2008
at 9:53 pm
mover o virus muhahahaha
obrigado
By: fabio on 16 agosto, 2008
at 1:40 am
Não estou conseguindo por favor me ajuda,não consigo entrar no meu orkut.help
By: Zuleikinha on 16 agosto, 2008
at 3:15 pm
Aff q foda isso naum consegui removr o virus e mais um tempaum sem entrar no orkut
aff
ninguem merece!!!!!
By: Daiane Cristina Juk on 30 agosto, 2008
at 3:36 am
Obrigado pela ajuda…
sagui o passo a passo e deu tudo certo….
vlw….
By: formiga on 2 setembro, 2008
at 10:35 pm
muito obrigado! leigos como eu ficam muito satisfeitos com dicas como a sua.
By: fabricio on 4 setembro, 2008
at 11:34 pm
eu tentei excluir ele de todo jeito mais fala que o arquivo nao foi encontrado se vcs soube como faço me mand um email valeu abraço!!
By: gato on 12 setembro, 2008
at 10:06 am
As dicas foram ótimas obrigado por elas
Um abraço!!!
By: Felipe on 18 setembro, 2008
at 9:22 pm
valew mano Deus aBENÇOE
By: rilk mc on 26 setembro, 2008
at 8:07 pm
meu computador esta infestado pelo o virus MUHAHAHA e não consigo tirar
By: ivantelson Figueiredo on 27 setembro, 2008
at 10:35 pm
Eu estou com um virus parecido com esse, mais nao eh esse… Quando tento a brir o orkut as vezes ele fala que o orkut estah em manutencao e na verdade nao estah, ao mesmo tempo quando tento fazer uma pesquisa no google tb nao consigo, meu antivirus avast detecta o virus/worm mais nao sabe oo nome, o broquea mais nao o remove, assim e fica voltando.. No comeco eu acho que peguei por um e-mail que mandava eu fazer o download de umas supostas fotos.exe claro que nao sou trouxa, nao cheguei a fazer o download mais tenho certeza de que veio alguma coisa junto com o e-mail… O foda eh que ja tentei de tudo pra tirar e continua voltando.. Estou usando windows vista. No comeco ele nao me permitia abrir o google pq falava que o java nao reconhecia o certificado de seguranca do site… ai me redirecionava para fazer o download do arquivo fotos.exe, sempre coancelei nunca fiz o donwload…
Se puder me ajuda…
obrigado…
By: Thiago on 2 outubro, 2008
at 5:31 pm
Poxa eu apaguei tudo mais meu pc continhua detctando virus
By: Nandhara on 6 outubro, 2008
at 8:14 pm
Galéra deu certo pra mim!!
obrigado!!!
boa sorte pra vocês!!!!
fui…
By: Anderson on 11 outubro, 2008
at 4:50 pm
Utilizei um pouco de cada dica… Do Notebook removi, agora do pen drive ainda nao tenho certeza… vamos ver…
As dicas foram de extrema importancia.
Obrigada a todos!
By: Daniele on 16 outubro, 2008
at 1:16 am
GENTE PLISSSSSSSSSSSSS me ajudem eoO n consigoO..
By: Jovi on 2 novembro, 2008
at 7:29 pm
Muito bom obrigado pela dica funfou legal.
By: Desentupidor on 3 novembro, 2008
at 3:54 pm
facil mesmo gente.. tava lendo e naum tava entendendo nada.. mais ai li um recado do flavio e deu certo.. o recado foi este..
Leka,
Dentre os motivos pela dificuldade em remover os arquivos está o seguinte:
o executável está em uso.
ou seja, o arquivo responsável pelo problema, chamado Svchost.exe ainda está sendo executado.
observe ao eliminar o svchost no gerenciador de tarefas (ctrl, alt, del) se você excluiu o svchost certo. Para se disfarçar, o executável do virus usa um nome conhecido no sistema, portanto, apenas remova o svchost que NÃO seja dos usuários: SYSTEM, LOCAL SERVICE OU NETWORK SERVICE.
mas sim do seu usuário.
Se o caso for de entrar em modo de segurança, reinicie o computador e logo que ele iniciar, pressione F8, e aparecerá um menu onde você pode optar por entrar em modo de segurança podendo, assim, remover os arquivos.
segue abaixo o link para download do Mcafee:
http://baixaki.ig.com.br/download/McAfee-VirusScan-Plus.htm
By: felipe on 22 novembro, 2008
at 11:22 pm
Consegui apaga-lo no windows explorer mesmo, e dpois fui no regedit e ja não existia mas. Ja no computador de um amigo bastei voltar(restaurei o sistema) a maquina uns dias e pronto ja sanou.
By: Enildo on 24 novembro, 2008
at 4:22 am
Muito obrigado, consegui entrar no tutorial, pq aqui ele nao fechava o explorer, ehehe, ele fico piscando enquanto eu tava no google, depois parou, acabei com ele ehehe
Valeu!!!
Abraço
By: William on 29 novembro, 2008
at 12:09 am
Olá pessoal. Pra mim tb funcionou com o recado do Flavio, e fiz como o Enildo: depois de apagar a pasta pelo explorer verifiquei no DOS e a pasta não existia mais. Muito obrigada pela ajuda.
By: Regiane on 1 dezembro, 2008
at 1:12 am
o vírus pode ser removido facilmente do pen drive, mp3 ou outros dispositivos USB, usando o AVG free edition 8.0. É só escolher a opção de fazer um scan de uma área específica e escolher o local do seu dispositivo.
E obrigada pelas dicas!
By: Juliana on 1 dezembro, 2008
at 2:16 am
no começou eu penei pra conseguir entrei em varios outros site´s mais não tava conseguindo ate que encontrei esse e tire e quédaaa
vlwww
By: bruno henrique on 6 dezembro, 2008
at 6:36 pm
não consigui tirar dessa maneira. existe outra forma ou algum antivirus que consiga deletá-lo?
By: valton on 16 dezembro, 2008
at 5:21 am
Puxa ,Parabéns…consegui remover essa zica!!!Abraço
By: Emmanuel on 16 dezembro, 2008
at 11:57 am
Olá!
Mto obrigada pelas dicas!
Meu pen drive tbém apresenta os mesmos problemas dos usuários e vou tentar as dicas dadas por vocês.
Valeu!
By: Keila e auro on 23 dezembro, 2008
at 8:57 pm
quando eu chego na parte de excluir u virus aparece …”vc tem certeza que quer apagar ou não. Responda sim.”…AO RESPONDER SIM…A RESPOSTA É:
ACESSO NEGADO….que que eu faso agora?
By: mateus on 31 dezembro, 2008
at 5:42 pm
jah fiz todos os passos so faltou esse…
By: mateus on 31 dezembro, 2008
at 5:44 pm
ce nao for administrador q acontece ?
By: fernando on 3 janeiro, 2009
at 5:29 am
poxa vlw mesmo essa dica ai !!!
brigaduhhh!!!!!!!!!!!!!
By: ntetowzx on 4 janeiro, 2009
at 1:19 am
o virus esta danificando computadorr .. esse computador é de trabalhoo !
By: armando on 5 janeiro, 2009
at 9:14 pm
ola, meu notebook nao aceitou ir pelo sistema operacional, mas pelo windows explorer ele identificou a raiz e fui no gerenciador de tarefas edeutd certo. obrigado a tds.
By: anderson on 7 janeiro, 2009
at 12:11 am
Oi meu primo!
Valeu, o micro de uma amiga tava com este vírus e consegui eliminar com seu passo a passo! Brigadão! Bju
By: Rose Guimarães on 8 janeiro, 2009
at 11:30 pm
mas eu nao consigo abrir o cmd nu meu pc
oq fazer?
By: marianna on 10 janeiro, 2009
at 3:07 pm
Tenho um mp3 de 1 giga da Philips e ele está infectado por um vírus chamado “worm 32”.
Alguém pode me ajudar a tirar isso dele?
By: Sérgio on 15 janeiro, 2009
at 5:13 pm
Adorei a sua dica, resolveu meu problema!
Muito obrigada
By: Vanessa on 15 janeiro, 2009
at 9:28 pm
PELO AMOR DE DEUS M AJUDEM N CAONSIGO NEM ENTRAR NESSE ARQUIVO Q VCS FALARAM!!
MEU PC E VISTA, TEM ALGUMA DIFERENÇA?
E N CONSIGO ENCONTRAR O ANTI VIRUS MCAFEE TEM OUTRO?
BRIGADINHA
By: DANY on 16 janeiro, 2009
at 12:01 am
oi td bem? Estou com problemas com Muhahaha e ja tentei de td. Dá acesso negado.me ajuda por favor
By: Fernanda on 16 janeiro, 2009
at 1:31 am
Olá! Na hora em que eu vou fazer a excluzão da pasta apareçe, o arquivo está sendo usado por outro processo.
A pasta não está vazia.
O sistema não pode encontrar o arquivo expecificado
By: Michel on 16 janeiro, 2009
at 8:06 pm
Obrigadaaaaaaaaa!!!
Comigo funcionou!
Muito obrigada mesmo!!!
By: Mila on 16 janeiro, 2009
at 9:02 pm
muito obrigado conseguir tirar, mais tem um poblema,eu resolvir procura C:\heap41a no endereço no Windows explorer depois de tirar o virus e a pasta continua lar, é assim mesmo ou fiz algo errado?
By: ruan henrique on 22 janeiro, 2009
at 7:24 pm
não consigo deletar a pasta pois quando aparece a mensagem ten certeza eu digito sim e aparece asseso negado e eu sou o administrador por favor se puder me ajudar agradeço.
By: wagner on 1 fevereiro, 2009
at 11:45 am
Olá,
estou com um outro vírus no pen drive.
cujo nome: worm\small2.c
não tem jeito de remover ele, mesmo formatando pen drive, o que faço?
obrigado desde já.
By: leandro on 12 fevereiro, 2009
at 5:30 pm
Problema- exsite um outro virús (n sei qual e nem como deletar) q não deixa acessar o gerenciador de tarefas(atraves de ctrl+alt+del) nem o editor de registro (atraves de iniciar>executar)
Pergunata: há outro modo de acessar essas janelas
By: Gabriel on 16 fevereiro, 2009
at 11:01 pm
cara veleu…
consigui aqui graças as suas explicaçoes!!!
obrigado
By: walter rolim on 17 fevereiro, 2009
at 10:28 am
MUITO OBRIGADO!!!!!!!!!
CONSEGUI COMÊXITO ELIMINAR ESSE VÍRUS AII DE ….
EUU AMO VCS
MUHAHAHAHA!!!!!!!!
By: Fernando on 18 fevereiro, 2009
at 1:29 am
Existe um sub diretório chamado offspring com dois arquivos com atributos SH e SHR. execute o ATTRIB -S -H -R POWERPOINT.EXE e ATTRIB -S -H autorun.inf, tirando assim os atributos destes dois arquivos e deletando-os depois facilmente.
By: Eduardo on 23 fevereiro, 2009
at 11:13 am
fantastico!!! vc foi o unico que conseguiu dar uma explicação que eu entendi e consegui seguir!!!
muito obrigada!!!
By: Debora on 27 fevereiro, 2009
at 8:14 pm
Localizei nas seguintes pastas, devo deletar todos?
c:\windows\Prefetch
c:\windows\system32
D:\windows\Prefetch
D:\windows\system32
D:\windows\servicePackFiles\i386
By: Aníbal on 28 fevereiro, 2009
at 1:41 pm
Pôxa, valew!!
Consegui apagar esse infeliz desse vírus!!!
Obrigada!!!
By: Fatinha on 14 março, 2009
at 2:10 am
Flavio Guima!!
Caraca muito obg!! Ufaa consegui fazendo td q disse, no começo num deu certo, mas depois, fui no gerenciador e deu td certo!!!
Fiz o correto??
bjoo
By: Myllena on 14 março, 2009
at 3:47 am
Gente, meu caso é um tanto diferente desses …
Não consigo eliminar o virus de jeito nenhum..
O ‘gerenciador de tarefas não abre’
O ‘regedit não abre’
O ‘CMD’ não ta apagando nada (disse primeiro acesso negado, depois toda hora ta dando ‘arquivo nao encontrado’ ..
Não ta dando pra arrancar ele do pc de jeito nenhum..
Alguma ajuda/solução? .. agradeço dese já.. hehhee
By: Andrea on 14 março, 2009
at 4:22 pm
Quero que alguem me ajude a tirar ess bicho do meu computador.
By: levi on 15 março, 2009
at 10:41 am
tem como bloquer o acesso desse virus no pc, ou a criação desta pasta e seus arquivos??
By: Hugo on 16 março, 2009
at 11:59 pm
cara parabens parabens mesmo! vc me ajudou mt!!! apesar de eu ter deletado o arquivo pelo explorer mesmo eu consegui seu post foi de muita utilidade xDD
brigadao pela ajuda!
By: marcos on 17 março, 2009
at 3:14 pm
Olá..
eu removi a porcaria desse virus, não tem mais pasta, mas quando reinicio o pc, e tento abrir as paginas do orkut e tals, não entra. Aí vou no gerenciador de tarefas, o vírus ainda está la, se eu nao fecho, nao consigo acessar essas paginas
Como faço para tirar??
By: Ariadyne on 24 março, 2009
at 10:25 pm
vc perde todos os arquivos como se tivesse formatado quando faz esse processo?
By: Isa on 5 abril, 2009
at 5:58 pm
é. quando eu fui deleta la no DOS, deu acesso negado, mas ai eu fiz as outras coisas e consegui entra no orkut!!!
By: Rafael on 7 abril, 2009
at 1:13 pm
Obrigada, mil vezes…. Nossa não aguentava mais aquele vírus insuportável Muhahahaha…
Me ajudou muiiiiitooo..
Gente, pra vcs que n conseguiram, tente novamente, pois tentei 2 vezes pra conseguir deletá-lo…
Bjsss
By: Taynna on 12 abril, 2009
at 4:20 am
Olá, assim como Ariadyne, meu pc tá na mesma situação, excluo o virus, mas quando o pc é ligado novamente, o virus continua lá.
O que eu faço ?
By: Marcel on 16 abril, 2009
at 1:06 pm
Oi, o meu tá acontecendo esse msm problema, ai volto aquela parte do gerenciador de tarefas ele continua lá, ai tenho que excluir de novo, e naquela outra parte, que tem que digitar a palavra: REGEDIT, da primeira vez eu excluir o certo, mas agora tá aparecendo o seguinte nome: c:/heap41a/svchost.exe, exclui esse também ?
By: Leticia on 16 abril, 2009
at 1:11 pm
estou com o virus muhaha e não consigo entrar no orkut e youtube como faço?
By: Aline on 28 abril, 2009
at 1:54 pm
olha estou no segundo passo :
iniciar}} execultar
ai no dol apague o diretório com o seguinte comando: rmdir c:\heap41a pressione enter.
como eu faço para apagar?
By: Aline on 28 abril, 2009
at 2:09 pm
ouoou…. faiiiz asism depois de vc digitar
rmdir c:\heap41a\*
aeee vai aparecer S/N?
ATE …”vc tem certeza que quer apagar ou não. Responda sim.”…AO RESPONDER SIM…A RESPOSTA É:
ACESSO NEGADO…
o resto alguem ajudaa ae ;*
By: Raul SoaREs on 27 junho, 2009
at 7:43 pm
Consegui!
Muito bom, bem explicadinho..
Parabens!
By: marinara on 1 julho, 2009
at 12:49 am
Ótimo post, suas informações são muito importantes, boa iniciativa
Abraços,
Ranieri Marinho de Souza
Segurança da Informação
By: Ranieri Marinho de Souza on 13 julho, 2009
at 12:20 am
hoooou meu problema é quando na janela do DOS não aparece o tal do rmdir c:\heap41a o q eu faço???
By: larissa on 18 julho, 2009
at 11:47 pm
Deu certo a exclusão, funcionou 100% Agradeço por ter postado essa dica, valew
By: Sergio on 23 julho, 2009
at 12:02 am
MTOO OBRIGADO VOCEIS SAO 10 PARABENS AII SERIO MESMO AGRADEÇO DEMAIS DEMAIS VALEU AI SERIO MESMO
By: EDUARDO FERREIRA on 1 novembro, 2009
at 12:11 am
Vwls cara manda macetes de gta san andreas aguem que esteja online
By: mateus _ RN on 17 janeiro, 2010
at 11:45 pm
nao conseguir tirar esse maaldito virus. se eu formatar meu pc ele sumirá?
By: ruany on 29 janeiro, 2010
at 9:16 pm
Flávio,
Você é o Cara… uhuuuu.
Virus foi para o espaço.
Obrigado e Abraçoss
By: Jonatan on 16 fevereiro, 2010
at 9:13 pm
Graça a deus…. consegui!! uhullll!!!!!
By: Marcela nemetala on 23 abril, 2010
at 12:59 am
Flavio, valew pelas dicas, consegui remover essa merda do meu pc…cara queria pegar um traste desse que não tem o que fazer….que raiva dessa merda…mas ficou beleza agora
valew
By: Mauro on 2 maio, 2010
at 3:29 am
valew consegui remove o virus muhahaha!!!!!!!!!!!!!!!!!!!!!uhhhhhhhhhhhhh!!!!!!!!!!!!
By: Gabriel on 21 agosto, 2010
at 2:57 pm
Olá pessoal.
Quem estiver com dificuldades para reexibir arquivos ocultos ou arquivos somente de leitura vai um comando que resolve isso. O comando ATTRIB
Basta digitar no CMD.
ATTRIB /S /D -R -A -S -H
Cada uma das letras refere-se a um comando diferente, desde busca de arquivos até mudança de atributos. Para saber qual o necessário, no CMD basta digitar HELP ATTRIB (e dar enter) os comandos do ATTRIB estarão listados.
Quando o ATTRIB trocar os atributos da máquina você poderá acessar as propriedades das pastas normalmente, podendo marcar ou desmarcar os arquivos ocultos, somente leitura, etc.
Lembre-se que deve ser feito na raíz do sistema. Normalmente na unidade C: quando for do sistema ou outra unidade quando for Pen-Drive.
Para chegar na raíz do sistema pelo CMD é só entrar no CMD e digitar CD.. (e dar enter), faça várias vezes o CD.. até chegar a um estado que não volte mais as pastas…. Seu CMD deve ficar assim…
C:\>
Este é o sinal que chegou na raíz da unidade.
Quando o comando terminar
By: Erick Melo ©MMK® on 2 dezembro, 2010
at 10:25 pm
MUITO IMPORTANTE:
Preferencialmente só execute o comando ATTRIB dentro da pasta que está oculta… após achar a pasta com o comando CD.. pelo CMD.
By: Erick Melo ©MMK® on 2 dezembro, 2010
at 10:44 pm
Para entrar em uma pasta digite CD e depois o nome da pasta (dê enter).
Ex.: CD nova pasta
By: Erick Melo ©MMK® on 2 dezembro, 2010
at 10:59 pm
não concigo entrar no msn
erro 8004 8820 indisponivel temporariamente
preciso baixar de novo???,
By: renatto ramos on 19 janeiro, 2011
at 7:32 pm
Cara, fiz quase todos os passos. O problema é que no gerenciador esse arquivo só aparece no SYSTEM, NETWORK e LOCAL SERVICE, mas não aparece no usuário logado. O que eu faço?
By: Ge on 27 abril, 2011
at 11:26 pm
Pessoal DEU CERTINHO EMBORA TIVE QUE APAGAR PELO WIN. PQ NO DOS NÃO QUIS DELETAR. DE BOA….HAHAHAHA
By: wagnercamargorosa on 4 setembro, 2011
at 11:48 pm
Does your website have a contact page? I’m having problems locating it but, I’d like to
shoot you an email. I’ve got some recommendations for your blog you might be interested in hearing. Either way, great site and I look forward to seeing it grow over time.
By: http://www.thethunderdownunder.org/teamblog/?x=entry:entry130115-222625;comments:1 on 7 maio, 2013
at 1:28 pm