A nova variante Klez.Hdescoberta no início da semanaestá levando usuários e administradores de sistemas de todo o mundo à loucura. O vírus chega por e-mail, altera configurações do Windows e, após infectar a máquina, a praga se auto-envia para todas as pessoas da lista de contatos do Outlook Express.
Para obter detalhes técnicos sobre o invasor, acesse
esta notíciaAtendendo a pedidos de dezenas de leitores, o IDG Now! entrou em contato com algumas empresas de segurança e oferece, nas próximas linhas, algumas soluções: para quem ainda não sabe se foi infectado e para quem foi vítima do Klez.h.
Não sei se a máquina foi infectada
A Trend Micro oferece um serviço gratuito, via Web, que rastreia o computador do usuário em busca de vírus. Batizada de HouseCalla ferramenta verifica o sistema em tempo real e, caso encontre algum arquivo infectado, elimina automaticamente a praga virtual.

O HouseCall então gera um relatório com o nome dos vírus, a quantidade de arquivos contaminados e quais foram exterminados. Segundo especialistas da companhia, a ferramenta já foi atualizada e detecta imediatamente a presença do Klez.h.

Minha máquina foi infectada
Segundo especialistas da Trend Micro, há duas formas de remover o vírus - uma é manual, a outra é mais automatizada e pode ser feita através da ferramenta que a Trend disponibilizou especificamente para eliminar o Klez.h, que se chama "Fix Worm Klez".

Para obter a ferramenta, basta clicar em "fix toolnesta páginaou acessar Este Linkque pedirá para fazer download direto no computadorMas, alerta o suporte da Trend, mesmo utilizando esta ferramenta, é necessário seguir todas as instruções que se encontram dentro do arquivo readme_worm_klez_3.11.txt. Basta, para isso, clicar em "readme" que está logo embaixo do Fix tool ou acessar este endereço. Usuários avançados e administradores de sistema podem ainda obter informações detalhadas sobre este vírus clicando no guia "Tech Details" da descrição do vírus ou acessando esta página. A Symantec também enviou para nossa redação dicas valiosíssimas para a remoção do Klez.h - um guia para usuários do Norton Antivirus, outro para quem não possui a vacina instalada na máquina. Acompanhe abaixo:

Para quem foi infectado e não possui Norton Antivirus


1. Faça o Download das definições de vírus
Vá a um computador não infectado e faça o download dos arquivos do Intelligent Updater.
Após ter salvo os arquivos 0418i32.exe direto na máquina infectada ou 0418i321.exe, 0418i322.zip e 0418i323.zip que podem ser salvos em disquetes para atualizar máquinas que não podem acessar a Internet direto deste
linkPara informações detalhadas sobre como fazer o Download e instalar as definições de virus pelo Inteligente Update, leia o documento disponibilizado AQUI GALERA. Corrija vulnerabilidades.
O vírus W32.KLEZ.E@mm explora uma vulnerabilidade existente no Microsoft Outlook e no Outlook Express. Para corrigir essa vulnerabilidade, acesse oLINKCaso tenha dúvidas em relação ao link acima, contate o suporte técnico da Microsoft.

3. Reinicialização do Computador no Modo de Segurança do Windows:
Deslique o computador e aguarde um minuto com a máquina fora da tomada para que a eletricidade contida na máquina seja esgotada. NÃO DEIXE DE FAZER ESTA ETAPA!!! Reinicie o computador no Modo de Segurança do Windows, para instruções de como fazer isso verifique este
Endereço4.a. Se seu Windows for 9X/2000
Siga o procedimento de remoção do vírus W32.KLEZ.E@mm.
1. Salve o arquivo em anexo (Fixklez.com) na raiz (C:&#92 de seu computador;
2. Reinicie seu computador em Modo de Segurança - para isso, feche todos os programas abertos, clique no botão "Iniciar", "Desligar", escolha o item "Desligar o computador" e clique em "OK". Aguarde até que o computador seja desligado. Ligue o computador novamente e, imediatamente após tê-lo ligado, aperte várias vezes a tecla F8 de seu teclado. No menu de inicialização que aparecerá, digite o número correspondente ao Modo de Segurança e tecle Enter. O Windows será inicializado em Modo de Segurança;
3. Clique em Iniciar, Executar;
4. Digite: command e clique em OK - Irá aparecer uma mensagem de alerta informando que "Se um programa do MS-DOS for executado em Modo de Segurança, existe o risco de danificar o vírus ou ocorrer outros problemas. Deseja executar o programa mesmo assim?". Clique em SIM;
5. O prompt do MS-DOS será aberto;
6. Digite: CD\ e pressione Enter;
7. Digite: fixklez c:\ e pressione Enter;
8. Leia a mensagem de advertência. Aperte a tecla "Y" para aceitar os termos de uso e iniciar a verificação;
9. Após a verificação ter terminado, será criado um arquivo de log, KLEZ.LOG, com as informações da verificação;
10. Digite: Exit e pressione Enter;
11. Reinicie o computador.

4.b. Se o seu Windows for Me
Efetue os 9 passos abaixo antes de passar para o item "Para executar a ferramenta de Remoção do Vírus".
1-Clique com o botão direito em cima do icone "Meu Computador"
2-Clique em Propriedades
3-Clique em Desempenho
4-Clique em Sistema de Arquivos
5-Clique em Solução de Problemas
6-Marque a opção "desativar a restauração do sistema"
7-Clique em Aplicar
8-Clique em fechar em todas a janelas ativa
9-Clique em Sim para reiniciar o computador.

Para executar a ferramenta de Remoção do Vírus:
1. Salve o arquivo em anexo (Fixklez.com) na raiz (C:&#92 de seu computador;
2. Reinicie seu computador em Modo de Segurança - para isso, feche todos os programas abertos, clique no botão "Iniciar", "Desligar", escolha o item "Desligar o computador" e clique em "OK". Aguarde até que o computador seja desligado. Ligue o computador novamente e, imediatamente após tê-lo ligado, aperte várias vezes a tecla F8 de seu teclado. No menu de inicialização que aparecerá, digite o número correspondente ao Modo de Segurança e tecle Enter. O Windows será inicializado em Modo de Segurança;
3. Clique em Iniciar, Executar;
4. Digite: command e clique em OK - Irá aparecer uma mensagem de alerta informando que "Se um programa do MS-DOS for executado em Modo de Segurança, existe o risco de danificar o vírus ou ocorrer outros problemas. Deseja executar o programa mesmo assim?". Clique em SIM;
5. O prompt do MS-DOS será aberto;
6. Digite: CD\ e pressione Enter;
7. Digite: fixklez c:\ e pressione Enter;
8. Leia a mensagem de advertência. Aperte a tecla "Y" para aceitar os termos de uso e iniciar a verificação;
9. Após a verificação ter terminado, será criado um arquivo de log, KLEZ.LOG, com as informações da verificação;
10. Digite: Exit e pressione Enter;
11. Reinicie o computador.

4.c. Se o seu Windows for XP
Efetue os 6 passos abaixo antes de passar para o item "Para executar a ferramenta de Remoção do Vírus".
1. Clique no botão "Iniciar";
2. Clique com o botão direito do mouse sobre o ícone "Meu computador" e, no menu de contexto, selecione "Propriedades";
3. Na janela de Propriedades, clique na guia "Restauração do sistema";
4. Marque a opção "Desativar a restauração do sistema em todas as unidades";
5. Clique no botão "Aplicar" e, em seguida, no botão "OK";
6. Reinicie o computador.

Para executar a ferramenta de "Remoção do Vírus":
1. Salve o arquivo em anexo (Fixklez.com) na raiz (C:&#92 de seu computador;
2. Reinicie seu computador em Modo de Segurança - para isso, feche todos os programas abertos, clique no botão "Iniciar", "Desligar", escolha o item "Desligar o computador" e clique em "OK". Aguarde até que o computador seja desligado. Ligue o computador novamente e, imediatamente após tê-lo ligado, aperte várias vezes a tecla F8 de seu teclado. No menu de inicialização que aparecerá, digite o número correspondente ao Modo de Segurança e tecle Enter. O Windows será inicializado em Modo de Segurança;
3. Clique em Iniciar, Executar;
4. Digite: command e clique em OK - Irá aparecer uma mensagem de alerta informando que "Se um programa do MS-DOS for executado em Modo de Segurança, existe o risco de danificar o vírus ou ocorrer outros problemas. Deseja executar o programa mesmo assim?". Clique em SIM;
5. O prompt do MS-DOS será aberto;
6. Digite: CD\ e pressione Enter;
7. Digite: fixklez.com c:\ e pressione Enter;
8. Leia a mensagem de advertência. Aperte a tecla "Y" para aceitar os termos de uso e iniciar a verificação;
9. Após a verificação ter terminado, será criado um arquivo de log, KLEZ.LOG, com as informações da verificação;
10. Digite: Exit e pressione Enter;
11. Reinicie o computador.

5. Fazendo uma cópia e Editando do Registro do Windows
CUIDADO: Nós recomendamos que seja executada uma cópia do seu Registro antes que qualquer modificação seja executada, para isso siga o procedimento indicado abaixo.
1. Clique em "Meu computador" (deixe esse item selecionado) ;
2. Clique no menu Registro > Exportar Arquivo do Registro ;
3. No campo "Nome" digite regbackup e selecione a pasta "Meus Documentos", clicando em "Salvar".

Você deve editar os valores da chave de Registro: Na janela do lado direito, procure pelos seguintes valores:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Run

e remova os valores existentes.

"wink???.exe" Wink[random characters] %System%\Wink[random characters].exe WQK %System%\Wqk.exe

Verifique o nome exato do arquivo Wink[qualquer caracter].exe Delete o valor Wink[qualquer caracter] e o valor WQK (se este existir). Navegue e expanda as chaves:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es

Na janela do lado esquerdo, abaixo da chave \Services, procure a subchave abaixo, e delete-a, se esta existir:

\Wink[qualquer caracter]

NOTA: Esta provavelmente não existe nos computadores com Windows 95/98/Me, mas verifique assim mesmo.

Feche o Editor de Registro.

NOTA 2: Se você possue o Windows instalado em outro Diretório diferente de C:\Windows, faça as modificações apropriadas.

Para quem foi infectado e tem o Norton Antivirus instalado

Norton AntiVirus ou Norton System Works 2001 ou Norton Internet Security2001:
9.1. Abra o Norton AntiVirus
9.2. Clique em Opções, Norton AntiVirus
9.3. Selecione Verificações Manuais
9.4. Em Tipos de Arquivos à Verificar marque a opção TODOS os Arquivos
9.5. Clique no sinal + ao lado esquerdo de Verificações Manuais e clique em BloodHound
9.6. Coloque a barra do nível em Maior Nível de Proteção
9.7. Selecione Proteção Automática
9.8. Em Tipos de Arquivos a Verificar marque a opção TODOS os Arquivos
9.9. Selecione o item chamado Exceções
9.10. Deixe adicionado somente o ítem *.VI?
9.11. Clique em OK

Norton AntiVirus ou Norton System Works 2002 ou Norton Internet Security 2002:
9.1. Sempre mantenha seu Norton AntiVirus atualizado, recomendamos a execução do LiveUpdate duas vezes por semana
9.2. Abra o Norton AntiVirus
9.3. Clique em Opções, Norton AntiVirus
9.4. Clique duas vezes em Verificação Manual
9.5. Selecione BloodHound
9.6. Escolha a opção Nível mais alto de proteção
9.7. Selecione Exclusões
9.8. Deixe somente adicionado as extensões *.nch, *.dbx e \System Volume Information
9.9. Clique em OK
9.10. Feche o Norton AntiVirus
9.11. Reinicie o computador
10. Execute o LiveUpdate
11. Clique em Iniciar, Executar
12. Digite: "NAVW32.EXE /L /VISIBLE" (sem as aspas)
13. Clique em OK. Deixe o Norton AntiVirus verificar todo o seu HD e coloque em Quarentena os arquivos localizados com o vírus (Isso levará algum tempo).