============================================================== DICAS do Arnaldo Mefano - 02 Marco de 1999 Computer Solutions - Todos os Direitos Reservados ---> Indique nossas DICAS a seus Amigos <--- Este boletim e' enviado gratuitamente as pessoas cadastradas na COMPUTER SOLUTIONS No item "O Mundo da Informatica" em nossa Home Page http://www.csolutions.com.br voce encontrara informacoes sobre o funcionamento do computador, suas placas, configuracoes, perifericos, etc ---> Contactando: Arnaldo Mefano <--- E-mail: csolutions@pobox.com / ICQ: 10263827 Computer Solutions "Venda ,Manutencao de Computadores e Redes" Tel: (021) 439-7353 / 439-7265 / 9988-1406 ============================================================== Apoio Inside Information System http://www.iis.com.br _______ Indice _________ 1. DICAS . Virus HAPPY99 . Localizando os arquivos de recuperacao .CHK . BIOS: suas informacoes 2. Colaborando com nosso Boletim 3. Colaboradores Permanentes 4. CADASTRO: Como Receber este Boletim 5. GERAL _______xx___________xx____________xx_______ ---> 1: DICAS ___ Virus HAPPY99 ___ Estamos recebendo muitas mensagens de pessoas solicitando o procedimento de como eliminar o virus chamado HAPPY99, que tem infectado muitos equipamentos. Abaixo copiamos o texto recebido em diversas mensagens nos ultimos dias. Descricao: HAPPY99 é o mais novo nome de arquivo com o qual você deve se preocupar. O HAPPY99 não infecta arquivos como os outros virus, mas se utiliza de programas de envio de e-mail para se reproduzir na Internet, anexando às mensagens de e-mail uma cópia de si mesmo. O HAPPY99 foi enviado por alguém (talvez o próprio autor dele) através de diversos servidores de notícias (Usenet Newsgroups) em Janeiro de 1999; em poucos dias se difundiu em grande parte da Europa e continua a difundir-se rapidamente. O HAPPY99 chega ao destinatário como um e-mail com arquivo anexado denominado HAPPY99.EXE. Para esconder sua verdadeira finalidade, ele quando executado exibe na tela um interessante efeito de fogos de artifício, podendo se afirmar que ele possui as mesmas características que um Cavalo de Tróia. No curso da execução ele se instala no computador, interceptando algumas chamadas do sistema que controlam o envio de e-mail na Internet; logo ele converte uma cópia de si mesmo, como um arquivo binário que será anexado a cada e-mail enviado. Desta forma o HAPPY99 quando instalado no sistema é capaz de enviar cópias de si mesmo a todos os destinatários de e-mail que foram expedidos. Quando instalado o HAPPY99 apenas modifica alguns arquivos que estão no diretório de sistema do Windows. Em tal pasta cria um arquivo SKA.EXE e SKA.DLL, cópia do WSOCK32.DLL no arquivo WSOCK32.SKA e modifica o arquivo original WSOCK32.DLL de forma a interceptar o envio de e-mail. Remoção e Proteção Se é feita a identificação do HAPPY99 no sistema, sua remoção é simples e não constitui nenhum problema. Basta apagar o arquivo SKA.EXE e SKA.DLL do diretório de sistema. Também é necessário que você reinstale o arquivo WSOCK32.DLL, cancelando o arquivo WSOCK32.DLL modificado e renomeado para WSOCK32.SKA. Procure pelo arquivo HAPPY99.EXE e o apague, para evitar futura contaminação. Um macete para evitar que o computador seja contaminado pelo HAPPY99, consiste em modificar os atributos do arquivo WSOK32.DLL para somente leitura. O HAPPY99 não preve que o arquivo possa estar com o atributo trocado para somente leitura e quando tenta modificar o arquivo WSOCK32.DLL falha na operação. Alguns Conselhos Não abrir e executar eventuais e-mails que venham com o arquivo HAPPY99.EXE anexado, mesmo que este venha de fonte da qual você tenha total confiança. É necessário também lembrar que arquivos pegos na Internet podem sempre conter códigos perigosos, capazes de infectar o computador, comprometendo dados, enviando informações confidenciais pela Internet ou instalando programas espiões capazes de monitorar o computador de forma remota (backdoor). Então é sempre necessário recordar destes princípios toda vez que se recebe um e-mail com arquivo em anexo. ___ Localizando os arquivos de recuperacao .CHK ___ Sempre que desligamos nosso equipamento de modo improprio, ao ligarmos o mesmo novamente, automaticamente o ScanDisk e' acionado de modo a poder detetar e corrigir qualquer problema em nosso sistema de arquivos. Quando um problema e' achado, arquivo tipo .CHK e' gerado automaticamente (ex: File000.chk, etc), porem nem sempre sabemos onde eles estao armazenados ocupando tambem espaco desnecessario em nosso HD. Para localiza-los e eventualmente elimina-los, utilize a ferramenta de procura do "Windows Explorer" . Entre na opcao do menu "Ferramentas" / "Localizar" / "Arquivos ou Pastas" . Procure entao por *.chk . De modo a visualizar seu conteudo, utilize um editor de textos. Deste modo, voce podera decidir se o mesmo pode ser eliminado ou não de seu sistema. ___ BIOS: suas informacoes ___ Algumas vezes necessitamos verificar a versao da BIOS de nosso sistema. Um metodo rapido e facil : utilize o programa REGEDIT que esta em C:\Windows e visualize a pasta: HKEY_LOCAL_MACHINE\Enum\Root\*PNP0C01\0000 La voce encontrara informacoes da data de criacao, versao e seu fabricante.