Esta seção foi criada para ser o anjo da guarda dos usuários de informática (Hardware e Software). Aqui você vai encontrar dicas e truques para facilitar o seu trabalho e impedir que "bits das trevas" invadam seu micro.

Como tirar backup dos seus emails no Outlook Express

Fazer back up dos e-mails do Outlook Express é muito útil, tanto quando você formata o disco rígido, como por motivos de segurança (caso algum abelhudo decida apagar suas mensagens ou mesmo arquivos do HD).

Em geral, no Windows 9x, os e-mails ficam armazenados em C:\Windows\Application Data\Identities\{um número louco}\Microsoft\Outlook Express. Para conseguir restaurar corretamente sua caixa de entrada e todas as pastas criadas, você precisa copiar todos os arquivos dessa pasta (eles têm a extensão DBX).

Você também pode utilizar um compactador como o WinAce(freeware, e compacta mais) ou o WinZip(shareware, e compacta menos) para fazer a cópia de segurança dos e-mails.

Quando você quiser resgatar seus e-mails (imagine o Outlook vazio, depois de formatar o disco rígido), basta copiar esses arquivos DBX para uma pasta vazia do disco (crie uma pasta C:\TESTE, por exemplo) e, no Outlook Express, utilizar a opção Arquivo/ Importar/ Mensagens.

Você terá de selecionar de qual versão do Outlook serão importadas as mensagens (as mais comuns são a 4.0 ou a 5.0) e o local (pasta) onde estão guardados os arquivos DBX. Também é possível selecionar pastas específicas para importar. Basta clicar em OK e as mensagens são incluídas na caixa de entrada.

==========================================
VEJA COMO SE LIVRAR DOS PRINCIPAIS VÍRUS QUE ATACAM SEU MICRO

29/01/2004
Saiba como se livrar do MyDoom
Da Redação São Paulo

O MyDoom, ou Novarg, ou Shimgapi, é um vírus do tipo worm que se auto-envia por email a todos os endereços encontrados na máquina infectada. Com esse mecanismo, ele aumenta o tráfego da rede corporativa e da Internet, tornando ambas lentas. Além disso, o vírus abre uma porta do computador para hackers. Ele se dissemina por e-mail e por arquivos compartilhados em redes P2P (peer-to-peer), como o KaZaA.

As principais fabricantes de antivírus já possuem vacinas para o novo vírus. Para se proteger, basta atualizar seu antivírus via Internet.

Caso você tenha sido infectado e seu antivírus não consiga remover a praga, é necessário mexer no registro do Windows. Veja como:

Características da mensagem e do vírus:

Assunto: (Aleatório)
Corpo da Mensagem: (Pode variar)
A mensagem não pode ser representada em código 7-bit ASCII e está sendo enviada em binário (anexo).
Anexo: (variado - chega em um arquivo .ZIP com o tamanho de 22,528 bytes)

O ícone usado pelo anexo faz com que o mesmo pareça ser um arquivo texto. Quando esse é executado, ele se copia para o sistema local com os seguintes nomes:

C:\Program Files\KaZaA\My Shared Folder\activation_crack.scr
C:\WINDOWS\Desktop\Document.scr
C:\WINDOWS\SYSTEM\taskmon.exe

O Mydoom também usa uma DLL que cria o seguinte arquivo no diretório System do Windows:

c:\WINDOWS\SYSTEM\shimgapi.dll (4,096 bytes)

Finalmente ele cria a seguinte chave de registro para que tenha seus códigos carregados na inicialização da máquina:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\_CurrentVersion\
Run "TaskMon" = %SysDir%\taskmon.exe

Instruções de remoção:
Clique em Iniciar e em Executar (A caixa de diálogo Executar será exibida).

  1. Digite regedit e clique em OK. (O Editor do Registro será aberto).
  2. Navegue até a seguinte chave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    e
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  3. No painel direito, exclua o valor:
    "Taskmon"="%System%\taskmon.exe"
  4. Navegue até a seguinte chave:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Explorer\ComDlg32\Version
  5. Apague-a.
  6. Navegue até a seguinte chave:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
    Explorer\ComDlg32\Version
  7. Apague-a.
  8. Navegue até a seguinte chave:
    HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
  9. No painel direito, modifique o valor como abaixo:
    "(Default)"="%System%\webcheck.dll"
  10. Saia do Editor do registro e reinicie o computador. Passe o antivírus novamente para se certificar de que o micro não está mais infectado.

OBSERVAÇÃO: O Windows Me tem um sistema de backup automático das configurações do sistema. Antes de iniciar os procedimentos de remoção do vírus, é necessário desligar o backup.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Como remover o vírus Fizzer.A


É possível remover o Fizzer manualmente, mas esse procedimento é recomendado apenas para quem sabe usar o editor de registro. Àqueles que não tem experiência na remoção manual, recomendamos entrar em contato com o fabricante do antivírus que está instalado em sua máquina. As empresas de antivírus já estão disponibilizando uma vacina para o Fizzer.

  1. Abra o gerenciador de tarefas do Windows, pressionando as teclas CRTL + ALT + DEL no Windows 9x/Me, ou CTRL + SHIFT + ESC, no Windows NT/200/XP, e clique na aba Processos;
  2. Na lista de programas em execução, localize iservc.exe
  3. Selecione o processo e clique no botão Finalizar tarefa ou Finalizar processo;
  4. Verifique se a execução do vírus foi finalizada: feche o gerenciador de tarefas e abra-o novamente, verificando a lista de processos rodando.
  5. Feche o gerenciador

Agora, é preciso remover a entrada do vírus no registro do Windows, para que o vírus não seja executado novamente na próxima inicialização do sistema.
  1. Abra o editor de registro. para fazer isso, clique em Iniciar, depois em Executar. No campo Abrir, digite Regedit e pressione o botão OK;
  2. No painel da esquerda, dê um duplo clique na linha HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ;
  3. No painel da direita, localize e apague a entra ou as entradas: SystemInit

Depois de apagar as entradas de registro, é preciso apagar o processo de procriação do vírus, que permite que ele se auto-copie no sistema e se auto-envie. Isso acontece quando o usuário tenta executar qualquer arquivo .txt . Para fazer isso e restaurar as configurações originais do registro:
  1. Ainda no Regedit, no painel da esquerda, dê um duplo clique em: HKEY_CLASSES_ROOT>txtfile>shell>open>command ;
  2. No painel da direita, localize a entrada de registro: Default ;
  3. Verifique se há ou não o caminho e o nome do arquivo do vírus;
  4. Se o valor for o nome do vírus, clique com o botão direito do mouse em Default e selecione a função Modificar para alterar o valor;
  5. Na caixa de entrada Valor, apague o valor existente e digite o valor padrão: "%1" %* ;
  6. Feche o editor de registro

Reinicie o sistema antes de iniciar a remoção da dll do vírus da memória do computador (iservc.dll).

Como localizar o arquivo do vírus:

No Windows 9x/NT
  1. Clique em Iniciar/Procurar/Arquivos e Pastas
  2. Digite ISERVC.KLG
  3. No drop-down Examinar, selecione o drive que contém Windows e pressione o Enter
  4. Apague o arquivo, se encontrado

No Windows 2000/Me/XP

  1. Clique em Iniciar/Procurar/Arquivos e Pastas
  2. Digite ISERVC.KLG
  3. No drop-down Examinar, selecione o drive que contém Windows e pressione o Enter
  4. Apague o arquivo, se encontrado

OBSERVAÇÃO: O Windows Me tem um sistema de backup automático. Antes de iniciar os procedimentos de remoção do vírus, é necessário desligar o backup.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Saiba como se livrar do vírus Klez.H

Da Redação
Em São Paulo

O Klez.h, variante do Klez, se espalhou com velocidade impressionante pela Internet. Menos de uma semana após sua criação, a praga atacou computadores em 142 países. Segundo as empresas de antivírus, uma das razões para essa proliferação feroz é a capacidade de mutação do Klez, que altera constantemente o assunto e a mensagem no corpo, e o fato de a praga se espalhar por arquivos e diretórios compartilhados.

O Klez explora uma brecha de segurança das versões 5.01 e 5.5 do navegador Internet Explorer que permite a execução de anexos de e-mail automaticamente, apenas com a visualização.

Para se prevenir do Klez, uma boa dica é instalar a correção que a Microsoft liberou para o navegador Internet Explorer. Para fazer isso, clique aqui .

Depois, procure o site do fabricante do antivírus usado em seu computador e atualize o produto. A maioria dos bons antivírus permite fazer isso manualmente, por meio do item "Update components" (ou algo semelhante) no menu do programa.

A fabricante de antivírus Norton colocou à disposição dos internautas uma ferramenta que retira o Klez.h do sistema automaticamente. Para obtê-la, clique aqui . Na página que se abrirá, você encontrará instruções sobre como usar o software.

Outra empresa que fornece uma ferramenta de limpeza automática é a Trend Micro. Para copiá-la, clique aqui . A fabricante recomenda a leitura das instruções antes da utilização do programa de limpeza do Klez.

No site de Mundo Digital os assinantes do UOL podem utilizar um antivírus online que também é capaz de remover o vírus. Para utilizar esse serviço, clique aqui .

Se prefere não usar as ferramentas automáticas ou elas não resolveram o problema, o jeito é arregaçar as mangas e remover o danado manualmente. Veja como:

Windows 95

  1. Reinicie seu computador
  2. Pressione a tecla F8 quando vir a mensagem "Iniciando o Windows 95"
Windows 98/Me
Antes de fazer alterações no registro do Windows Me, é preciso desativar a restauração do sistema. Veja como:
  1. Clique com o botão direito sobre o ícone 'Meu Computador'
  2. Selecione 'Propriedades'
  3. Selecione 'Desempenho'
  4. Escolha a aba 'Sistema de Arquivos'
  5. Clique em 'Solução de Problemas'
  6. Clique na caixa 'desativar a restauração do sistema'
  7. Clique em 'Aplicar'
  8. Clique em 'Ok'
  9. Reinicie o micro.

Feito isto, agora pressione a tecla CTRL até o menu de inicialização do Win 98/Me aparecer. Escolha "Modo Seguro".

Utilize seu antivírus para scanear o sistema e anote todos os arquivos detectados como infectados pelo Klez.H. Estes arquivos,em sua maioria, terão o nome de Wink*.exe. (* é um número aleatório de caracteres)

Clique em Iniciar-Executar, digite Regedit e dê enter

No painel da esquerda, navegue até encontrar a chave:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run

No painel da direita, procure e apague essas chaves:
Wink* = %System%\Wink*.exe (* é um número aleatório de caracteres)
WQK= %System%\Wqk.exe

Agora, no painel da esquerda, procure pela chave:
HKEY_LOCAL_MACHINE>System>CurrentControl Set>Services

Procure a subchave "wink*" e apague.

Pronto! Agora é só reiniciar o micro.

********************************************************************************

  • Wordtips - Receba gratuitamente dicas super bem elaboradas de operação do WORD

  • OnlineTemps.com - Um escritório virtual que oferece assistência e serviços online em Word, Excel, Powerpoint e outros (Inglês)

  • CONVERT-IT Um site que converte tudo em qualquer coisa! Medidas, temperatura e muito mais
  • COMLAB (Ing) O Laboratório de Computação da Universidade de Oxford mantém este  arquivo com preciosas informações sobre Internet, computadores e muito mais.