Ferramenta de Remoção de Software Mal-Intencionado

22 11 2007
111.png

(KB890830) Microsoft® Windows®

Descrição Resumida:

Essa ferramenta verifica a existência no seu computador de infecções por software mal-intencionado específico e predominante (incluindo Blaster, Sasser e Mydoom) e ajuda a remover a infecção, caso seja encontrada. A Microsoft lançará uma versão atualizada dessa ferramenta na segunda terça-feira de cada mês.

Visão Geral

A Ferramenta de Remoção de Softwares Mal-intencionados do Microsoft Windows verifica computadores que executam Windows Vista, Windows XP, Windows 2000 e Windows Server 2003 e ajuda a remover infecções causadas por softwares mal-intencionados específicos — incluindo Blaster, Sasser e Mydoom. Quando o processo de detecção e remoção estiver concluído, a ferramenta exibirá um relatório descrevendo o resultado, que incluirá, se houver, qualquer software mal-intencionado detectado e removido. A ferramenta cria um arquivo de registro chamado mrt.log na pasta %WINDIR%\debug.Para fazer o download da versão x64 da Ferramenta de Remoção de Software Mal-intencionado, clique aqui.Essa ferramenta não substitui um produto antivírus. Para ajudar a proteger seu computador, use um produto antivírus.A Microsoft lançará uma versão atualizada dessa ferramenta na segunda terça-feira de cada mês. Novas versões estarão disponíveis através desta página, do Windows Update e do site da Ferramenta de Remoção de Software Mal-Intencionado no Microsoft.com.Para que as versões mais recentes sejam automaticamente enviadas e instaladas em seu computador assim que forem lançadas, ative o recurso Atualizações automáticas para Automático. A versão desta ferramenta fornecida pelo Windows Update é executada em seu computador uma vez por mês, em segundo plano. Se for encontrada uma infeção, a ferramenta exibirá um relatório de status na próxima vez que você iniciar seu computador. Se desejar executar essa ferramenta mais de uma vez por mês, execute a versão disponível nesta página ou use a versão no site da Ferramenta de Remoção de Software Mal-Intencionado.Consulte o KB890830 para obter uma lista de software mal-intencionado que a versão atual da ferramenta é capaz de remover, assim como as instruções de uso. Além disso, saiba que essa ferramenta envia informações anônimas de volta para a Microsoft, caso seja encontrada uma infecção ou erro. O artigo do KB acima contém informações sobre como desativar essa funcionalidade e quais informações específicas são enviadas à Microsoft.É altamente recomendável que você consulte o KB891716 antes de considerar a implantação dessa ferramenta em um ambiente corporativo.O usuário deve ser um administrador para executar essa ferramenta. Essa ferramenta não será executada em nenhuma versão do Windows 98, Windows ME ou Windows NT 4.0.

Observe que, agora, esse download é uma ferramenta multilíngüe. Para todos os idiomas com suporte, a ferramenta exibirá o idioma correto dependendo do idioma do sistema operacional.

Requisitos do Sistema:

  • Sistemas Operacionais com Suporte: Windows 2000; Windows Server 2003; Windows Vista; Windows XP

download.png

Vou tentar colocar todo mês a atualização aqui. 🙂

 

Use também o BankerFix

Anúncios




Microsoft revela detalhes sobre a ativação do Vista

22 11 2007

ativacao-vista.jpg

Ativação do Vista: até cinco vezes pela internet. Depois, só por telefone.

Um documento liberado pela empresa explica como funciona o sistema.

Usado para dificultar cópias não autorizadas, o sistema de ativação do Vista será empregado também no Windows Server 2008. Ainda que muitos usuários detestem a ativação, a maioria tem de conviver com ela. A Microsoft sempre fez algum mistério em torno do seu funcionamento. No dia 6 de novembro, a empresa liberou um documento (em inglês) que mostra detalhes da ativação. Vejamos alguns deles.

Código do hardware
Para associar uma cópia do Vista a um computador específico, o sistema calcula um código com base em dez características do micro. Nove delas referem-se ao hardware e a décima é a versão do sistema de ativação em uso. Estes são os itens considerados:

  • ID da BIOS
  • Itens removíveis (placa de rede, CD-ROM, áudio, SCSI e IDE)
  • Endereço MAC da placa de rede
  • Drive de CD ou DVD
  • Interface IDE
  • Placa de som
  • Número de série do HD
  • Interface SCSI
  • Placa de vídeo
  • Tipo de processador
  • Quantidade de memória
  • Base de expansão (para notebooks)
  • Versão do algoritmo de ativação

Certificado
Quando o usuário faz a ativação pela internet, o Windows manda, para o servidor da Microsoft, o código gerado com base na configuração do hardware. O servidor devolve, ao micro, um certificado com 126 bytes. Com esse certificado, o Windows passa a funcionar normalmente. A ativação por telefone funciona de modo similar. A principal diferença é que são usados códigos decimais siplificados para facilitar a leitura e a digitação.

Mudanças no micro
Não é novidade que, se o usuário mudar bastante a configuração do hardware, precisa ativar o Windows novamente. Esse ponto continua nebuloso na descrição da Microsoft. A empresa diz que há um cálculo em que pesos são atribuídos a cada item do hardware. Quando a soma ponderada dos itens modificados passa de um certo valor, o Windows exige nova ativação. A Microsoft não diz quais são os pesos ou qual é o limite máximo de mudanças admitidas. Mas diz que esses parâmetros são alterados de tempos em tempos. No Windows XP, uma substituição de HD quase sempre exigia nova ativação. No Vista, segundo a Microsoft, o peso desse item foi reduzido. Agora, a simples troca desse componente não provoca a desativação do sistema.

Só cinco vezes?
O documento da Microsoft diz o Windows pode ser reativado até cinco vezes, o que contraria informações divulgadas anteriormente. Ed Bott, do site ZD Net, consultou a Microsoft sobre isso. A empresa respondeu a ele que há um erro no texto. Na verdade, o Windows pode ser reativado até cinco vezes via internet. Depois disso, a reativação ainda é possível, mas deve ser feita por telefone.
Esses procedimentos valem para as cópias do Windows que são vendidas em lojas. A ativação é tratada de forma diferente em cópias OEM e de uso corporativo.

Fonte: Blog do Maurício Grego