Esse é um vírus chamado muhahaha. É só seguir todas as dicas abaixo que vc resolve este e outros problemas de computador:
Como remover o vírus Muhahaha (W32.USB Worm)
Como remover o vírus Muhahaha (W32.USB Worm)
A alguns dias, um vírus vem tirando a paciência dos usuários de orkut e youtube, trata-se do W32.USB Worm, um vírus que se propaga através de dispositivos USB.
O vírus entra em ação quando algum site relacionado ao google é acessado e tem como características, a mensagem: ‘Orkut is banned you fool, The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED. Em seguida o navegador é fechado.
Esta mensagem não surge somente quando se tenta abrir a página do orkut, mas qualquer página que na URL contenha alguma palavra ligada aos sites do google será interceptada pelo muhahaha, inclui aí google, youtube, orkut, etc.
Nem todos antivírus detectam o W32.USB Worm, mais conhecido como ORKUT MUHAHAHA, porém não é difícil de remover o Orkut MUHAHAHA manualmente.
Ele se instala na pasta heap41a, no diretório raiz do sistema operacional geralmente “c:\heap41a” o problema é que esta pasta não vai aparecer facilmente, nem mandando exibir arquivos ocultos, o que tem que se fazer é digitar o endereço C:\heap41a no Windows explorer, aí sim o conteúdo da pasta do vírus será exibido.
Este vírus gera uma entrada no registro que deverá ser apagada, mas antes disso, é necessário fechar seu executável, ele se disfarça para parecer com o svchost.exe do próprio Windows. Ao abrir o gerenciador de tarefas, clicando na aba processos, é necessário localizar o processo svchost.exe que esteja sendo executado pelo usuário atual. Não se deve fechar o svchost, caso ele esteja sendo executado por LOCAL SERVICE, SYSTEM ou NETWORK SERVICE.
A próxima etapa é deletar o diretório C:\heap41a, como não é possível isto através do windows explorer, é necessário fazer através do CMD, indo em iniciar>executar, digite CMD e clique ok. Após abrir a tela do Dos, apague o diretório com o seguinte comando: rmdir c:\heap41a pressione enter.
Após ter apagado a pasta, é necessário remover a entrada do vírus no registro do Windows, para isto, vá em Iniciar>executar, digite regedit, e clique ok. No editor do registro, vá em editar>localizar e faça uma busca por heap41a, o registro deve localizar a entrada c:\heap41a\std.txt, basta deletar esta entrada e fechar o regedit e pronto, o W32.USB Worm, ou orkut MUHAHAHA foi removido
boa sorte!
Fonte: http://informatizando.wordpress.com/2007/09/17/como-remover-o-virus-muhahaha-w32usb-worm/
1. Faça o download da ferramenta BankerFix clicando no link abaixo:
http://linhadefensiva.uol.com.br/dl/bankerfix
2. Salve a ferramenta no seu disco rígido.
3. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.
4. Dê um duplo-clique no bankerfix.exe
5. Se você está executando ela pela primeira vez, uma mensagem pedindo para confirmar a existência de conexão com a Internet será exibida. Clique em OK.
6. Quando o BankerFix estiver instalado, uma mensagem de confirmação irá aparecer. Clique em OK para executá-lo ou Cancelar para sair
7. Se você executá-lo, uma janela de texto simples irá aparecer na tela.
8. Feche todas as janelas e programas, com exceção do Banker Fix
9. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho
10. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos
11. Feche a janela
12. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador
Notas
* Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, vc escaneia o computador com o BankerFix novamente ou apenas reinicie e execute novamente o BankerFix.
Faça o download de uma destas Ferramentas e salve em seu Desktop (área de trabalho):
http://linhadefensiva.uol.com.br/files/bat/msn-olhafoto.bat
http://linhadefensiva.uol.com.br/files/zip/msn-olhafoto.zip
A Ferramenta acima deve ser executada em Modo de Segurança.
Para entrar no Modo de Segurança é necessário pressionar F8 (ou F5 em alguns computadores) intermitentemente durante a inicialização do Windows e escolher "Modo Seguro" na tela que se apresenta.
É muito importante fazer um escaneamento online do seu computador com os melhores antivírus online que são:
http://onecare.live.com/site/pt-br/default.htm?mkt=pt-br (OBS: NÃO mande o relatório para a Microsoft durante a execução desta ferramenta online)
http://www.pandasoftware.com/activescan/
http://www.eset.com/onlinescan/index.php
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
http://www.kaspersky.com/virusscanner
http://support.f-secure.com/enu/home/ols.shtml
http://us.mcafee.com/root/mfs/default.asp
http://www.bitdefender.com/scan8/ie.html
http://housecall.trendmicro.com/
http://www.ewido.net/en/onlinescan/
Existem ótimos programas que vão te ajudar muito, como por exemplo:
Advanced Windows Care
http://superdownloads.uol.com.br/download/123/advanced-windowscare/
Ccleaner
http://superdownloads.uol.com.br/download/53/ccleaner/
MV RegClean
http://superdownloads.uol.com.br/download/147/mv-regclean/
MV AntiSpy
http://superdownloads.uol.com.br/download/141/mv-antispy/
SpywareBlaster
http://superdownloads.uol.com.br/download/117/spywareblaster/
Além desses programas citados acima, se vc não tiver antivírus instalado no seu computador, instale um bom antivírus urgentemente. Sugiro um ótimo antivírus gratuito para vc, como o Avira Antivir (em inglês) no link abaixo:
http://superdownloads.uol.com.br/download/83/antivir-personal-edition/
Para instalar, configurar e usar corretamente o Avira Antivir é só seguir as dicas deste tutorial:
http://br.geocities.com/iradok9/Antivir01.html
LEMBRANDO QUE É MUITO IMPORTANTE VC INSTALAR APENAS UM ANTIVÍRUS NO SEU COMPUTADOR, POIS MAIS DE UM ANTIVÍRUS PODE GERAR CONFLITO ENTRE ELES E PREJUDICAR O FUNCIONAMENTO DE SEU COMPUTADOR. Faça a atualização freqüente deste antivírus e faça uma verificação completa semanalmente para retirar os vírus que já estiverem no computador e para impedir de novos vírus infectarem o seu PC. Além disso, instale bons antispywares, deixando estes bem atualizados e fazendo também uma verificação completa semanalmente no seu computador. Bons antispywares:
Spyware Doctor Starter Edition:
http://www.pctools.com/downloads/sdstart.exe
AD-awareSE Personal Edition:
http://superdownloads.uol.com.br/download/83/ad-aware/
Avg Anti-spyware:
http://baixaki.ig.com.br/download/AVG-Anti-Spyware-Free.htm
A-squared:
http://superdownloads.uol.com.br/download/11/squared-(a2)-free/
Além disso, mantenha o seu Windows sempre atualizado através do Windows Update (mas só atualize o Windows pelo Windows Update se o seu Windows for original, caso o seu Windows seja pirata, deixe-o sem atualizações) e instale um ótimo firewall como o Zone Alarm: http://superdownloads.uol.com.br/download/195/zonealarm-free/
Evite usar o Internet Explorer, que tem muitas falhas de segurança. Procure sempre usar navegadores mais seguros e alternativos, como o Firefox:
http://superdownloads.uol.com.br/download/175/firefox/
E também o Opera:
http://www.opera.com/download/
E uma outra boa opção é o K-Meleon:
http://superdownloads.uol.com.br/download/60/k-meleon/
Talvez seja necessário vc reiniciar o seu computador e entrar pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança). Aí quando o computador tiver reiniciado, vc escaneia o computador com seu antivírus e seu antispyware e à medida em que forem sendo achados vírus e programas espiões vá colocando eles na quarentena, e depois de algumas semanas se tudo estiver bem com o seu computador, pode excluir definitivamente esses vírus e programas espiões da quarentena.
Se mesmo seguindo as dicas acima o seu problema continuar, vc pode fazer o seguinte:
Vá nos links abaixo e siga as instruções para se cadastrar nesses fóruns e poste lá um log do programa HijackThis para ser analisado pelos peritos em informática que existem nesses sites:
http://linhadefensiva.uol.com.br/forum/
http://www.pcforum.com.br/cgi/yabb/YaBB.cgi
http://www.babooforum.com.br/idealbb/default.asp
http://forum.clubedohardware.com.br/lofiversion/index.php/
http://forum2.clubedohardware.com.br/
http://forum.imasters.uol.com.br/
http://www.forumpcs.com.br/profile.php?mode=register
http://www.guiadohardware.net/comunidade/
(para fazer isso é só seguir detalhadamente as regras que se encontram nos próprios sites que te passei). Em pouco tempo o pessoal lá te ensinará a resolver o seu problema.