JS.Exception.Exploit - Eliminação

As instruções a seguir aplicam-se a todos os produtos antivírus Symantec atuais e recentes, incluindo as linhas de produtos Symantec AntiVirus e Norton AntiVirus.

1. Atualize as definições de vírus.
2. Execute uma verificação completa do sistema e exclua todos os arquivos detectados como JS.Exception.Exploit.
3. Exclua o valor adicionado ao registro.
   

Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

AVISOS IMPORTANTES. LEIA ANTES DE PROSSEGUIR:

• Estas são instruções gerais de remoção para a maioria das variantes distribuídas do JS.Exception.Exploit. Se o JS.Exception.Exploit estiver sendo executado em um sistema sem correção e sem as definições de vírus atuais, outros valores ou chaves de registro podem ter sido alterados ou criados e arquivos podem ter sido copiados ao sistema. Essas instruções reverterão as alterações mais comuns. Se precisar de ajuda, solicite o serviço de um técnico qualificado em remoção de vírus ou em informática.
• Foram relatados vários casos nos quais o JS.Exception.Exploit foi recebido através de um arquivo comprimido (Essa informação não foi confirmada pelo Symantec Security Response). Em geral, embora os produtos antivírus Symantec detectem um arquivo infectado dentro de um arquivo comprimido, por padrão não será possível extraí-lo ou removê-lo. Se for exibido um alerta referente a essa ou qualquer outra ameaça em um arquivo comprimido (como um arquivo .zip), recomendamos a simples deleção do arquivo comprimido através do Windows Explorer.
• A remoção somente será necessária se essa ameaça for detectada após a mesma ter sido executada e feito alterações no sistema atualmente (É possível confirmar isso desconectando-se da web e executando uma verificação completa do sistema). Se nada for detectado durante a verificação, o computador não está infectado.
  

1. Atualize as definições de vírus.
2. Execute uma verificação completa do sistema e exclua todos os arquivos detectados como JS.Exception.Exploit.
3. Na chave de registro
   
   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
   
   verifique o texto na coluna Dados para os seguintes valores:
   
   Start Page
   Search Page
   Default_Page_URL
   Default_Search_URL
   
4. Se houver qualquer referência de endereço suspeito (por exemplo, http:/ /jethomepage.com), remova os dados do valor.
   

Para mais informações sobre como fazer isso, consulte as instruções a seguir.

1. Atualizando as definições de vírus

• O Symantec Security Response efetua testes completos em todas as definições de vírus para garantir sua qualidade antes de disponibilizá-las em nossos servidores. Existem duas formas de se obter as definições de vírus mais recentes:

• Executando o LiveUpdate: essa é a maneira mais fácil de se obter as definições de vírus. Estas definições são disponibilizadas nos servidores do LiveUpdate semanalmente (normalmente às quartas-feiras), a não ser que haja uma significativa propagação de vírus. Para determinar se as definições para esta ameaça estão disponíveis através do LiveUpdate, consulte o item "Definições de Vírus (LiveUpdate)", na seção "Proteção", no topo deste documento. Para mais informações sobre como executar o LiveUpdate, consulte o documento Executando o LiveUpdate.
  
• Fazendo o donwload das definições de vírus usando o Intelligent Updater: as definições de vírus do Intelligent Updater são disponibilizadas nos Estados Unidos nos dias úteis (de segunda até sexta-feira). Você deve fazer o download das definições a partir do website do Symantec Security Response e instalá-las manualmente. Para determinar se as definições para esta ameaça estão disponíveis através do Intelligent Updater, consulte o item Definições de Vírus (Intelligent Updater), na seção "Proteção" no topo deste documento. Para instruções detalhadas sobre como fazer o download e instalar as definições de vírus do Intelligent Updater, clique aqui.

2. Verificando e apagando os arquivos infectados

1. Inicie o produto antivírus da Symantec e certifique-se de que este está configurado para verificar todos os arquivos.
   • Para os produtos domésticos: consulte o documento Configurando o Norton AntiVirus para verificar todos os arquivos.
   • Para os produtos corporativos: consulte o documento Verificando se o produto antivírus Symantec Corporate está configurado para verificar todos os arquivos.
     
2. Execute uma verificação completa do sistema.
3. Se qualquer arquivo for detectado como infectado pelo JS.Exception.Exploit, clique em Excluir.

3. Apagando os valores do registro

Importante: a Symantec recomenda fazer um backup do registro antes de fazer quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as sub-chaves especificadas. Consulte o documento Fazendo backup do Registro do Windows.

1. Clique em Iniciar > Executar. A caixa de diálogo Executar será exibida.
2. Digite regedit
   
3. Clique em OK. O Editor do Registro será aberto.
   
4. Navegue até a chave:
   
   HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
   
   
5. No painel direito, procure pelos seguintes valores:
   
   Start Page
   Search Page
   Default_Page_URL
   Default_Search_URL
   
6. Para cada valor localizado, clique duas vezes no valor. A caixa de diálogo Editar seqüência será exibida.
7. Se o texto no campo Dados do valor indicar uma página da web suspeita, como o valor http:/ /jethomepage.com da ilustração a seguir:
   
   
   
   exclua todo o texto do campo Dados do valor, conforme ilustrado a seguir:
   
   
   
8. Clique em OK. Não é necessário digitar nada no campo vazio.
9. Após fazer isso para todos os valores mencionados na etapa 4, clique em Arquivo > Sair.

Detalhes técnicos