Os vírus Trojan são programas maliciosos que parecem benignos no início. Muitas vezes, eles exigem que os usuários os instalem para executar uma determinada tarefa, mas simultaneamente permitem aos hackers acesso remoto a um computador. Hackers geralmente usam keyloggers e spyware para cometer roubo de dados. Nesse ponto, eles são capazes de registrar senhas, números de contas bancárias, números de cartões de crédito, etc., o que lhes permite cometer roubo de identidade. O vírus Win32 Heur é um desses trojans que danifica a estabilidade da sua máquina.
Como é adquirido
Existem três maneiras principais para o Win32 Heur infectar uma máquina. Redes P2P online como Bearshare e Limewire colocam o computador em risco. Normalmente, o vírus é empacotado em um arquivo .exe ou em um codec de vídeo. A segunda forma é através da instalação de programas gratuitos ou de baixo custo; às vezes, esses programas são gratuitos por um motivo. E a terceira maneira de um computador ser infectado é visitando um site infectado que força o download do vírus. Os indicadores de que isso está ocorrendo são várias janelas pop-up e redirecionamento rápido do navegador, impedindo uma resposta em tempo real e permitindo que o vírus entre na máquina.
Indicações de uma infecção
Uma vez que o Win32 Heur se infiltrou em um computador, há vários indícios de sua presença. As páginas da Web carregam significativamente mais devagar do que o normal e são frequentemente interrompidas por falhas no navegador. Se o vírus conseguiu corromper os arquivos de registro, todo o computador fica mais instável e pode travar periodicamente. A página inicial do navegador e o papel de parede da área de trabalho mudam, e as páginas geralmente redirecionam para sites como ripetv.com ou crackle.com. Os ícones da área de trabalho e da bandeja podem mudar. Durante as inicializações, podem aparecer alertas do Dr. Watson Security. A instalação de aplicativos desconhecidos e os bloqueadores de pop-up serão desativados ou modificados. Em geral, o uso do computador se tornará muito mais difícil. Ignorar esses sinais e permitir que o Win32 Heur entre nos arquivos de registro pode resultar em milhares de dólares gastos para consertar ou substituir uma máquina corrompida. O Win32 Heur também permite que outros aplicativos de terceiros e trojans acessem o computador, às vezes até desativando firewalls e antivírus, e monitora a atividade de navegação para personalizar pop-ups.
Verificando
Se você acha que tem uma infecção por Win32 Heur, verifique seu computador com o antivírus. Se você não tiver um antivírus, existem vários programas gratuitos on-line que verificarão especificamente o Win32 Heur, mas tenha cuidado - alguns deles são falsos. O AVG Free é um antivírus gratuito e confiável que detectará o Win32 Heur. Sites como o SpywareFixPro.com documentam falsos antivírus; antes de baixar um programa antivírus gratuito, verifique o programa em relação a essa lista e outras.
Remoção
Se você tiver um antivírus já instalado, como McAffee, Symantec ou Kapersky, execute uma verificação para pesquisar os arquivos. Coloque em quarentena e isole os arquivos infectados e, em seguida, exclua-os. Para remover manualmente o trojan, clique no botão do menu Iniciar e selecione “Pesquisar”. Em seguida, procure por "win32 heur" ou "heur", mas não exclua nenhum arquivo ainda; alguns arquivos win32 são necessários para o funcionamento do computador. Examine cada arquivo para ter certeza de infecção antes da exclusão. Alguns usuários também relataram remoções bem-sucedidas usando a Restauração do sistema para reverter o computador para um estado anterior não infectado.
Prevenção de infecções futuras
Todos os proprietários de computador devem ter um antivírus instalado e em execução. McAffee, Symantec e Kapersky são programas populares, mas são bastante caros. AVG Free e Windows Defender são duas alternativas gratuitas. Sempre que instalar um programa ou baixar um arquivo, verifique-o com o antivírus; não baixe nada, incluindo aplicativos aleatórios anexados a e-mails e controles ActiveX, sem antes saber o que é e quem o enviou.