Diversos tipos de pragas passaram a se disseminar por meio do Windows live Messenger, alguns recentes são o do convite e o do currículo. Eles funcionam se espalhando automaticamente pela lista de contatos do Windows Live Messenger/Windows Live Hotmail, roubando a senha e nome de usuário.
O usuário é infectado ao abrir um suposto anexo do e-mail contaminado, que aparece como Convite.doc, Convite.zip, Curriculos.zip, Arquivos.zip, Perguntas.doc, Perguntas.zip e outros nomes, o tal vírus é um malware do tipo Banker. Como resultado, todos os seus contatos receberão um e-mail semelhante e terão suas senhas em perigo.
Procedimentos
Os procedimentos mostrados a seguir exigem algum conhecimento técnico, por isso, prefira que um técnico especializado realize a remoção.
Copie os programas HijackThis e Pocket KillBox (download no SuperDownloads). Salve-os na área de trabalho (desktop).
Salve o seguinte texto em um arquivo com o Bloco de Notas na área de trabalho:
C:\WINDOWS\system32\smastsj.exeC:\WINDOWS\system32\unchsy.exec:\windows\system32\Mast.inic:\windows\system32\sxmc.inic:\windows\Ifn.iniC:\Windows\System32\DirectX\Dinput\diagx3d.dll
Imprima este artigo para consultar durante os passos seguintes, que recomendamos serem feitos desconectados de rede ou da Internet, e reinicie o micro.
Killbox
Abra o Killbox, selecione as opções Delete on Reboot e End Explorer Shell While Killing File. Abra o arquivo de texto criado no começo do artigo e copie todo o seu conteúdo (Ctrl+C). No Killbox clique em File e depois Paste from Clipboard. Clique então no botão All Files. Clique no botão com o X branco dentro de um círculo vermelho. Clique em Sim (ou então clique em Não e reinicie o micro).
HijackThis
Ao ser executado pela primeira vez, o HijackThis exibe sua licença de uso, leia e depois clique em I Accept. Com o programa na tela inicial clique em Do a system scan only
Após a verificação, clique na caixa ao lado das linhas idênticas a estas abaixo (se elas existirem):
O2 - BHO: DirecX - {83FDA784-0154-418F-810B-F1839272C361} - C:\WINDOWS\system32\DirectX\Dinput\diagx3d.dll
O4 - HKLM\..\Run: [Servs Mast System] C:\WINDOWS\system32\smastsj.exe
O4 - HKLM\..\Run: [Universal Channel System] C:\WINDOWS\system32\unchsy.exe
O20 - Winlogon Notify: ascfix - C:\WINDOWS\
Clique em Fix checked e depois em Sim.
Reinicie o computador.
BankerFix
Copie o programa BankerFix, desative o antivírus e antispyware temporariamente e execute o arquivo bankerfix.exe, clique em Sim na primeira pergunta (Instalar BankerFix 3.0 ou outra versão), clique depois em OK para atualizar o programa pela Internet espere um momento e novamente OK depois para executar o programa.Pressione qualquer tecla na próxima janela para iniciar a busca, terminada a varredura, leia a mensagem e pressione Enter. Ative o antivírus e antispyware novamente e reinicie.
Os procedimentos são chatos e vale lembrar evite clicar em links ou anexos enviados pelos quais você não espera, tanto no Messenger, quanto no e-mail e no Orkut.
Instale um bom software antispyware e antivírus e mantenha-os atualizados.Dúvidas podem ser tiradas em fóruns especializados em segurança como o Linha Defensiva, iMasters ou Baboo
Fonte: Superdownloads
0 Pitacos:
Postar um comentário