O vírus festas.exe cria no pc uma pasta chamada SACANAGEM com 7 arquivos
zip dentro, e a deixa compartilhada automaticamente, assim pc's em rede
infectam-se.
Ele se instala na pasta system e fica dessa em C:\WINDOWS\system\Win24DLL.exe
Como o Virus atua:
1 - Faz spam pelo msn
2 - Bloqueia todos os anti-virus
3 - Bloqueia a opçao mostrar arquivos e pastas ocultas
4 - Bloqueia o gerenciador de tarefas
5 - Bloqueia ‘executar’ e o ‘cmd’
6 - Desabilita as ferramentas administrativas
7 - Impede inicialização do pc em Modo Seguro (quando vc tenta abrir em modo seguro, aparece a msg:
Isass.exe Erro do Sistema - Formato de ponto de extremidade inválido)
Para remover essa praga vc primeiramente tem que ter em seu pc os seguintes aplicativos:
Killbox.exe
ComboFix.exe
HijackThis.exe
Solução 1:
- Faça o download do Killbox e execute-o:
- Marque a opção Delete on Reboot. Copie a lista abaixo (selecione e clique em Editar > Copiar ou pressione Ctrl + C):
C:\WINDOWS\system32\sys
- Volte ao KillBox. Clique em File > Paste from clipboard.
- Clique no botão All Files;
- Clique no
e responda Não à pergunta.
(Para isso, pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);
- Abra o HijackThis, clique em Do a system scan only e marque a entrada abaixo:
O4 - HKLM\..\Run: [MsnMsgs] C:\WINDOWS\system\Win24DLL.exe
- Feche todas as janelas, clique em
e em Sim.Se tudo Ocorrer como o esperado,
reinicie o pc. Certamente seu sistema estará limpo.
Lembre-se de Instalar um bom Antivirus. ( Sugiro o karpersky 2009 ).
reinicie o pc. Certamente seu sistema estará limpo.
Lembre-se de Instalar um bom Antivirus. ( Sugiro o karpersky 2009 ).
Solução 2:
Primeiro execute O Killbox.exe
Dentro do aplicativo vc tem que indicar o caminho onde se encontra
o arquivo que vc quer apagar, no nosso caso digite:
C:\WINDOWS\system\Win24DLL.exe
Coloque este endereço e clique no botão vermelho que tem um X ( )
O arquivo executável será deletado.
Em seguida (se possivel entre em modo de segurança) execute o ComboFix.exe.
- Abra o HijackThis, clique em Do a system scan only e marque a entrada abaixo:
O4 - HKLM\..\Run: [MsnMsgs] C:\WINDOWS\system\Win24DLL.exe
- Feche todas as janelas, clique em e em Sim.
E reinicie o Pc.
Pronto seu pc está limpo.
Não esqueça de Instalar um Bom Antivirus, pois se sua rede estiver infectada, vc corre o risco de infecta-lo novamente.
Dentro do aplicativo vc tem que indicar o caminho onde se encontra
o arquivo que vc quer apagar, no nosso caso digite:
C:\WINDOWS\system\Win24DLL.exe
Coloque este endereço e clique no botão vermelho que tem um X (
)O arquivo executável será deletado.
Em seguida (se possivel entre em modo de segurança) execute o ComboFix.exe.
- Abra o HijackThis, clique em Do a system scan only e marque a entrada abaixo:
O4 - HKLM\..\Run: [MsnMsgs] C:\WINDOWS\system\Win24DLL.exe
- Feche todas as janelas, clique em
e em Sim.E reinicie o Pc.
Pronto seu pc está limpo.
Não esqueça de Instalar um Bom Antivirus, pois se sua rede estiver infectada, vc corre o risco de infecta-lo novamente.
0 comentários:
Postar um comentário