Remova o vírus do convite e currículo do MSN/Windows Live Messenger

Aprenda a remover o vírus do convite e currículo, espalhado pelo e-mail e que rouba sua senha e login do Windows Live Messenger e Hotmail.

Por Rubens Haruo Eishima em 12/Fev/2009

Compartilhe:

Diversos tipos de pragas passaram a se disseminar por meio do Windows Live Messenger (MSN) 2009 , alguns recentes são o do convite e o do currículo. Eles funcionam se espalhando automaticamente pela lista de contatos do Windows Live Messenger/Windows Live Hotmail, roubando a senha e nome de usuário.

O usuário é infectado ao abrir um suposto anexo do e-mail contaminado, que aparece como Convite.doc, Convite.zip, Curriculos.zip, Arquivos.zip, Perguntas.doc, Perguntas.zip e outros nomes, o tal vírus é um malware do tipo Banker. Como resultado, todos os seus contatos receberão um e-mail semelhante e terão suas senhas em perigo.

Procedimentos

Os procedimentos mostrados a seguir exigem algum conhecimento técnico, por isso, prefira que um técnico especializado realize a remoção.

Copie os programas HijackThis e Pocket KillBox. Salve-os na área de trabalho (desktop).

Salve o seguinte texto em um arquivo com o Bloco de Notas na área de trabalho:

C:\WINDOWS\system32\smastsj.exe
C:\WINDOWS\system32\unchsy.exe
c:\windows\system32\Mast.ini
c:\windows\system32\sxmc.ini
c:\windows\Ifn.ini
C:\Windows\System32\DirectX\Dinput\diagx3d.dll

Imprima este artigo para consultar durante os passos seguintes, que recomendamos serem feitos desconectados de rede ou da Internet, e reinicie o micro.

Killbox

Abra o Killbox, selecione as opções Delete on Reboot e End Explorer Shell While Killing File. Abra o arquivo de texto criado no começo do artigo e copie todo o seu conteúdo (Ctrl+C). No Killbox clique em File e depois Paste from Clipboard. Clique então no botão All Files. Clique no botão com o X branco dentro de um círculo vermelho. Clique em Sim (ou então clique em Não e reinicie o micro).

HijackThis

Ao ser executado pela primeira vez, o HijackThis exibe sua licença de uso, leia e depois clique em I Accept. Com o programa na tela inicial clique em Do a system scan only.

Após a verificação, clique na caixa ao lado das linhas idênticas a estas abaixo (se elas existirem):

O2 - BHO: DirecX - {83FDA784-0154-418F-810B-F1839272C361} - C:\WINDOWS\system32\DirectX\Dinput\diagx3d.dll
O4 - HKLM\..\Run: [Servs Mast System] C:\WINDOWS\system32\smastsj.exe
O4 - HKLM\..\Run: [Universal Channel System] C:\WINDOWS\system32\unchsy.exe
O20 - Winlogon Notify: ascfix - C:\WINDOWS\

Clique em Fix checked e depois em Sim.

Reinicie o computador.

BankerFix

Copie o programa BankerFix , desative o antivírus e antispyware temporariamente e execute o arquivo bankerfix.exe, clique em Sim na primeira pergunta (Instalar BankerFix 3.0 ou outra versão), clique depois em OK para atualizar o programa pela Internet espere um momento e novamente OK depois para executar o programa.

Pressione qualquer tecla na próxima janela para iniciar a busca, terminada a varredura, leia a mensagem e pressione Enter. Ative o antivírus e antispyware novamente e reinicie.

Importante

Os procedimentos são chatos e vale lembrar, evite clicar em links ou anexos enviados pelos quais você não espera, tanto no Messenger, quanto no e-mail e no Orkut .