Como faço para tirar o virus que fica mandando recado no MSN?

Answer 1

Nova ferramenta:

REMOVA VIRUS DO MSN E ORKUT

Pragas digitais brasileiras que roubam as senhas utilizadas em sites de internet banking do Brasil. Algumas ‘versões’ da praga também roubam senhas de MSN, Orkut, Paypal e até mesmo cartões de créditos utilizados em sites de e-commerce. A remoção é geralmente simples, desde que se saiba qual o arquivo malicioso.

A Linha Defensiva mantém uma ferramenta chamada BankerFix capaz de remover muitas das variantes do Banker.

O Banker FIX é uma ferramenta remoção genérica para worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers, como são chamados, comuns.

Você geralmente é infectado por uma praga desse tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker geralmente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Como usar

1. Faça o download da ferramenta clicando no link abaixo:
http://rapidshare.de/files/35943448/bank...

2. Salve a ferramenta no seu disco rígido

3. Dê um duplo-clique no bankerfix.exe

4. Uma janela irá aparecer na tela. É recomendável que você desative seu antivírus temporariamente nesse ponto caso ele tenha um bloqueador de scripts. Caso seja possível liberar a execução de scripts, apenas libere quando o prompt aparecer

5. Feche todas as janelas e programas, com exceção do Banker Fix

6. Clique na janela do Banker Fix e aperte qualquer tecla. O Banker Fix faz o resto sozinho

7. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos

8. Feche a janela

9. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador

Notas

Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança ou apenas reiniciar e executá-la novamente
A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto

Resultados

O relatório da ferramenta, informando sobre todos os arquivos detectados e removidos, fica no arquivo relatorio.txt, presente na pasta C:\LinhaDefensiva, onde C: é a unidade de onde a ferramenta foi executada. Por exemplo, se a ferramenta foi executada a partir de um disquete, a pasta ficará em A:\LinhaDefensiva.

Não é possível executar o Bankerfix.exe a partir de CDs. É recomendável que você copie a ferramenta para o disco antes de executá-la.

A pasta LinhaDefensiva pode ser removida depois que a execução da ferramenta for finalizada

Answer 2

vou te dar uma dica que tem ajudado muitos amigos aqui do YR
baixe o spyware terminator atualize e rode ele deve pegar este virus de primeira não remova coloque em quarentena
tente esta ferramenta se der certo me avise por email
encontra-ra o spyware terminator no site http://www.baixaqui.com.br
osvaldo_tk@yahoo.com.br

Answer 3

Eu tb tinha um vírus que vivia mandando recados no MSN.... Bom eu coloquei o Anti vírus para rastrear o vírus, quando encontrava o vírus eu excluía o vírus permanentemente.... Encontrei 5 vírus no meu PC...... BJOK

Answer 4

Como a retirada de virus persistentes,é uma constante entre os internautas,resolvi fazer esse pequeno tuto,com algumas dicas.Vamos por opções:-
a)suponho que haja instalado um antivirus,um firewall e pelo menos um anti-spy,e o SO seja o XP,
outras versões mais antigas do Windows,tambem seguem linhas semelhantes.
b)se falta um anti-spy então a invasão é facilitada,e esta explicada,instale o Spybot,o AD-Aware,ou o ewido,ou outros que gostar.
c)supondo que o virus esta instalado mesmo assim,mas o antivirus o localizou,ele pode estar em quarentena,nesse caso,o seu PC esta protegido,voce pode deleta-lo e dar outro SCAN pra ver se ele continua no PC.
d)em caso positivo,atualize o seu AV,reinicie o PC,e antes de entrar o W.aperta e tecla f8,entrando no modo de segurança,ai dê um novo Scan no PC,ai pode ser mais facil deleta-lo,pois ele não entrou,junto com o Windows.
e)se não dar certo pode ser que esteja em algum arquivo de Back-up,dos sistema de restauração,então desative-o assim:-iniciar>acessorios>ferramentas>restauração do sistema>configuraçãoes de restauração de sistema,e clique em desativar restauração do sistema,depois de tudo OK voce a torna ativa novamente.
f)repete a opção D
g)se ainda não der certo,faça um scan on-line nos endereços eletronicos seguintes,se tiver um firewall desative,se tiver o Avast tambem,nesses endereços eles deletam os virus que possam existir no seu PC.http://housecall60.trendmicro.com/en/start_corp.asp ou no http://www.pandasoftware.com/activescan/activescan.asp?language=10&Country=32&Partner=33&Ref=BR-PR-AS-108 e complemente com um scan anti spy do ewido http://www.ewido.net/en/onlinescan
h)se tiver o nome do(s)viru(s),que o AV forneceu,eles podem estar sendo inicializados,pelo registro do Windows,então voce pode deleta-lo manualmente,seguindo esse caminho:- iniciar>executar>digite regedit>HKEY_LOCAL_MACHINE,clique no sinal de + à esquerda e procure a pasta MICROSOFT,clique no sinal + e procure a pasta WINDOWS,depois a CURRENT VERSION,ai você encontra ,tres pastas a RUN a RUNONCE e RUNONCEEX,na primeira você clica novamente no + e vera no lado direito o nome do virus,ai voce deleta os valores deste,nas outras duas você faz o mesmo.
i)na maioria das vezes estes procedimentos,todos ou em partes,solucionam esses problema.

Answer 5

Cadastre-se no site www.linhadefensiva.com.br esse forum é de tecnicos muito bons e gente fina vão te ajudar e eh totalmente free...boa sorte!!