Vírus envia mensagem “Olha só essa foto” pelo MSN – saiba como combatê-lo

Nas últimas horas uma praga digital tem atormentado os usuários brasileiros do MSN Messenger. Ainda não sabemos exatamente de qual invasor se trata, no entanto, nos testes de contaminação realizados no InfoWester, detectamos um arquivo malicioso que cria uma pasta de nome service dentro do diretório C: Windows / System32. As instruções para lidar com esse invasor são as seguintes:

1 – se receber uma mensagem de qualquer contato oferecendo uma foto ou qualquer outro arquivo não faça download sem antes verificar a extensão. Na dúvida, pergunta ao contato se ele de fato mandou a mensagem;

2 – caso seu computador tenha sido infectado (você notará isso por travamentos ou fechamentos constantes das janelas do Internet Explorer ou do MSN Messenger), proceda da seguinte forma: verifique a existência do diretório C: Windows / System32 / service. Se o encontrar (a pasta service), tente apagar seu conteúdo, especialmente o arquivo services.exe. Se não conseguir, altere seu nome ou o nome da pasta service. Em seguida, vá em Iniciar / Executar e digite regedit. Você entrará no Registro do Windows, portanto, chame alguém experiente caso tenha insegurança para manipular essa área, pois qualquer erro poderá danificar o sistema operacional. No regedit, vá até a seguinte estrutura: KEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run. Verifique a existência de uma entrada de nome services na parte direita da janela do regedit. Se a encontrar, apague-a e reinicie seu computador para entrar em modo de Segurança. Para isso, pressione F5 ou F8 durante a reinicialização e escolha “Modo de Segurança” se um menu aparecer. Ao entrar nesse modo, apague a pasta services e, em seguida, reinicie novamente o computador e entre normalmente no Windows.

Importante: é expressamente recomendável desativar o recurso Restauração do sistema. Para isso, vá em Iniciar / Programas / Acessórios / Ferramentas de sistema / Restauração do sistema. Clique em Configurações de restauração do sistema e marque a opção Desativar restauração do sistema em todas as unidades. Após terminar de remover a praga, reative esse recurso.

Dica: é possível que a pasta onde o invasor se instalou tenha outro nome. Por isso, verifique a existência de diretórios ou arquivos suspeitos criados recentemente nas pastas C:, C: Windows, C: Windows / System e C: Windows / System32. Mais detalhes sobre isso em www.infowester.com/tutremspy.php.

AVISO: ao realizar os procedimentos citados aqui, você deve concordar que o InfoWester não é responsável por qualquer dano que surja em seu computador. Execute as ações mencionadas por sua conta e risco.

Emerson Alecrim