Vírus envia mensagem “Olha só essa foto” pelo MSN – saiba como combatê-lo

Nas últimas horas uma praga digital tem atormentado os usuários brasileiros do MSN Messenger. Ainda não sabemos exatamente de qual invasor se trata, no entanto, nos testes de contaminação realizados no InfoWester, detectamos um arquivo malicioso que cria uma pasta de nome service dentro do diretório C: Windows / System32. As instruções para lidar com esse invasor são as seguintes:

1 – se receber uma mensagem de qualquer contato oferecendo uma foto ou qualquer outro arquivo não faça download sem antes verificar a extensão. Na dúvida, pergunta ao contato se ele de fato mandou a mensagem;

2 – caso seu computador tenha sido infectado (você notará isso por travamentos ou fechamentos constantes das janelas do Internet Explorer ou do MSN Messenger), proceda da seguinte forma: verifique a existência do diretório C: Windows / System32 / service. Se o encontrar (a pasta service), tente apagar seu conteúdo, especialmente o arquivo services.exe. Se não conseguir, altere seu nome ou o nome da pasta service. Em seguida, vá em Iniciar / Executar e digite regedit. Você entrará no Registro do Windows, portanto, chame alguém experiente caso tenha insegurança para manipular essa área, pois qualquer erro poderá danificar o sistema operacional. No regedit, vá até a seguinte estrutura: KEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run. Verifique a existência de uma entrada de nome services na parte direita da janela do regedit. Se a encontrar, apague-a e reinicie seu computador para entrar em modo de Segurança. Para isso, pressione F5 ou F8 durante a reinicialização e escolha “Modo de Segurança” se um menu aparecer. Ao entrar nesse modo, apague a pasta services e, em seguida, reinicie novamente o computador e entre normalmente no Windows.

Importante: é expressamente recomendável desativar o recurso Restauração do sistema. Para isso, vá em Iniciar / Programas / Acessórios / Ferramentas de sistema / Restauração do sistema. Clique em Configurações de restauração do sistema e marque a opção Desativar restauração do sistema em todas as unidades. Após terminar de remover a praga, reative esse recurso.

Dica: é possível que a pasta onde o invasor se instalou tenha outro nome. Por isso, verifique a existência de diretórios ou arquivos suspeitos criados recentemente nas pastas C:, C: Windows, C: Windows / System e C: Windows / System32. Mais detalhes sobre isso em www.infowester.com/tutremspy.php.

AVISO: ao realizar os procedimentos citados aqui, você deve concordar que o InfoWester não é responsável por qualquer dano que surja em seu computador. Execute as ações mencionadas por sua conta e risco.

Emerson Alecrim





  • Hugo Antunes Lopes

    Muito bom esse aviso de utilidade publica.
    Na sexta feira tive uma amiga que foi contaminada e agora temos por onde ter uma defesa.
    Continue publicando materias assim.
    Abraços…

  • André Lauer

    Bah, muito legal da parte de vocês fazer esse tutorial. Recebi essa mensagem ontem e por descuido meu acabei executando o tal arquivo. Vou tentar fazer estes procedimentos para a remoção, pois meu anti-vírus não detectou nada, nem em modo seguro (!). Não sei se este vírus causa isso, mas de lá pra cá, às vezes, meu PC não detecta o HD e dá uns erros na Bios, chegando a nem reconhecer memória.
    Parabéns pela publicação!
    Abraços.

  • perfeito esse tutorial…pois é mto bem explicado, e os usuarios leigos podem desfrutar tbm…
    falo isso pq sei a dificuldade q é explicar algo dificil(nesse caso nem tanto) a alguem..
    sou tecnico de informatica, e sempre venho acompanhando o trabalho de vcs..sempre aprendendo mais e mais…

    e to comentando aqui tbm para agradecer a vcs, pois eu nao estava encontrando essa chave de registro q era pra deletar…rsrs

    vlw, t+

  • Jully

    Muito bacana esse artigo/aviso,pois não só aos leigos como aos “experts” podem cair nessa,pois como vem de um amigo clica-se rápido e às vezes nem percebe o que fazes por está emmeio a uma tarefa….
    VALEUZ MESMO! Recebi msg achei estranho no final a extensão .exe… mais era de uma tia perguntei ela n sabia de onde teria partido.

  • Emerson

    valei a dica

  • Brunno

    pow legal, mas eu tive uma experiência no mínimo estranha no msn…
    no meio da minha conversa, apareceram umas mensagens como se eu tivesse mandando pro meu contato, mas não fui eu q escrevi. Pode também se tratar desse vírus????????