Posted 25/12/2005, 15:15
Amigo este tal de SpySheriff é uma droga, o meu pc também foi infectado com está porcaria e foi um saco tirar ele do meu pc, procurei no google e achei este tutorial que ensina a retirar do seu computador, qualquer coisa eu te mando o arquido .doc que tenho aki, é só pedir.
Siga estas instruções:
Sintomas da Infecção:
Esta infecção modifica as configurações de seu Desktop, de modo que apareça um falso alerta sobre a existência de malwares na máquina. O mesmo alerta sugere a utilização de um suposto antispy intitulado “SpySheriff”.
Na verdade o malware é o próprio “SpySheriff”.
Ferramentas necessárias à desinfecção:
a. HijackThis
Extraia o HijackThis para uma pasta própria, tipo c:\Hijack, mas não o execute ainda.
b. Killbox
Baixe, mas não o execute ainda.
c. Smitfraud.reg
Clique no link acima, vá a Arquivo em seu Navegador e escolha Salvar como. Salve-o em seu Desktop como Smitfraud.reg, mas não o execute ainda.
d. Ewido
Baixe, atualize (update), mas não o execute ainda.
e. Cleanup
Faça o download e instale o Cleanup, mas não o execute ainda.
OBS.: O Cleanup será utilizado, SOMENTE, para a limpeza de arquivos temporários / pastas temporárias.
Instruções para remoção:
Em 13/11/2005 --> Há informações de que o Spybot Search & Destroy remove esta praga. Assim sendo, sugiro que o usuário baixe, atualize e o execute antes de seguir os procedimentos abaixo.
1. Execute o KillBox:
1.1) Selecione Delete on reboot;
1.2) Full path of file to delete;
1.3) Coloque:
C:\winstall.exe - Aperte X. Responda "sim" à primeira pergunta e "não" à segunda.
Repita a operação para:
QUOTE
C:\Windows\Desktop.html
É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo Seguro e a conexão à internet não será possível.
2. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).
3. Já em Modo Seguro, abra o Cleanup, dando duplo-clique sobre o ícone contido em seu Desktop (ou por meio de Iniciar > menu Todos os Programas). Configure o programa, conforme a seguir:
3.1 Clique em Options.
3.2 Vá até Custom CleanUp.
3.3 Observe a marcação das seguintes opções:
Empty Recycle Bins
Delete Cookies
Delete Prefetch files
Scan local drives for temporary files
Cleanup All Users
3.4 Clique em Ok.
3.5 Aperte o botão Cleanup para dar inicio a limpeza.
4. Execute agora o Ewido.
4.1 Clique em scanner.
4.2 Observe a marcação das seguintes opções:
Binder
Crypter
Archives
4.3 Clique em Start Scan.
4.4 O programa executará um scan completo na máquina.
5. Com o scan finalizado, saia do Ewido e reinicie em Modo Normal.
6. Vá a Iniciar --> Painel de Controle --> Adicionar/Remover Programas.
7. Desinstale o SpySheriff.
8. Localize e delete as seguintes entradas, se existirem (só as partes em negrito):
C:\Documents and Settings\user account\Start Menu\Programs\SpySheriff --> a pasta
C:\Documents and Settings\user account\Application Data\Install.dat
C:\Program Files\SpySheriff --> a pasta
C:\ProgramFiles\Daily Weather Forecast\
Desconecte o PC da internet e feche todos os demais programas. Execute o HijackThis, pressionando Do a System Scan Only, marque apenas as entradas abaixo e clique em FIX CHECKED:
QUOTE
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
9. Feche o HiJackThis.
10. Renonecte o PC à internet, dê duplo-clique em Smitfraud.reg contido em seu Desktop e escolha Sim.
11. Após a mensagem de sucesso, utilize o Windows Explorer e navegue até a seguinte pasta:
C:\Windows\Prefetch
12. Se houverem arquivos contidos na pasta Prefetch, delete TODOS. (NÃO delete a pasta. Delete APENAS os arquivos lá contidos).
13. Reinicie o computador em Modo Normal.
14. Após estas providências a máquina deve voltar ao normal, inclusive suas configurações de Desktop.
Obs.: Caso o seu Desktop pareça ter perdido as configurações e passe a ter aparência de Win 98 crie um tópico na seção Praga Digital, a fim de que possamos ajudá-lo a restaurá-las.
Créditos:
À Bananafanafo pela proposição do Fix original e Grinler pela adaptação e Fix final.
Tutorial adaptado do original:
How to Remove SpySheriff