Jump to content


Photo

Vírus Muiiiiiiiiiiiiiiiito Estranho


  • This topic is locked This topic is locked
2 replies to this topic

#1 feyt

feyt

    Turista

  • Usuários
  • 30 posts
  • Sexo:Não informado

Posted 25/12/2005, 12:01

eu entrei em um site e o norton começou a bloquear uns vírus em arquivos .exe + mesmo assim meu pc pegou um vírus e pior, apareceu uma bolinha vermelha com um x branco na lateral do lado dos computadoresinhos que indicam conecção com anet e quando passa o mouse nele aparece a mensagem your computer is infected.. O pc depois disso ficou com uma cor desbotada, não abre nenhum programa...o logon do win aparece depois que td carregou e o anti virus simplesmente sumiuuuuuuuuuu...


o q eu faço?????????? Ah e foi instalado nesse dia alguma coisa sheriff que dizia ser um anti vírus + acho q ele é q estava com o vírus...isso td foi instalado automaticamente no meu pc assim que eu entrei no site....

Edição feita por: feyt, 25/12/2005, 12:03.

-------------------------------------------------------------------
Msn images.com.br

#2 djavansl

djavansl
  • Visitantes

Posted 25/12/2005, 15:15

Amigo este tal de SpySheriff é uma droga, o meu pc também foi infectado com está porcaria e foi um saco tirar ele do meu pc, procurei no google e achei este tutorial que ensina a retirar do seu computador, qualquer coisa eu te mando o arquido .doc que tenho aki, é só pedir.

Siga estas instruções:

Sintomas da Infecção:
Esta infecção modifica as configurações de seu Desktop, de modo que apareça um falso alerta sobre a existência de malwares na máquina. O mesmo alerta sugere a utilização de um suposto antispy intitulado “SpySheriff”.



Na verdade o malware é o próprio “SpySheriff”.


Ferramentas necessárias à desinfecção:
a. HijackThis

Extraia o HijackThis para uma pasta própria, tipo c:\Hijack, mas não o execute ainda.

b. Killbox

Baixe, mas não o execute ainda.

c. Smitfraud.reg

Clique no link acima, vá a Arquivo em seu Navegador e escolha Salvar como. Salve-o em seu Desktop como Smitfraud.reg, mas não o execute ainda.

d. Ewido

Baixe, atualize (update), mas não o execute ainda.

e. Cleanup

Faça o download e instale o Cleanup, mas não o execute ainda.

OBS.: O Cleanup será utilizado, SOMENTE, para a limpeza de arquivos temporários / pastas temporárias.


Instruções para remoção:

Em 13/11/2005 --> Há informações de que o Spybot Search & Destroy remove esta praga. Assim sendo, sugiro que o usuário baixe, atualize e o execute antes de seguir os procedimentos abaixo.

1. Execute o KillBox:
1.1) Selecione Delete on reboot;
1.2) Full path of file to delete;
1.3) Coloque:
C:\winstall.exe - Aperte X. Responda "sim" à primeira pergunta e "não" à segunda.

Repita a operação para:

QUOTE
C:\Windows\Desktop.html

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo Seguro e a conexão à internet não será possível.

2. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

3. Já em Modo Seguro, abra o Cleanup, dando duplo-clique sobre o ícone contido em seu Desktop (ou por meio de Iniciar > menu Todos os Programas). Configure o programa, conforme a seguir:
3.1 Clique em Options.
3.2 Vá até Custom CleanUp.
3.3 Observe a marcação das seguintes opções:
Empty Recycle Bins
Delete Cookies
Delete Prefetch files
Scan local drives for temporary files
Cleanup All Users
3.4 Clique em Ok.
3.5 Aperte o botão Cleanup para dar inicio a limpeza.

4. Execute agora o Ewido.
4.1 Clique em scanner.
4.2 Observe a marcação das seguintes opções:
Binder
Crypter
Archives
4.3 Clique em Start Scan.
4.4 O programa executará um scan completo na máquina.

5. Com o scan finalizado, saia do Ewido e reinicie em Modo Normal.

6. Vá a Iniciar --> Painel de Controle --> Adicionar/Remover Programas.

7. Desinstale o SpySheriff.

8. Localize e delete as seguintes entradas, se existirem (só as partes em negrito):
C:\Documents and Settings\user account\Start Menu\Programs\SpySheriff --> a pasta
C:\Documents and Settings\user account\Application Data\Install.dat
C:\Program Files\SpySheriff --> a pasta
C:\ProgramFiles\Daily Weather Forecast\

Desconecte o PC da internet e feche todos os demais programas. Execute o HijackThis, pressionando Do a System Scan Only, marque apenas as entradas abaixo e clique em FIX CHECKED:


QUOTE
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe

9. Feche o HiJackThis.

10. Renonecte o PC à internet, dê duplo-clique em Smitfraud.reg contido em seu Desktop e escolha Sim.

11. Após a mensagem de sucesso, utilize o Windows Explorer e navegue até a seguinte pasta:

C:\Windows\Prefetch

12. Se houverem arquivos contidos na pasta Prefetch, delete TODOS. (NÃO delete a pasta. Delete APENAS os arquivos lá contidos).

13. Reinicie o computador em Modo Normal.

14. Após estas providências a máquina deve voltar ao normal, inclusive suas configurações de Desktop.

Obs.: Caso o seu Desktop pareça ter perdido as configurações e passe a ter aparência de Win 98 crie um tópico na seção Praga Digital, a fim de que possamos ajudá-lo a restaurá-las.


Créditos:

À Bananafanafo pela proposição do Fix original e Grinler pela adaptação e Fix final.

Tutorial adaptado do original:
How to Remove SpySheriff

#3 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 24/01/2009, 17:13

Tópico Fechado!

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..






1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq