Sintomas

O MSN está enviando mensagens divulgando uma animação da baratinha automaticamente. O endereço que aparece é www.baratinha.mypets.ws. Não visite esse site a não ser que você saiba o que está fazendo!

Remoção do Vìrus

1. Crie uma pasta chamada “HijackThis” na sua área de trabalho. Faça o download do HijackThis: Download
   Salve o arquivo na pasta “HijackThis” da sua área de trabalho.
2. Faça o download do KillBox: Download
3. Rode o KillBox. Marque a opção Delete on Reboot.
4. Em Full Path of File to Delete, coloque:
   • c:\windows\system\lsass.exe

   Clique no “X”. Responda Não à pergunta

5. Repita o passo 4, trocando apenas o arquivo em Full Path of File to Delete uma vez para cada arquivo abaixo:
   • C:\WINDOWS\svchosts.exe
   • c:\windows\system\svchost.exe

   Obs: Se o KillBox disser que algum arquivo não existe, apenas prossiga com o próximo.

6. Talvez você queira salvar ou imprimir essas instruções, pois agora você deve reiniciar o computador e não terá acesso ao tutorial. Se preferir imprimir, a página já está otimizada para a impressão.
7. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro.
8. Rode o HijackThis. Clique em Do a System Scan Only e marque:
   O4 - HKLM\..\Run: [svchosts] C:\WINDOWS\svchosts.exe
   O4 - HKLM\..\Run: [lsass] c:\windows\system\lsass.exe
   O4 - HKLM\..\Run: [svchost] c:\windows\system\svchost.exe
9. Depois de marcar essas entradas, clique em Fix Checked.
10. Reinicie o computador. Os problemas devem parar.

Problemas?

Se você ainda tiver problemas, não deixe de visitar o Fórum Linha Defensiva onde nós poderemos lhe ajudar a remover essa e outras pragas digitais.

Compartilhar |  Imprimir

Remoção de Malware