Hardsoft

23 novembro, 2007

Removendo vírus do MSN, Orkut, Paypal, etc. com o Bankerfix

Filed under: Antívirus, Download, Msn — Tags:, , , , , — Hardsoft dicas @ 12:42 am

escudo.jpgO BankerFix é uma ferramenta remoção genérica para worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN e de de provedores como Globo, Terra e UOL. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers, como são chamados, comuns.


Você geralmente é infectado por uma praga desse tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker geralmente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.

Como usar

  1. Faça o download da ferramenta clicando no link abaixo:
    http://linhadefensiva.uol.com.br/dl/bankerfix
  2. Salve a ferramenta no seu disco rígido.
  3. Caso seu antivírus possua algum bloqueio de scripts, é possível que ele alerte que a ferramenta é insegura. Este bloqueio existe porque, durante um tempo, muitos vírus eram programados em linguagens de “script”. O BankerFix também é criado nessa linguagem, mas não se trata de um vírus. De qualquer forma, o antivírus poderá alertá-lo com uma mensagem perguntando se você quer executar o script ou não. Certifique-se de permitir sua execução ou a ferramenta não irá funcionar.
  4. Dê um duplo-clique no bankerfix.exe
  5. Se você está executando ela pela primeira vez, uma mensagem pedindo para confirmar a existência de conexão com a Internet será exibida. Clique em OK.
  6. Quando o BankerFix estiver instalado, uma mensagem de confirmação irá aparecer. Clique em OK para executá-lo ou Cancelar para sair
  7. Se você executá-lo, uma janela de texto simples irá aparecer na tela.
  8. Feche todas as janelas e programas, com exceção do Banker Fix
  9. Clique na janela do BankerFix e aperte qualquer tecla. O BankerFix faz o resto sozinho
  10. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos
  11. Feche a janela
  12. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador
Notas
  • Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança ou apenas reiniciar e executá-la novamente
  • A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto

Executando o BankerFix periodicamente

Você pode executar o BankerFix periodicamente usando seu mecanismo de atualização. Para fazer isso, vá até a pasta LinhaDefensiva em seu disco rígido (C:\ ou equivalente) e dê um clique direito no arquivo Iniciar-BankerFix. Selecione o menu Enviar Para e então Área de Trabalho. Isto fará com que um atalho para o BankerFix seja criado na sua área de trabalho.

Toda vez que você executá-lo, o BankerFix irá perguntar se você quer atualizar a ferramenta. Diga que sim. Se houver alguma atualização, ele irá pedir confirmação para instalá-la e após isso irá executar o BankerFix. As atualizações do BankerFix tem pouco mais de 10KB de tamanho.

Você precisa ser administrador do sistema para executar o BankerFix.

Executando o BankerFix em outros computadores

Um computador sem Internet dificilmente será infectado por alguma praga que o BankerFix remove, pois todas elas utilizam algum mecanismo da rede (sites, e-mail, mensagem instantânea) para chegar até o computador infectado.

De qualquer forma, você pode executar o BankerFix sem o mecanismo de atualização compactado a pasta LinhaDefensiva, que estará na raiz da unidade como descrito abaixo. Após descompactar, basta executar o arquivo ‘banker’ ou o Iniciar-BankerFix e pedir para que ele não verifique por atualizações.

Resultados

O relatório da ferramenta, informando sobre todos os arquivos detectados e removidos, fica no arquivo relatorio.txt, presente na pasta C:\LinhaDefensiva, onde C: é a unidade de onde a ferramenta foi executada. Por exemplo, se a ferramenta foi executada a partir de um disquete, a pasta ficará em A:\LinhaDefensiva.

A pasta LinhaDefensiva pode ser removida depois que a execução da ferramenta for finalizada, a não ser que você queira executar a ferramenta periodicamente (veja acima).

Fonte: Linha Defensiva

3 Comentários »

  1. Adoro o vosso tivirus contra virus do msn,orkut,etc.

    Obrigados

    Maciel…

    Comentário por Masciel — 22 dezembro, 2007 @ 3:43 am

  2. gostei + so to com um pobleminha nao consigo fazer nos outros pcs são 6 so conseguir fazer em 1

    Comentário por luciano — 10 março, 2008 @ 6:02 pm

  3. como assim?? nao entendi… olha a maioria dos antivirus ja pegam isso serve quando eles nao pegam da uma olhada nesse topico https://hardsoftdicas.wordpress.com/2008/01/14/antivirus-para-que-acabe-com-eles-voce-mesmo/

    mas esse bankerfix eh muito bom mas tem que ser instalado em todas as maquinas se eh isso que vc ta fazendo instalando em um soh e eles estao em rede… qualquer coisa avisa aih me diz o que o virus faz ou qual o nome do virus que eu te ajudo a tirar ele

    Comentário por Hardsoft dicas — 10 março, 2008 @ 8:42 pm


RSS feed for comments on this post. TrackBack URI

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Crie um website ou blog gratuito no WordPress.com.

%d blogueiros gostam disto: