[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: RES: Alguns probleminhas interessantes

To: obm-l@xxxxxxxxxxxxxx
Subject: Re: RES: Alguns probleminhas interessantes
From: "Eduardo Grasser" <eddiegrasser@xxxxxxxxxxx>
Date: Mon, 12 Jun 2000 07:50:54 EST
Reply-To: obm-l@xxxxxxxxxxxxxx
Sender: owner-obm-l@xxxxxxxxxxxxxx

Parece que o Márcio (e todos os incautos que abriram o happy99) está com 
problema de virus. Abaixo segue descrição detalhada que me enviaram quando 
tive o problema:

COMO REMOVER O  "W95/HAPPY99.10000.TROJAN"

Com o 'Windows 95/98' funcionando, abra o 'Explorer' ( nao o 'Internet
Explorer'). Com dois cliques no diretorio 'Windows' , procure o arquivo
chamado 'Regedit.exe'. Com dois cliques execute-o.

Muita cautela com o que vem a seguir, porque no 'Editor do Registro'
esta aquilo que o computador leh para funcionar direito.

Com o 'Editor do Registro' aberto, na barra de status selecione
'Editar'e depois 'Localizar'.

Digite no quadro 'Localizar':     ska

Na primeira ocorrência deve aparecer o 'ska' e junto tambem o
'Happy99.exe'.

Selecione no lado direito da janela, a letra antes do ska e delete.
Selecione a letra antes do 'Happy99.exe' e tambem delete.
Sao soh estes dois arquivos neste diretorio.

Apos aperte a tecla 'F3' e aguarde enquanto o programa continua
procurando.

Possivelmente apareceram varias ocorrencias, que NAO podem ser tocadas.

Continue a teclar 'F3' ate achar o nome 'ska.exe' que devera estar na
chave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\

Selecione somente a linha do 'ska.exe' , do lado direito da janela, e
delete.

Acaba aqui o procedimento dentro do 'Editor do Registro' que eh melhor
ser esquecido no futuro, para evitar incomodos e despesas.

Ainda no 'Explorer', procure no 'Windows\System' estes dois arquivos:

Ska.exe

Ska.dll

e delete-os.

Procure tambem o arquivo:  'Liste.ska' , que contem o endereco de e-mail

para onde remeter o virus trojan.
Se quizeres abrir o arquivo com o 'NotePad', veras que tem o endereco de
todos os que receberam o Happy99. Delete-o.

A partir destas providencias o virus nao existe mais e nao mais sera
ativado.

Porem ele modificou o arquivo  wsock31.dll  e fez um backup com o nome
de 'wsock32.ska'  Os dois tambem estam dentro do 'Windows\System'.

Confira se estes dois arquivos estao no diretorio 'Windows\System'.

Entao devemos deletar o  'wsock32.dll'  e depois renomear o
'wsock32.ska'  para  'wsock32.dll'.

Estes arquivos so' podem ser renomeados pelo MS-DOS.

Nao se assute porque eh muito facil, e eu explico passo-a-passo:

Primeiro clique no 'Desligar' do  'Menu Iniciar'.

Na janela que aparece, escolha:  'Reiniciar o computador em modo MS-DOS'

e clique 'OK".

Normalmente devera aparecer o prompt com o seguinte texto:

C:\WINDOWS>

Se aparecer:   C:\Windows      digite:   CD (espaço) SYSTEM  (Enter)

Se aparecer somente:   C:\    digite:   CD (espaco) WINDOWS\SYSTEM
(Enter)

Observe: (espaço) eh um toque na barra de espacos e (Enter) eh um toque
na tecla Enter. Observe que a barra e' aquela invertida.

Estao deverah ficar assim:  C:\WINDOWS\SYSTEM\

Agora vah digitando esta sequencia de comandos, como segue:

DEL (espaco) WSOCK32.DLL (Enter)

REN (ESPACO) WSOCK32.SKA (ESPACO) WSOCK32.DLL (Enter)

Esta encerrado o procedimento. O 'Happy99' foi eliminado do Sistema.

Digite WIN e o 'Windows' reiniciarah.

Se o eu Sistema for o 'Windows 3.x', diga-me com um e-mail, que direi
quais sao as variacoes deste procedimento.

Quando recebemos um arquivo suspeito, ou nem tanto, o melhor eh salva-lo

em um disquete.

Soh depois de rodar um anti-virus atualizado no disquete, eh que teremos

uma certeza relativa da seguranca do arquivo.

Neste endereço:

http://www.DataFellows.com/gallery/anti-virus/download.htm

podemos fazer o download de um excelente anti-virus chamado: 'F-Prot'.

Funciona dentro do 'Windows' como uma janela do 'DOS'.  Eh simples, eh
gratis, eh atualizado
entre 30 a 45 dias, e jah peguei virus que uma versao atualizada do
'Scan - Mcafee' nao detectou
e soh conseguiu na versao lancada 20 dias depois.

A versao atual eh a  304a.

O arquivo zipado tem 2.091 KB, que baixei em 14 minutos.

Crie um diretorio no winchester e dezipe o programa para dentro deste
diretorio.

Entao procure o  Fprot.exe  e com dois cliques o programa estarah
funcionando.

Navegue pelos menus com as 'setas' do teclado e com a tecla 'Enter'.

Esta versao jah detecta o 'bichinho':  'W95/Happy99.10000.trojan' , que
tambem
atende pelo nome de:  'W95/Happy99.8192.trojan'.

Um dos arquivos descompactados chama-se 'Setupfm.exe' e instala um
programa especifico
contra  'Virus de Macro' do Word/Excel.


----Original Message Follows----
From: "Marcio" <mcohen@iis.com.br>
Reply-To: obm-l@mat.puc-rio.br
Subject: RES: Alguns probleminhas interessantes
Date: Sun, 11 Jun 2000 23:52:40 -0300

<< Happy99.exe >>



Eduardo Grasser
Campinas SP
________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com

Prev by Date: RES: Alguns probleminhas interessantes
Next by Date: begin 644 Happy99.exe
Prev by thread: RES: begin 644 Happy99.exe
Next by thread: Provas na home-page.
Index(es):
- Date
- Thread