Você está na página 1de 3

Bom, geralmente é fácil remover esses vírus de MSN... Vamos lá...

:arrow: Baixe o programa HijackThis


:arrow: Reinicie o PC em Modo de Segurança (se for o Windows XP, basta apertar a
tecla F8 várias vezes durante a reinicialização)
:arrow: Execute o programa e clique em Do a system scan and save a log file. Vai
aparecer o bloco de notas com o log. Salve-o
:arrow: Copie o conteúdo do log e cole aqui para analisarmos...

Como fazer análise on line dos logs do HijackThis?


Inicialmente gere um log do sistema entrando no programa e clicando no botão "Do a
system scan and save a logfile". Gerado o log em arquivo txt, copie seu conteúdo. Na
parte de baixo da página do HijackThis existe um espaço em branco no meio da
página, onde está escrito "You can paste a logfile in this textbox ", que serve para você
colar seu log. Depois de colar, mais embaixo encontra o botão "Analyze" (analisar).
Clique nele e verá a analise on line do seu log. Outra maneira é simplesmente salvar
seu log em alguma pasta do seu computador e no mesmo site clicar em "or you can
choose a logfile from your computer", que fica abaixo do espaço em branco reservado
para a colagem. Ele vai abrir uma janela para você selecionar o log que está salvo na
pasta que você escolheu, e após clicar em "Analyse" ele gerará a análise da mesma
forma. Para salvar a análise do log e obter um link para colar em um site da internet,
por exemplo, depois de analisar basta clicar na parte de baixo da página em "save
analysis", e salvará um link para acessar seu log quando precisar. As entradas em
vermelho, com ponto de exclamação e com a inscrição "nasty", são prováveis
malwares, e devem ser removidas. Aquelas marcadas com pontos de exclamação, mas
anotadas como "unnecessarily" são entradas desnecessárias ou de arquivos perdidos
ainda ativos, e em geral podem ser removidas sem maiores problemas.
As que tem pontos de interrogação são entradas duvidosas, mas o programa não tem
certeza se são ou não malwares, e por isso verifique se são de algum programa usado
por você. Se não forem, mande excluir também.
As demais (verdes e com o símbolo do escudo, e com a inscrição "safe") são entradas
boas do sistema ou de programas não nocivos (entradas legítimas).

Como remover ameaças usando o HijackThis?


Após feita a análise detalhada e com calma do log, passamos à remoção, usando o
próprio HijackThis. Abra o programa e clique em "Do a system scan only". O programa
fará então a busca no sistema e apresentará as entradas relevantes, com uma caixa de
texto na frente de cada linha, para que o usuário marque as que deseja remover.
Escolha as que devem ser removidas, e clique em "fix checked". Em seguida, faça um
novo scan e gere um novo log, analisando novamente no site, para ter certeza que a
entrada nociva foi removida.

www.spywareinfo.com
http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1193889790

Ola , abra o Hijackthis clicando no botão Do a system scam only , compare as entradas a seguir
com as entradas q foram geradas pelo Hijackthis , em seguida marque nos campos [] as
entradas mostradas abaixo , logo após ter marcado clique na opção FIX CHECKED na janela a
seguir confirme .

C:\Arquivos de programas\POSITIVO\MFP_POS\poDvcStatus.exe

O4 - HKLM\..\Run: [SymantecFilterCheck] C:\WINDOWS\system32\bsyys.scr

O4 - HKLM\..\Run: [GlobalFlagACER] C:\WINDOWS\system32\ACER.exe

O4 - HKLM\..\Run: [PoStatusMon] "C:\Arquivos de


programas\POSITIVO\MFP_POS\poDvcStatus.exe" dvcStatusMinimize

O4 - HKCU\..\Run: [WinRegOrk] C:\WINDOWS\system32\Mscheldork.scr

O4 - HKCU\..\Run: [WinRegncx] C:\WINDOWS\system32\Mscheldncx.scr

O4 - HKCU\..\Run: [WinReg.1] C:\WINDOWS\system32\msnnet.exe

O4 - HKCU\..\Run: [WinReg.2] C:\WINDOWS\system32\MscheldB.exe

O4 - HKCU\..\Run: [WinReg.4] C:\WINDOWS\system32\MscheldBra.exe

O4 - HKCU\..\Run: [WinReg.5] C:\WINDOWS\system32\MscheldBra2.exe

O4 - HKCU\..\Run: [WinReg.6] C:\WINDOWS\system32\ischot.exe

Use este programa otimizador para corrigir possíveis erros no sistema e fazer uma limpeza neste
HD deixando-o mais eficiente .
Advanced Windows care
(http://baixaki.ig.com.br/download/Advanced-WindowsCare.htm)
(http://www.pcforum.com.br/cgi/yabb/YaBB.cgi?num=1181755638)

Agora rode este antispyare SuperAntiSpyware Free


(http://baixaki.ig.com.br/download/SuperAntiSpyware-Free.htm)

Quanto a estas entradas a seguir , use este programa e tente remover clique aqui as entradas q
devem ser retiradas seriam estas >

C:\WINDOWS\system32\bsyys.scr

C:\WINDOWS\system32\Mscheldncx.scr

C:\WINDOWS\system32\msnnet.exe

C:\WINDOWS\system32\ischot.exe

A princípio siga as 1° instruções la em cima , qualquer coisa poste ae