|
Texto Anterior | Próximo Texto | Índice
CANAL ABERTO
Como fazer para matar o "Happy99"
"Recebi alguns e-mails de
pessoas para as quais enviei previamente um e-mail. Elas me disseram que receberam um arquivo
de vírus chamado "Happy99" juntamente com meus e-mails. Como fazer para remover esse vírus?
Como meu computador foi infectado por esse vírus? Aparentemente, não recebi nada que dissesse que tenho vírus em minha
máquina."
Jonatham Cruz
(e-mail)
Resposta
O "Happy99" não é um vírus
destrutivo. Ele não apaga arquivos nem contamina nenhum programa do disco rígido do computador.
Porém, uma vez instalado no
computador, o vírus captura as
informações do destinatário de
todos os e-mails que o usuário enviar e manda um outro e-mail
com o mesmo assunto, mas sem
nada na área de mensagem.
Anexo a esse e-mail vai o arquivo "Happy99.exe". Ou seja, quem
receber vai achar que você mandou um arquivo executável. Como, aparentemente, é uma mensagem de Ano Novo, vai abri-lo e
contaminar sua máquina.
Ao executar o programa, a
mensagem "Happy New Year
1999!", acompanhada de efeitos
de fogos de artifício, é exibida
quando o vírus se instala na pasta
do sistema "Windows".
A melhor forma de remover o
vírus é usar um programa antivírus. Vários deles podem ser obtidos na Internet.
Nos endereços www.nai.com,
www.cai.com, www.trendmicro.com.br e www.symantec.com,
você pode conseguir um desses
programas. Se não dispuser de
antivírus, execute os passos abaixo. Lembre-se de que é bom ter
experiência para lidar com comandos.
Na pasta System, do "Windows", apague os arquivos ska.exe e ska.dll.
Reinicie o computador em modo DOS.
Entre no diretório Windows/
System (ou equivalente em sua
máquina). Confirme a existência
do wsock32.ska (dir wsock32.ska)
e delete o arquivo WSOCK32.
DLL (del wsock32.dll).
Renomeie o arquivo
wsock32.ska para wsock32.dll
(ren wsock32.ska wsock32.dll).
Reinicie o micro.
Em alguns casos, o vírus pode
ter escrito comandos no Registro
do Windows. Para apagar totalmente o vírus, entre no registry
(iniciar/executar/regedit) e remova a seguinte linha de comando:
HKEYLOCALMACHINE
SOFTWAREMicrosoft
WindowsCurrentVersion
RunOnceSka.exe=
"Ska.exe".
Se você não encontrar essa linha, é sinal de que o registro
não foi atacado.
Texto Anterior: Segurança: Vírus ataca "Windows" no Natal Próximo Texto: Música: CD ensina harmonia a violonista Índice
|