São Paulo, Quarta-feira, 25 de Agosto de 1999
Texto Anterior | Próximo Texto | Índice

CANAL ABERTO

Como fazer para matar o "Happy99"

  "Recebi alguns e-mails de pessoas para as quais enviei previamente um e-mail. Elas me disseram que receberam um arquivo de vírus chamado "Happy99" juntamente com meus e-mails. Como fazer para remover esse vírus? Como meu computador foi infectado por esse vírus? Aparentemente, não recebi nada que dissesse que tenho vírus em minha máquina."
Jonatham Cruz
(e-mail)

Resposta
O "Happy99" não é um vírus destrutivo. Ele não apaga arquivos nem contamina nenhum programa do disco rígido do computador.
Porém, uma vez instalado no computador, o vírus captura as informações do destinatário de todos os e-mails que o usuário enviar e manda um outro e-mail com o mesmo assunto, mas sem nada na área de mensagem.
Anexo a esse e-mail vai o arquivo "Happy99.exe". Ou seja, quem receber vai achar que você mandou um arquivo executável. Como, aparentemente, é uma mensagem de Ano Novo, vai abri-lo e contaminar sua máquina.
Ao executar o programa, a mensagem "Happy New Year 1999!", acompanhada de efeitos de fogos de artifício, é exibida quando o vírus se instala na pasta do sistema "Windows".
A melhor forma de remover o vírus é usar um programa antivírus. Vários deles podem ser obtidos na Internet.
Nos endereços www.nai.com, www.cai.com, www.trendmicro.com.br e www.symantec.com, você pode conseguir um desses programas. Se não dispuser de antivírus, execute os passos abaixo. Lembre-se de que é bom ter experiência para lidar com comandos.
  Na pasta System, do "Windows", apague os arquivos ska.exe e ska.dll.
  Reinicie o computador em modo DOS.
  Entre no diretório Windows/ System (ou equivalente em sua máquina). Confirme a existência do wsock32.ska (dir wsock32.ska) e delete o arquivo WSOCK32. DLL (del wsock32.dll).
  Renomeie o arquivo wsock32.ska para wsock32.dll (ren wsock32.ska wsock32.dll).
  Reinicie o micro.
  Em alguns casos, o vírus pode ter escrito comandos no Registro do Windows. Para apagar totalmente o vírus, entre no registry (iniciar/executar/regedit) e remova a seguinte linha de comando: HKEYLOCALMACHINE SOFTWAREMicrosoft WindowsCurrentVersion RunOnceSka.exe= "Ska.exe".
Se você não encontrar essa linha, é sinal de que o registro não foi atacado.



Texto Anterior: Segurança: Vírus ataca "Windows" no Natal
Próximo Texto: Música: CD ensina harmonia a violonista
Índice


Copyright Empresa Folha da Manhã S/A. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Agência Folha.