segunda-feira, dezembro 18, 2006

Livre-se dos Worms que atacam seu MSN

O Banker FIX é uma ferramenta remoção genérica para worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Essas pragas são brasileiras e seu principal alvo são os usuários brasileiros, o que torna infecções por Bankers, como são chamados, comuns.

Você geralmente é infectado por uma praga desse tipo ao executar programas oferecidos por e-mails fraudulentos, mensagens falsas no Orkut e links maliciosos em mensagens de MSN enviadas por usuários infectados. O Banker geralmente causa uma lentidão na navegação web, impossibilita (ou dificulta) o desligamento do sistema, cria janelas falsas quando são visitados sites de bancos, cria telas falsas para login no MSN e abre janelas com endereço “getwindowinfo”.

Pode ser uma boa idéia utilizar a ferramenta caso seu MSN ou Orkut estejam enviando mensagens automaticamente.


Como usar

  1. Faça o download da ferramenta clicando no link abaixo:
    http://linhadefensiva.uol.com.br/dl/bankerfix
  2. Salve a ferramenta no seu disco rígido
  3. Dê um duplo-clique no bankerfix.exe
  4. Uma janela irá aparecer na tela. É recomendável que você desative seu antivírus temporariamente nesse ponto caso ele tenha um bloqueador de scripts. Caso seja possível liberar a execução de scripts, apenas libere quando o prompt aparecer
  5. Feche todas as janelas e programas, com exceção do Banker Fix
  6. Clique na janela do Banker Fix e aperte qualquer tecla. O Banker Fix faz o resto sozinho
  7. Você irá receber uma mensagem informando se nenhum problema foi encontrado, se algum problema foi encontrado e solucionado ou se alguns arquivos infectados não puderam ser removidos
  8. Feche a janela
  9. Troque qualquer senha de banco, Orkut e MSN caso a ferramenta tenha detectado problemas no seu computador
Notas
  • Se a ferramenta não conseguir remover algum arquivo, tente usar o Modo de Segurança ou apenas reiniciar e executá-la novamente
  • A ferramenta foi criada em simples scripts BAT e VBS. Todo o código pode ser visto com qualquer editor de texto
Resultados

O relatório da ferramenta, informando sobre todos os arquivos detectados e removidos, fica no arquivo relatorio.txt, presente na pasta C:\LinhaDefensiva, onde C: é a unidade de onde a ferramenta foi executada. Por exemplo, se a ferramenta foi executada a partir de um disquete, a pasta ficará em A:\LinhaDefensiva.

Não é possível executar o Bankerfix.exe a partir de CDs. É recomendável que você copie a ferramenta para o disco antes de executá-la.

A pasta LinhaDefensiva pode ser removida depois que a execução da ferramenta for finalizada.

Fonte: http://linhadefensiva.uol.com.br/bankerfix

posted by Jonathan Bombril @ 5:07 PM   0 comments