Boa noite,
para removerem esse worm façam o seguinte:
Aconselho a desligar a ligação à internet e fechar todos os programas
1) Desactive o restauro de sistema (
veja como aqui)
2) Reinicie o computador em modo de segurança (
veja como aqui)
3) Iniciar > executar > escreva
cmd /c del c:\windows\Prefetch\*.* /q , carregue em Ok.
4) Iniciar > executar > escreva
cmd /c attrib -r -a -h -s c:\WINDOWS\system\down32.cmd , carregue em Ok.
5) Iniciar > executar > escreva
cmd /c attrib -r -a -h -s c:\WINDOWS\system\msnmsgr.cmd , carregue em Ok.
6) Iniciar > executar > escreva
cmd /c attrib -r -a -h -s C:\WINDOWS\system\taskmam.exe , carregue em Ok.
7) Iniciar > executar > escreva
cmd /c taskkill /F /IM taskmam.exe /T , carregue em Ok.
8 ) Iniciar > executar > escreva
cmd /c del c:\WINDOWS\system\down32.cmd , carregue em Ok.
9) Iniciar > executar > escreva
cmd /c del c:\WINDOWS\system\msnmsgr.cmd , carregue em Ok.
10) Iniciar > executar > escreva
cmd /c del C:\WINDOWS\system\taskmam.exe , carregue em Ok.
11) Reinicie o computador normalmente
12) Active o restauro de sistema (
veja como aqui)
________________________________________________________________________
se o processo citado em cima não resultar fazer o seguinte:
fazer download da ferramenta no seguinte caminho
http://linhadefensiva.uol.com.br/files/bat/msn-sapo.bat
A ferramenta deve ser executada em Modo de Segurança. Para entrar no Modo de Segurança é necessário pressionar F8 durante a inicialização do Windows. Caso precise de instruções mais detalhadas, veja o documento da Symantec sobre o assunto.
Você deve fazer o download da ferramenta em Modo Normal e salvá-la no C:\ ou algum lugar de fácil acesso. Não é recomendo salvar nos Meus Documentos e na área de trabalho, já que o usuário do Modo de Segurança pode ser diferente do usuário normal e você não poderá acessar a ferramenta se ela estiver em um desses lugares.
FAQ
Como sei que estou infectado? Como sei se a ferramenta funcionou?
Configure o Windows para ver todos os arquivos. Depois procure pela existência dos seguintes arquivos:
C:\WINDOWS\system\taskmam.exe (não confunda com o taskman.exe)
C:\WINDOWS\system\msnmsgr.cmd
Se existir um desses arquivos, você está infectado.
Nota É importante lembrar que fazer o download de um vírus não infecta seu sistema. Para ser infectado, você precisa executar o vírus.
Por que preciso do Modo de Segurança? O que fazer lá?
O Modo de Segurança certifica que o malware não está rodando para que a ferramenta possa apagar tudo sem a interferência do worm. Se a ferramenta não funcionou para você, pode ser porque você a rodou em Modo Normal. Depois de iniciar o computador no Modo de Segurança, basta executar a ferramenta e reiniciar o computador. Não é necessário nenhum passo adicional (opcionalmente, você pode limpar os arquivos temporários com as instruções dadas pela própria ferramenta no fim).
Se você entrou no computador no Modo de Segurança por meio do msconfig (como instrui o tutorial da Symantec), você deve rodar o msconfig no Modo de Segurança manualmente e desativar a opção para iniciar no Modo de Segurança. Depois basta reiniciar o computador que ele será reiniciado em Modo Normal.
A ferramenta de remoção diz que ocorreu um erro…
Nesse caso, execute o computador no Modo de Segurança. Rode a ferramenta. A seguir, apague os dois arquivos mencionados acima. O computador será desinfectado por completo.