Dois novos worms estão se espalhando pela rede do comunicador instantâneo da Microsoft, o MSN Messenger. Os worms são capazes de enviar mensagems maliciosas para os outros usuários da lista de contatos e roubar senhas de banco, como outros worms que já passaram pela rede do MSN.
As mensagens enviadas são as seguintes:
Ei… mandei um cartao pra vc
WWW.MENSAGEMPARAVC.[removido].COM
olha o q eu mandei pra vc
http://www.ocarteirovirtual.[removido].ru
Ao acessar o endereço, uma página é exibida que tenta carregar o arquivo malicioso na máquina. Se o usuário executar o programa, o computador será infectado e começará a espalhar a mensagem para outros usuários da sua lista. Ambos os servidores usados para hospedar os arquivos maliciosos se localizam na Rússia.
Ferramenta de Remoção
A Linha Defensiva está lançando uma ferramenta de remoção capaz de remover esses worms e diversos outros softwares maliciosos do gênero.
http://linhadefensiva.uol.com.br/dl/bankerfix
Antes de executar a ferramenta, é importante que você saiba algumas coisas:
- Para executar a ferramenta, basta clicar no link acima, e então clicar em “Abrir” ou “Executar”. Uma janela irá aparecer. Quando você apertar qualquer tecla, o Internet Explorer será fechado e a ferramenta iniciará sua execução.
- A ferramenta utiliza scripts que podem ser bloqueados pelo antivírus. A ferramenta é segura e utiliza os scripts somente para remover o vírus. Você pode liberar a execução dos scripts no seu antivírus ou desativá-lo temporariamente. Caso tenha dúvidas sobre a segurança da ferramenta de remoção, sugerimos que entre em contato com o suporte da sua companhia antivírus.
- Ao final da execução, a ferramenta irá lhe dizer se encontrou algo ruim no computador e se conseguiu ou não remover os vírus encontrados.
- A ferramenta não foi testada no Windows 95 e portanto não funciona nesse sistema
Se a ferramenta não conseguir remover os arquivos encontrados ou os problemas persistirem, utilize nosso serviço gratuito de Remoção de Vírus.
Perguntas Freqüentes
- Como sei que estou infectado?
-
- Seu MSN está enviado mensagens automaticamente
- Clicando em Iniciar » [Todos os] Programas » Inicializar, você encontra o arquivo lsssas.exe ou o regfixxsx.exe listados
- O vírus funciona em Linux ou Mac?
-
Não, o vírus não funciona nessas plataformas. É possível que o vírus também não consiga enviar as mensagens maliciosas caso você utiliza um programa como Gaim ou Trillian ao invés do cliente oficial do MSN.
o meu eu consegui remover manualmente
basta vc ativar a tela de pesquisa e pesquisar por hora de modificacao
exclua tudo oque foi feito apos o download do arquivo
TEM DE SER FEITO LOGO EM SEGUIDA AO DOWNLOAD!!!
CurtirCurtir
Olá….meu irmão estava no msn e apareceu esta msg para ele entrar no site ocarteiro.com e assim pegou o vírus…isso hj e excluí meu msn do computador, não sabia oq fazer, e entrei no site webmessenger e estava lá de primeiro anúncio falando deste vírus, e por sorte, hj mesmo inventaram um programa q exclui o virus do computador, fiquei com medo de executar mas era minha única opção ou então formatar. Enfim, confiei, e deu tudo certo, sumiu akeles nomes do menu iniciar, e parou de mandar automaticamente akelas msg pras pessoas…o vírus foi eliminado! Mas a unica coisa q está aparecendo no meu computador qdo inicio ele, eh uma mesagem de erro escrito: gbieh.dll alguem sabe me dizer oq eh isto? Agradeço pela atenção que vcs tem por todos usuarios do msn. Grata…Dan
CurtirCurtir
Dan
gbieh.dll é um software de proteção usado pelo Banco do Brasil. Você provavelmente terá que reinstalá-lo, pois o vírus pode tê-lo removido para conseguir roubar as senhas.
CurtirCurtir
Nossa… muito bom essa ferramenta viw!!! Ele realmente remove o vírus do micro… eu tbém estava quase formanto minha maquina qdo um amigo meu disse q tinha achado a ferramenta no site da uol… vlew aee!!!
CurtirCurtir
Essa worn mostra como os usuários ainda continuam despreparados e desprotegidos de ameaças como estas, a curiosidade continua sendo a maior arma contra os sistemas e a unica vunerabilidade que nenhum software pode corrigir.
CurtirCurtir
Recebi tal msg de uma amiga minha, logo desconfiei que era mais um virus do msn.
Vai ai uma dica: Antes de clicar em qualquer link, vc simplismente coloca o cursor sobre o link e observa na barra de status o destino desse link. No caso do virus do carteiro, ele mostra claramente no destino, um arquivo EXE.
CurtirCurtir
Ontem uma pessoa do trabalho recebeu o link e clicou. Quando eu fui acessar o meu MSN, ele se auto enviou para todos os meus contatos. Mas fiz as buscas pelos programas mencionados por vocês no Menu Iniciar e não tem nada. Fiquei na dúvida agora…
CurtirCurtir
Pessoal, um colega de trabalho clicou e ainda mandou executar, pior ainda, o computador é da empresa. Isso ontem. Entao desde ontem estou a procura dessa “Vacina”… Muito obrigada! Salvou o computador da empresa de uma formatação. O melhor foi que agora ele aprendeu a lição que eu repito todos os dias: Não clique em nada que receba na internet sem ter absolutamente certeza de que não um link malicioso. Para links nao seja Curioso!
Grande Abraço à equipe do Linha Defensiva!
CurtirCurtir
Realmente funciona! Podem Baixar!
CurtirCurtir
Oi Gente…
Valeu mesmo!!!!!!! Nossa eu já estava pertendo as esperaças….
Eu consegui esse vírus no Orkut….. e a dois dias q ele estava me deixando lokinha… mas agora já está tudo bem…. Ufa!!!!!!
Muito obrigado mesmo…
Galera pode usar sem medo…. esse é do bem…
CurtirCurtir
Estava usando o pc um dia desses
ai uma amiga minha me mando esse cartao ai
eu entrei..
nao sabia da existencia desse virus..
hj um amigo me alerto e me mando um anti virus;;
hjj meu pc esta livre desses virus ai.;
;@
CurtirCurtir
Olá,
Achei interessante,e fiz o download p/ remover o virus do carteiro, porém..eu peguei o viros dia 7/5/06, e tem uns três dias, q o msger tá até normal. Quando fiz o download da ferrementa, nada foi encontrado.
Porem quando eu fui no “search” coloquei o nome do virus e apareceu.. ñ conseguir deletar…deletei um mais o issass ficou. Okê devo fazer agora?
Obrigada!
CurtirCurtir
Pessoal
Agradeço a ferramenta disponibilizada. No entanto, informo que peguei uma maquina de cliente com o banker. Rodei a ferramenta, e no relatório constou arquivos contaminados e nao removidos. Reiniciei a maquina em MODO DE SEGURANÇA, rodei e removeu o virus. Contaminado por: spy.Banker.ANV trojan (Nod32). Defeito apresentado: lenta e não desligava.
Saudações e novamente muito obrigado.
Narcizo
CurtirCurtir
Bruna da Silva Almeida
Você pode executar a ferramenta se qualquer uma das condições for verdeira. A ferramenta não faz nenhuma alteração no sistema a não ser remover o vírus. Ao final da execução ela informa se detectou algo de ruim ou não.
Mayara
A Pesquisa do Windows ainda irá encontrar arquivos, especialmente na pasta Prefetch, se você estiver usando Windows XP ou 2003. Mas isso não significa que você está infectada.
CurtirCurtir
Narcizo
Se você tiver um link em que o seu cliente clicou para verificarmos, seria de grande ajuda. Sabemos que a ferramenta não funciona em alguns casos e estamos atualizando ela conforme for necessário.
No Modo de Segurança, no entanto, ela deve funcionar sempre sem problemas.
CurtirCurtir
Qdo executo a ferramenta de remoção abre a tela CSCRIPT, qdo clico enter aparece a seguinte mensagem:
“Aguarde até que a execução da ferramenta seja finalizada.
Algumas janelas podem aparecer na tela. Apenas aguarde.”
E o Internet Explorer não fecha, e fica assim.
O que posso fazer para executar a ferramenta corretamente????
CurtirCurtir
Alex
Certifique-se que existe a pasta c:linhadefensiva e que o arquivo pv.exe se encontra dentro dela. Se não estiver, desative seu antivírus antes de executar a ferramenta.
Qualquer coisa, aguarde alguns minutos. A ferramenta pode levar um tempo para rodar dependendo da potência do seu micro.
CurtirCurtir
Nossa sensacional essa ferramenta!!! consegui anular o virus em menos de 2 minutos.
CurtirCurtir
Altieres
O cliente comentou em ter recebido arquivos de video via msn. Mas como a maquina é usada por toda a familia, não há como precisar quem foi o responsavel ou qual o link que foi acessado.
Parabens pelo excelente trabalho de vocês!!!
Narcizo
CurtirCurtir
Caros, utilizei o aplicativo para remoção porém verifiquei que ao ligar o micro uma barra de preenchimento aparece como estivesse carregando um programa fato este que não ocorria até ser contaminado, o que pode ser isto ? Devo utilizar outro aplicativo, já utilizei o programa BitDefender. Agradeço uma ajuda.
CurtirCurtir
Narcizo
Uma pena! :-(
Carlos
Talvez seu caso necessite de mais análise. Veja a página sobre Remoção de Vírus.
CurtirCurtir
fiquei sabendo que tava com esse virus, quando fui digitar o loguin no orkut e achei algo estranho as letras que tava digitando tava pequena o o nornal e letras grandes!!
Um amigo me indicou site do linha defensiva!!!
e descobri que tava com esse virus
Obrigado Linha defensiva!!
Agora to sem virus!!!!
CurtirCurtir
Olá galera podem executar o programa q ele funciona e remove mesmo os virus, ontem cheguei em casa e quando entrei no msn recebi de um amigo o link do ocarteirovirtual.front.ru e ñ olhei muito e abri na hora começou enviar pra todos os contatos os link malicioso, dai desinstalei o msn, troquei de versão passei um monte de anti virus e nada resolveu o problema dai, uma amigo meu q tinha recebido de min o link malicioso me passou o link do programinha q remove os virus e deu certo… podem usar.. t +…
CurtirCurtir
Gente, a remoção é feita com sucesso mesmo. No início dá um pouco de medo, mas é seguro e pode ser usado sem maiores conhecimentos de informática.
VAleu UOL!!!!
CurtirCurtir
quais os arquivos que estao infectados com esse virus do carteiro no msn?
eu tenho que deleta-los manualmente
obrigado
CurtirCurtir
E não é que funciona mesmo?!!!
Eu tava com esse ‘maledito’ vírus há uns 2 dias, pois pensei que o meu anti-vírus tinha removido.
Só que hj quando reiniciei o computador, lá estava o ‘maledito’!!
Um amigo me passou o link, e em menos de 1 minuto, tudo resolvido!
Estou muito grata! Muito Bom trabalho!
[]’s
Espero não vê-los tão cedo!!!
rs
CurtirCurtir
Leonardo Bastos
A ferramenta faz iss para você. Você pode passar a ferramenta em um sistema infectado e consultar o relatório para ver quais os arquivos ruins para removê-los manualmente em outros sistemas.
CurtirCurtir
após ter sido infectada pelo carteiro virtual recebí uma mensagen do meu e-mail para o e-mail alternativo informando que minha senha do hotmail havia sido mudada, vale ressaltar que não enviei esta mensagem, e agora meu msn não abre com a senha anterior e eu não arrisquei abrir com a que recebi, gostaria de saber qual caminho posso percorrer para continuar a utilizar o MSN, se vou ter que desinstalá-lo e reinstalar, cancelar o endereço atual enfim…
alguém me dê uma luz.
CurtirCurtir
Baixei, deu tudo certo e meu MSN está normal. Obrigada !!!!!
CurtirCurtir
Show de bola!!! eu e minha sobrinha tinhámos pegados esse vírus. Eu estava sendo chamado até de carteiro.. hehehe… Pesquisei na Net a respeito e encontrei a solução aqui no linha defensiva. Foi tudo muito fácil de resolver. Agora eu e ela estamos livres desse vírus…Muito Obrigado linha defensiva… Abraços
CurtirCurtir
taivan b coelho
Entre em contato com o suporte do MSN.
CurtirCurtir
Oi, foi através da LInha Defensiva que consegui resitrar o vírus transmitido pelo msn. No final da notícia, diz que quem possui um dos arquivos listaods, está com o computador infectado. Um deles tem o nome “lsssas.exe”, e depois de clicar no link que o Linha Defensiva recomenda e proceder como o programa pede, mesmo assim encontrei um arquivo com esse nome, do tipo de página de internet., tentei deletá-lo, mas o sistema disse que não era possível pois o arquivo estava em uso.
O arquivo é ameaçador? Meu PC ainda está infectado? Ou não corre mais nenhum problema?
Muito obrigado pela atenção,
Gabriel Jordão.
CurtirCurtir
Gabriel Jordão Carrijo Custódio
Certifique-se que a ferramenta foi executada corretamente e que o relatório (relatorio.txt) foi gerado na pasta c:LinhaDefensiva. Veja se o relatório fala de erros sobre a remoção do arquivo.
CurtirCurtir
Rodei o executável fornecido pelo LinhaDefensiva e apareceu o seguinte alerta: Não é possível importar fx.reg: erro ao acessar o registro. Por que o erro aparece? Após o clique no botão OK do alerta o executável roda normalmente. Foi criada a pasta linhadefensiva no C: e tem o arquivo fx.reg na pasta. Rodei no Windows 2000.
Obrigado!
Jeison
CurtirCurtir
Jeison
Consertado!
Obrigado.
CurtirCurtir
uhullllllll mtu obrigado!!!!removi o virus,……entrando no link…da certo entrem e executem…..
CurtirCurtir
Inacreditável !!! A ferramenta limpou até a alma do meu pc . Agora vo toma muito cuidado e ja arrumei até um pitbull pra morder a b… desses carteiros maldito hehehe…
CurtirCurtir
Obrigado!!
Ja estava nas ultimas … ja pra formatar
Graças a vc’s não vou precisar.
Vou indicar pra todos os meus contatos.
Valeu mesmo.
CurtirCurtir
karaka.. eu li tudu isso e nao entendi… kd a ferramenta
poxa me ajudem ai nao eh o meu pc q ta infectado eh o deu uma amiga minha.. ela fika mandando cartao pra tdo mundo
queria ajudar ela.. me ajudem ai.. blza
espero resposta…
desde jah agradeço
um abraço
fui
CurtirCurtir
Anderson
Está no artigo. Logo abaixo do subtítulo “Ferramenta de Remoção” há um link (http://…) que você pode clicar para baixar a ferramenta.
CurtirCurtir
Faleu galera, este site é show de bola, joga mais que a seleção Brasileira.
CurtirCurtir
Waw
aew deu certo, ficava enviando uns treco assim
o e-mail era chamado de Oi? dae tp q eu baxei ele e paro, valeu mesmo!!!!
CurtirCurtir
sensacional, removido o maldito carteiro em poucos minutos.
recomendo para quem foi visitado, pois a vacina funciona mesmo. obrigado pessoal.
não tenham medo em baixas o site, pois funciona.
CurtirCurtir
depois que eu passei o programa para retirar o virus, meu msn parou de funcionar, o que devo fazer.
CurtirCurtir
biral
Nem a ferramenta nem o vírus alteram, de qualquer forma, o comportamento do MSN. Seu problema não está relacionado com o vírus ou com a ferramenta.
CurtirCurtir
Galera, já estava pra morrer. Meus contatos já estavam me excluindo. Preconceito virtual. Ainda bem que a UOL tem a cura!!! Já resolvi. Oproblema continua sendo o carteiro. É, aquele dos Correios. Ele insiste em entregar as minhas correspondências para o vizinho. Tem solução na UOL pra isto?
CurtirCurtir
Entrou no meu MSN, como mensagem para vc, mas usei a ferramenta de vcs e me ajudou muito, só que tava intitulado como smics.exe, no inicializar, depois q passei a ferramenta sumiu este nome, tem outro nome agora, é este smics.exe, tem q tomar cuidado !!!!!!
Até Mais e muito obrigado !!!!!
CurtirCurtir
existe agora um outro viruus.. e essa ferramenta de remoção serve pra ela tbm?!
a msg é
“mandei uma mensagem em homenagem a vc”
http://www.mensagensvirtuais.[restodolink]
CurtirCurtir