Eliminando o vírus festa.exe
mar 11, 2008 Internet, Msn, Segurança
Bom pessoal, nesse minitutorial vou deixar aqui uma dica enviada por Insonia no orkut onde ensina como remover o novo vírus festa.exe, um vírus que tem se espalhado no msn e causado dor de cabeça a muita gente.
“● Novo Virus Brasileiro – FESTAS.exe ●
pois esse vírus novo, veio com uma engenharia diferentedos vírus
convencionais e muita gente ta em busca da solução e estão se
desencontrando!
● O vírus festas.exe cria no pc uma pasta chamada SACANAGEM com 7 arquivos
zip dentro, e a deixa compartilhada automaticamente, assim pc’s em rede
infectam-se. Ele se instala na pasta system e fica dessa
forma:C:\WINDOWS\system\Win24DLL.exe
● Nem os moderadores do melhor site sobre remoção de
virus(www.linhadefensiva.uol.com.br) ainda nao tem solução!-Já foram usadas varias ferramentas e procedimentos padrões!. Highjackthis. ComboFix. AutoRuns.
BankerFix. Killbox. Lop uninstaller. Fix.regPROBLEMAS CAUSADOS PELO VÍRUS:
● Faz spam pelo msn
● Bloqueia todos os anti-virus
● Bloqueia a opçao mostrar arquivos e pastas ocultas
● Bloqueia o gerenciador de tarefas
● Bloqueia ‘executar’ e o ‘cmd’
● Desabilita as ferramentas administrativas
● Impede inicialização do pc em Modo Seguro (quando vc tenta abrir em modo
seguro, aparece esta msg: Isass.exe Erro do Sistema – Formato de ponto de
extremidade inválido)
● Vi em vários fóruns pessoas com o mesmo problema dizendo que depois de um
certo tempo, o vírus corrompe um arquivo DLL da pasta system32 e precisa ser
formatado.
● E o pior, quando vc formata a repartição. O virus regenera de algum lugar
do hd, ou regenara-se pela rede infectada talvez.ELIMINANDO O VÍRUS FESTA.EXE
Solução 2:Você precisará de dois programas:
1- KILLBOX.EXE (Deleta o executável responsável pelo estrago que não sai
com o delete convencional.
2- COMBOFIX.EXE (Recupera as alterações causadas pelo vírus)http://www.4shared.com/file/40830658/96274f7/ELIMINAR_FESTASEXE.htmlPRIMEIRO EXECUTE O KILLBOX.EXE
Dentro do arquivo tem o endereço onde se aloja o vírus
C:\WINDOWS\system\Win24DLL.exe
Coloque este endereço no programa e clique no botão que tem um x.
O arquivo executável será deletado, mas ainda faltam as cópias que se
“regeneram” como já foi citado.FECHE TODOS OS PROGRAMAS EM EXECUÇÃO OU JANELAS ABERTAS.AGORA EXECUTE O
COMBOFIX.EXEEm alguns minutos (não mais que 10) ele irá restaurar o seu
CTRL+ALT+DEL, o REGEDIT, o CMD e tudo mais que foi estragado.
Só mais uma dica. O Antivírus Kaspersky já está detectando o FESTAS.exe e
protege com sucesso os computadores ainda não infectados. “
Acima a postagem do Edson da comunidade √ Assistência Online ®.
Infelizmente não pude testar esse tutorial porque não tenho esse vírus… Caso não consigam retirar o vírus ou o tutorial esteja com erro favor avisem.
Postagem enviada por: Samuel
Tags: desinfectar, eliminando vírus, festa.exe, Internet, msn infectado, Segurança, tirar festa.exe, vírus, vírus msn
(15 votos, média: 4,87 de 5)
Loading ...Para votar clique em quantas estrelas deseja para o artigo
março 14th, 2008 at 15:46
Cara, vlw pela ajuda!
Deu tudo certo aqui, o virus aparentemente sumiu.
Já reiniciei o PC e nada de anormal.
As funções tbm voltaram ao normal.
Testei o msn e nada de pedidos para transferencia.
Só uma coisa: tem q atualizar o ComboFix do pacote, já tá expirado.
Flws.
março 14th, 2008 at 19:09
blz.. valeu pela ressalva.. vou atualizar ainda hoje
março 15th, 2008 at 9:38
Brother,
fiz um pacote .Zip com as ferramentas (ComboFix+KillBox)e o tutorial que vc colocou.
http://rapidshare.com/files/99541667/ELIMINAR_V_RUS_FESTAS.EXE.zip.html
Estão atualizados.
Uma dica:
Após a finalização, aperece o relatorio do ComboFix. E mais nada.
Tem que chamar o Explorer.exe no manual.
CTRL+ALT+DEL > Arquivo > Executar nova Tarefa… > digitar explorer.exe > dá Ok! e pronto, morreu.
Só ir pra galera.
Flws! espero ter ajudado alguem com essa dica.
março 15th, 2008 at 9:51
vlw mais uma vez jonatan..
espero que essa dica sirva pros outros tbm…
quanto ao pacote, eu atualizei ontem e esqueci de postar um coment aki
mas ja ta atualizado o do 4shared
vlws
março 18th, 2008 at 22:34
pow esse pacote que vc fez ta show
eu nao tenho esse virus mais uma amiga minha tinha disse pra ela
como se fazia ela fez e o pc dela agora ta file
vlw kra showwwwww
aew sempre ki eu puder vou dar uma
passada por aki pra dar uma olhada nos posts
ta show seu blog…
falow!!!
março 19th, 2008 at 11:58
vlw pessoal!!!
abril 8th, 2008 at 0:05
eu achei muito interessante, mas o KILLBOX.EXE não executa no meu pc… porq??? eu gostaria de saber…
abril 8th, 2008 at 13:09
Wallak, qual o erro que ele mostra??
se possivel passa essa tua duvida pra a comunidade no orkut.
http://www.orkut.com/Community.aspx?cmm=19350702
vlw
abril 20th, 2008 at 14:51
Iae pessoal!
Meus sintomas são exatamentes os comentados aqui, porém o caminho
C:\WINDOWS\system\Win24DLL.exe
não retorna sucesso para o killbox, ou seja, ele não encontra.
O que fazer agora?
Att
André xavier
abril 22nd, 2008 at 23:07
Ao contrário do amigo de cima,no meu ele encontra o caminho “C:\WINDOWS\system\Win24DLL.exe”,e eu ate ja o exclui. Mas o problema está no combofix: eu o executo mas ele não
restaura nenhum dos erros citados.
o que devo fazer?
maio 14th, 2008 at 20:16
Rapazeada, é o seguinte:
Se iniciar com o cd do xp e entrar via console, execute o velho conhecido attrib -s-r-h e é só maravilha… dá para excluir sem tamanha dor de cabeça os principais arquivos criados pelo vírus, até mesmo a pasta sistema e ou sacanagem criadas em Documents and Settings, assemelhadas a nome de algum outro usuário… Mas, isto digo, só se houver dificuldades para se executar os programas que os amigos indicaram em posts anteriores.. ok.. Esta é minha contribuição… Paz só em Jesus Cristo. Só Jesus Cristo é o Fundamento. Paz
maio 14th, 2008 at 20:32
Para quem não tem intimidade com console DOS, o comando ATTRIB -S-R-H (usado da seguinte maneira: c:\ATTRIB -S-R-H autorun.inf) irá desocultar o arquivo autorun.inf e permitirá que seja excluído, pois, ele é parte do vírus! De igual modo, execute-o na pasta c:\windows\system\ (da seguinte maneira: ATTRIB -S-R-H win24dll.exe e em seguida: DEL win24dll.exe)
Vá em c:\Documents and Settings (c:\Docume~1\ e execute o comando ATTRIB sem as variações, e verifique se há uma pasta com o nome SACANAGEM ou SISTEMA. Se houver, execute o ATTRIB -s-r-h (nome da pasta). Então, entre na pasta e execute o ATTRIB -S-R-H para cada um dos arquivos da pasta correspondente. Em seguida, delete todos os arquivos da tal pasta e então, saia da pasta com o comando cd.. e execute o comando RD (mais o nome da pasta) Ex: RD SACANAGEM …
Agora certamente conseguirá entrar no RUINDOWS e executar as ferramentas postadas anteriormente pelos amigos bloggeiros… Paz em Jesus Cristo
maio 27th, 2008 at 10:29
Bom, galera… esse vírus costuma se alojar na trilha 0 (zero) do HD e mesmo após a formatação completa, ele volta, pq o leitor, lê a trilha zero e carrega o lazarento pra memória. Bom… quem tem um boot do Windows 98 ou ME, dê o seguinte comando em DOS:
C:\> FDISK /MBR (enter). Esse comando não documentado pela Microsoft, limpa a trilha zero. Mas esse procedimento é para quem vai formatar o HD inteiro depois. Vlw!
julho 14th, 2008 at 17:39
Tem uma versão do ComboFix atualizada em: http://www.4shared.com/get/37900682/1f877d46/ComboFix.html;jsessionid=378021D26A2B3A999843BBFB7BCF77DF.dc82
Baixei hoje em 14/07/2008 e deu certo.
Vlw.
julho 15th, 2008 at 12:11
Esse Kaspersky tem onde baixar freeware ou alguém tem a licensa dele?
julho 15th, 2008 at 18:25
Infelizmente não Érika..
mas quando você baixa ele, você pode usar por 30 dias gratuitamente, que é o periodo de avaliação… depois desse periodo ou você compra ou você não tem mais acesso as atualizações.
Mas sempre há formas de burlar pela internet… o q não é recomendado.
outubro 4th, 2008 at 20:29
Rapaz brigadão pela a força…
O meu problema foi resolvido. . .
Agora estou com outro virus. . .
Se poder me ajudar eu ficarei muito feliz,
E um q se chama walcult ele reinicia assim q o pc é ligado, ele abre uma janela do internet explore com o nome (vixe).
E quando eu vou abrir o orkut no internet explore ele feixa a pagina.
Ja passei o antivirus Avira e não resolveu.
O que eu fasso?????????
Me ajuda a eleminar esse virus por favor…
Brigadão
outubro 4th, 2008 at 21:30
Opa diego, dá uma olhada nesses tutoriais que vou te passar agora
http://www.onlytutorials.com.br/2008/01/11/como-identificar-virus-sem-antivirus/
e
http://www.onlytutorials.com.br/2008/01/09/como-se-manter-seguro-na-internet/
vlw
outubro 6th, 2008 at 0:07
ja fiz o q pede no tutorial, mas não saiu o viruz…
e agora o q fasso????
outubro 6th, 2008 at 10:25
Cara.. no tutorial do hijackthis.. fala dos logs e como eles podem ser analizados.. vc pode postar na comunidade do orkut se vc preferir que dou uma olhada.
novembro 13th, 2008 at 13:48
alguém pode me dizer o site pra mim baixar o KILLBOX.EXE e o COMBOFIX.EXE ???
novembro 13th, 2008 at 16:42
No link do 4shared mencionado no tutorial vem com os dois programas Raay.
novembro 23rd, 2008 at 21:19
BOM PRIMEIRAMENTE QUERO LHES DIZER QUE O VIRUS FESTA E SOMPLESMENTE UM VIRUS CRIADO PRA INFECTAR MEU COLEGA O “BOCÃO” E PORQUE ELE TINHA FEITO UMA FESTA AI MEU PRIMO CRIOU ESSE VIRUS O FESTA EXE JUSTAMENTE POR FOTOS DA FESTA DO BOCA POR ISSO ELE COLOCA NO MSN VEJA ESSA FOTOS AI ELE INFECTA A CURA DELE NAO POSSO DIZER QUAL E MAS O GEITO DE TIRAR ELE E ESSE LA NO INICIO
OBS= O VIRUS FESTA EXE E BRESILEIRO E FOI CRIADO NO ESPIRITO SANTO POR ###### ######
DESCULPEM QUALQUER TRANSTORNO PELO VIRUS MAS NAO PUDE DEIXAR DE COLOCAR ISSO AKI UMA DICA SEMPRE QUE FOREM TIRAR INFECTADOS E ACONSELHAVEL QUE VOCE RETIRE O CABO DA INTERNET ATE QUE VOCE POSSA BAIXAR O KILLBOX E O COMBOFIX AI SIM CONECTA O CABO DA INTERNET E PORQUE ELE SE ALOJA NO CABO DA INTERNET O VIRUS FESTA I E POR ISSO QUE MESMO QUE VOCE FORMATE O PC QUANTAS VEZES QUISER ELE NUNCA SAI DESCULPEM QUALQUER TRANSTORNO PELO VIRUS COM SINCERIDADE PRIMO DO CRIADOR DO VIRUS FESTAS EXE
janeiro 24th, 2009 at 6:17
Hello,
Awesome find.
Thanks
Jinny
abril 15th, 2009 at 17:30
Tenho uma duvida: Primeiro queria te dar os parabens pela dica, verifiquei agora os arquivos citados no post e, para a minha sorte, não tenho esse vírus, mas a minha duvida e outra, como posso me previnir desse vírus?
Estarei aguardando a resposta…
julho 10th, 2009 at 13:54
porra esse virus pego aki em ksa
mais o killbox aparece um erro chamado this file not seem not exist
alguem mim ajude plx!!
espero uma resposta fast
como tiro o virus??
setembro 4th, 2009 at 16:47
aki em casa o killbox naum funciona ele da um erro
aii abro o combofix ele restaura tudo mas por pouco tempo
o virus volta mesma coisa
alguma dica ……..
agosto 5th, 2010 at 19:29
vixiii..!
o link de download está desatualizadoo..
modera arruma ai porfavor?
vlw..
novembro 22nd, 2010 at 11:51
Por favor, me ajude, estou com o msm problemas, mas n consigo executar o KillBox
“Component ‘MSCOMTL.OCX’ or one of its dependencies not corretly registered: a file is missing or invalid.”
Espero que alguem possa me ajudar…
novembro 22nd, 2010 at 12:03
Logo em seguida consegui instalar esse tal de MSC…, porem o KillBox nao localiza o virus. Eu executei o Combofix sem o KillBox, ams nada foi resolvido. Oq devo fazer?
novembro 22nd, 2010 at 12:16
Gostaria de informar tambem que uso duas unidades de disco C e D. Formatei minha undade C, mas nao posso formatar o D por haver coisas que nao posso perder como trabalho e musicas. Logo supus que o virus tenha migrado de uma unidade pra outra e dps q formatado, retornado a C. Gostaria de saber se ha um modo de remover esse virus e fazer meu PC funcionar normalmente sem a formatação das 2 unidades. Qual?
dezembro 30th, 2010 at 7:29
gente… ninguem merece esse virus.
ja tentei de tudo, sério, de tudo.
No alge do desespero, baixei o windows 2000 e instalei, de alguma forma, o bom e velho 2000 nao é afetado por esse fdp, e ontem, pra minha felicidade, descobri q o Windows 7 tambem funfa blz. No meu caso, o XP vai ficar na lembrança
julho 8th, 2011 at 20:41
galera oq eu posso dizer é q eu já sofri com essa porcaria por muitos meses e eu formatava meu pc 4 a 5 vezes por dia, um dia eu eu formatei e n instalei drive nenhum e passei o combofix, fiz verificação de erro nas 2 unidades de disco e por incrível q pareça o vírus sumiu, não sei se ele sumiu por desgaste (de tanto eu formatar) ou foi isso q eu fiz mas esse vírus é uma coisa sem lógica mas é isso ai gente força ae.
setembro 18th, 2011 at 20:24
valeu cara…mtos nao acham o conhecimento uma ferramenta poderosa, outros acham e fazem dela uma arma perigosa…mas pessoas como vc q compartilham conhecimentos um dia serao recompensados…
novembro 7th, 2011 at 11:22
Gente, o killbox n encontra o caminho q foi citado… será q fizeram alguma modificação no vírus e ele mudou o local?
novembro 13th, 2011 at 20:08
O meu problema é diferente, mas as pessoas dizem q é por causa deste vírus, tipo, eu não consigo abrir o gpedit.msc, o resto dos problemas citados, funciona, o que será isso?
Ps: meu sistema é windows 7 Home Premium de 64 bits
abril 28th, 2012 at 11:02
como eu faço para exe os progamas acima citados por vcs se o meu hd formata mais toda vez corrompe o system32 antes de iniar…. não consigo iniciar nenhuma vez como eu faço me ajudem emergencia…
já formatei com o windows xp,7 e nada…sempre corrompe antes de inicia……
fevereiro 25th, 2013 at 10:26
Não esto consegundo rodar o killbox no meu pc, algum outro programa faz o mesmo serviço ?