Vous êtes sur la page 1sur 6

Remove Worm.Win32.

Netsky Fake Spyware Alert


(winhelper86.dll, winupdate86.exe, winlogon86.exe
trojans) Remova Spyware Worm.Win32.Netsky Fake
Alert (winhelper86.dll, winupdate86.exe, trojans
winlogon86.exe)
If you are seeing a Spyware Alert box that stats that Worm.Win32.Netsky detected on
your machine, then you have become infected with a trojan that uses this Spyware Alert
to trick you into purchasing Advanced Virus Remover , Antivirus 2009 or another rogue
antispyware program. Se voc est vendo um Spyware caixa de alerta que estatsticas
que Worm.Win32.Netsky detectadas na sua mquina, ento est infectado com um
trojan que usa este Alerta Spyware para enganar voc compra Advanced Virus Remover
, Antivirus 2009 ou outro programa anti-spyware desonestos . Once running, the trojan
will display a fake Security alert as shown below: Uma vez executado, o trojan ir
exibir um alerta de segurana falso como mostrado abaixo:

Security alert Alerta de segurana


Security Warning! Aviso de segurana!
Worm.Win32.Netsky detected on your machine. Worm.Win32.Netsky detectadas na
sua mquina.
This virus is distributed via the Internet through email and Active-x Este vrus
distribudo via Internet atravs de e-mail e Active-x
objects. objetos.
The worm has its own smtp engine which means it gathers O worm possui seu prprio
mecanismo SMTP que significa que ele rene
emails from your local computer and re-distributes itself. e-mails do computador local e
re-distribui-se.
In worst cases this worm can allow attachers to access your Nos piores casos, este worm
pode permitir attachers para acessar seu
computer, stealing passwords and personal data. computador, roubo de senhas e dados
pessoais.
Viruses can damage your confidential data and work on your Os vrus podem danificar
seus dados confidenciais e trabalhar em seu
computer. computador.
Continue working in unprotected mode is very dangerous. Continuar a trabalhar no
modo desprotegido muito perigoso.

Recommendation: It is necessary to perform a system scan. Recomendao:


necessrio executar uma verificao do sistema.
Worm.Win32.Netsky detected on your machine Fake Spyware Alert
Worm.Win32.Netsky detectadas na sua mquina - Fake Alert Spyware

What is more, the troajn will also display a lot of popups, disable Windows Task
Manager and change a desktop background to blue with a black window saying that you
have a serious infection and need to run a spyware removal tool. Alm disso, o troajn
tambm ir exibir um monte de pop-ups, desative o Windows Task Manager e uma
mudana de fundo para desktop azul com uma janela preta dizendo que voc tem uma
infeco grave ea necessidade de executar uma ferramenta de remoo de spyware.
However, all of these warnings are fake and supposed to scare you into thinking your
computer is in danger. No entanto, todos estes avisos so falsos e as supostas para
assust-lo a pensar o seu computador est em perigo. Use the removal guide below to
remove this infections and Worm.Win32.Netsky Fake Spyware Alert from your
computer for free. Use o guia de remoo abaixo para remover este infeces e
Worm.Win32.Netsky Fake Alert Spyware do seu computador gratuitamente.

Symptoms in a HijackThis Log Os sintomas em um log do HijackThis

F2 REG:system.ini: Shell=Explorer.exe logon.exe F2 - REG: system.ini: Shell =


Explorer.exe logon.exe
F2 REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe F2 - REG:
system.ini: Userinit = C: \ WINDOWS \ system32 \ winlogon86.exe
O4 HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\ winupdate86.exe O4
- HKLM \ .. \ Run: [winupdate86.exe] C: \ WINDOWS \ system32 \ winupdate86.exe
O10 Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll O10 -
Desconhecido arquivo em Winsock LSP: c: \ windows \ system32 \ winhelper86.dll
O10 Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll O10 -
Desconhecido arquivo em Winsock LSP: c: \ windows \ system32 \ winhelper86.dll
Use the following instructions to remove Worm.Win32.Netsky Fake
Spyware Alert Use as seguintes instrues para remover Spyware
Worm.Win32.Netsky Fake Alert

Step 1. Etapa 1.

Download HijackThis from here and save it to your Desktop. Download do HijackThis
aqui e salve-o em seu Desktop.
If you cannot run HijackThis, then re-download it, but before saving HijackThis.exe,
rename it first to explorer.exe and click Save button to save it to desktop. Se voc no
pode executar o HijackThis, em seguida, voltar a transferi-lo, mas antes de salvar
hijackthis.exe, renome-lo primeiro para explorer.exe e clique no boto Salvar para
salv-lo para o desktop.

Run HijackThis. Execute o HijackThis. Click Do a system scan only button. Clique
em "Faa uma verificao do sistema nico boto. Now select the following entries by
placing a tick in the left hand check box, if present: Agora, selecione as entradas
seguintes colocando uma cruz na caixa da mo esquerda, verificar se presentes:

F2 REG:system.ini: Shell=Explorer.exe logon.exe F2 - REG: system.ini: Shell =


Explorer.exe logon.exe
F2 REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe F2 - REG:
system.ini: Userinit = C: \ WINDOWS \ system32 \ winlogon86.exe
O4 HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe O4
- HKLM \ .. \ Run: [winupdate86.exe] C: \ WINDOWS \ system32 \ winupdate86.exe

Place a checkmark against each of them. Coloque uma marca para cada um deles. Once
you have selected all entries, close all running programs then click once on the fix
checked button. Depois de ter seleccionado todas as entradas, feche todos os
programas em execuo, em seguida, clique uma vez sobre a "correo marcados".
Close HijackThis. Fechar HijackThis.

Step 2. Etapa 2.

Download LSPFix from here and unzip it to your Desktop. Download de LSPFix aqui e
descompacte-o no seu Desktop.

Run LSPFix. LSPFix Executar. Place a tick in the I know what i`m doing. Coloque
uma cruz no "eu sei o que estou fazendo".

In the KEEP box select winhelper86.dll and press >> button. Na caixa KEEP
winhelper86.dll selecionar e pressione ">>" boto.

Press Finish>> button. Clique no boto Finish>> boto. When LSPFix is done removing
the LSP you will see a summary box. Quando LSPFix feito removendo o LSP, voc
ver uma caixa de resumo. Press OK. Pressione OK.

Step 3. Etapa 3.
Download MalwareBytes Anti-malware (MBAM). Download Malwarebytes Anti-
Malware (MBAM). Close all programs and Windows on your computer. Feche todos os
programas e Windows no seu computador.

Double Click mbam-setup.exe to install the application. Clique duas vezes mbam-
setup.exe para instalar o aplicativo. When the installation begins, keep following the
prompts in order to continue with the installation process. Quando iniciar a instalao,
continue seguindo as instrues para prosseguir com o processo de instalao. Do not
make any changes to default settings and when the program has finished installing,
make sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and
Launch Malwarebytes' Anti-Malware, then click Finish. No fazer quaisquer alteraes
para as configuraes padro e quando o programa terminar a instalao, certifique-se
de uma marca colocada ao lado de Atualizar Malwarebytes Anti-Malware e
Lanamento Malwarebytes 'Anti-Malware, e clique em Concluir.

If an update is found, it will download and install the latest version. Se uma atualizao
for encontrada, ela ir fazer o download e instalar a verso mais recente.

Once the program has loaded you will see window similar to the one below. Quando o
programa foi carregado, voc ver a janela semelhante mostrada abaixo.

Malwarebytes Anti-Malware Window Malwarebytes Anti-Malware Window

Select Perform Quick Scan , then click Scan , it will start scanning your computer.
Selecione Verificao Rpida e clique em Scan, ele ir comear a digitalizar o seu
computador. This procedure can take some time, so please be patient. Este
procedimento pode levar algum tempo, por isso, seja paciente.

When the scan is complete, click OK , then Show Results to view the results. Quando a
digitalizao estiver concluda, clique em OK, depois no boto Mostrar Resultados para
ver os resultados. You will see a list of infected items similar as shown below. Voc
ver uma lista de itens contaminados semelhante como mostrado abaixo. Note: list of
infected items may be different than what is shown in the image below. Nota: A lista de
itens de infectados pode ser diferente do que mostrado na imagem abaixo.

Malwarebytes Anti-malware, list of infected items Malwarebytes Anti-malware,


lista de itens contaminados

Make sure that everything is checked, and click Remove Selected for start removal
process. Certifique-se de que tudo est marcada, e clique em Remover selecionados
para iniciar processo de remoo. When disinfection is completed, a log will open in
Notepad and you may be prompted to Restart. Ao final da desinfeco, abrir um log no
Bloco de Notas e voc pode ser solicitado a reiniciar.

Note: if you need help with the instructions, then post your questions in our Spyware
Removal forum . Nota: se precisar de ajuda com as instrues, em seguida, coloque as
suas questes no nosso frum de Remoo de Spyware .

The infection creates the following files and folders A infeco gera os
seguintes arquivos e pastas

c:\windows\system32\AVR10.exe c: \ windows \ system32 \ AVR10.exe


c:\windows\system32\critical_warning.html c: \ windows \ system32 \
critical_warning.html
c:\windows\system32\winhelper86.dll c: \ windows \ system32 \ winhelper86.dll
c:\windows\system32\winupdate86.exe c: \ windows \ system32 \ winupdate86.exe
c:\windows\system32\winlogon86.exe c: \ windows \ system32 \ winlogon86.exe
The infection creates the following registry keys and values A infeco
gera os seguintes chaves do Registro e valores

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\w
inupdate86.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \
CurrentVersion \ Run winupdate86.exe \

Vous aimerez peut-être aussi