A primeira aparição desse vírus é um pequena tela com título "Play", com a mensagem "Apakah Anda Seorang Muslim? (Você é um muçulmano?)" com os botões "Ya (Sim)" e "Bukan (Não)".
Ao clicar em "Bukan (Não)" a mensagem fecha sem apareçer nada. Aparentemente não aconteçe nada, mas o vírus continua no computador e depois vai fazer a mesma pergunta novamente.
Ao clicar em "Ya (Sim)" apareçe outra mensagem "Sudahkah Anda Shalat? (Você já orou?)" com as opções "Sudah (Já)" e "Belum (Ainda não)".
Ao clicar em "Sudah (Já)" apareçe a mensagem "Semoga Allah SWT mengaruniakan Hidayah-Nya kepada Anda (Que Allah todo poderoso conceda a sua orientação para você)" com o botão "OK". Ao clicar em "OK" o vírus finaliza temporariamente sem causar nenhuma alteração no computador.
Ao clicar em "Belum (Ainda não)" apareçe a mensagem "Shalat dulu yah...!!!! (Orar sempre é bom...!!!!)" e o botão "OK". Ao clicar em "OK" o computador finaliza todos os processos e reinicia.
- Informações do vírus.
Esse vírus está no idioma indonésio e apareçe no computador em horários específicos. Ex: 18:30, 19:45 e etcs. Além de contaminar o computador, esse virús se aloja em discos removíveis e se multiplica para todos os diretórios raiz (unidades "C:\", "D:\", "E:\" e etcs) do computador. Os principais meios de transmissão são os discos removíveis, pen drives, cartões de memória, celulares e etcs. Outro meio é em rede quando se compartilha unidades inteiras. Outro meio de transmissão certamente é a internet. Primeiro você deve remover o vírus do disco removível, depois do computador.
- Removendo vírus do disco removível.
Em discos removíveis, geralmente, não tem sistema operacional. Por esse motivo apenas 2 arquivos, relacionados com esse vírus, contaminam o disco. O "explorer.exe" e o "autorun.inf" são os arquivos, eles ficam na raiz do disco e em oculto (clique aqui para ver como mostrar arquivos ocultos). Se você encontrar esses arquivos no seu disco removível, seu computador também deve estar infectado. Para remover o vírus do disco removível é simples, basta encontrar esses arquivos e exclui-los e logo em seguida desconectar o disco do computador. Depois que excluir esses 2 arquivos você tem menos de 10 segundos para retirar seu disco removível do computador. Se demorar mais que isso o vírus volta automaticamente para o disco. Isso aconteçe porque seu computador já está infectado.
- Removendo vírus do computador sem softwares.
Primeiro localize os arquivos "C:\windows\windowsmp.exe", "C:\windows\yoob.s" e "C:\windows\system32\init.exe". Os 3 arquivos estão em oculto (clique aqui para ver como mostrar arquivos ocultos). Esses são os principais arquivos do vírus, você só vai conseguir excluir esses arquivos se o processo do vírus for finalizado. Para finalizar o processo do vírus abra o "Gerenciador de Tarefas do Windows" (Ctrl + Alt + Delete). Procure, selecione e finalize o processo "Windowsmp.exe". Outra forma de finalizar o processo do vírus é abrir o "Prompt de comando" e digitar "taskkill -im windowsmp.exe /f" e teclar "Enter". Depois que o processo do vírus for finalizado você deve excluir os arquivos "C:\windows\windowsmp.exe", "C:\windows\yoob.s" e "C:\windows\system32\init.exe". Depois você deve acessar a unidade raiz ("C:\", "D:\", "E:\" e etcs) de seu computador e excluir também os arquivos "explorer.exe" e o "autorun.inf". Limpe a lixeira depois. Apenas em excluir esses 5 arquivos, o processo "windowsmp.exe" não será mais executado e não vai apareçer mais o vírus. Se quiser retirar todos os rastros do vírus, então, você deve clicar em "Iniciar", "Executar...", digitar "regedit" e clicar em "OK". Obs.: Para alterar valores no registro é preciso estar logado como administrador. Ao abrir o Editor de Registro, clique em "Meu computador", apenas para selecionar. Depois clique em "Editar" e "Localizar...". Digite "windowsmp" e "Localizar próxima". Exclua todos os resultados encontrados. Deve apareçer em [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]. Deve apareçer algumas vezes na Pasta "MUICache" conforme a imagem abaixo. Além de excluir o "C:\WINDOWS\windowsmp.exe", você pode excluir também o "E:\explorer.exe", se apareçer para você. No meu caso "C:\" é a unidade ativa e a "E:\" apareçe quando coloco pen drive.
- Removendo vírus do computador com o RemoveIT Pro.
Outra forma mais fácil de remover esse vírus é com o RemoveIT Pro. Clique aqui para baixar. Instale o RemoveIt Pro e clique em "Scan for viruses". Ao terminar a verificação clique em "Fix" para excluir os vírus e reparar o sistema. Ele é um anti-vírus gratuito, pequeno para fazer donwload, instalação rápida e detecta arquivos maliciosos que anti-vírus populares não detectam.
eu to puto com esse virus nem sei aonde peguei ^^
ResponderExcluircomo faço pra fechar sem responder?
ResponderExcluirIsso so acontece se a pessoa utilizar do aplicativo Mozilla Firefox.
ResponderExcluirVai no painel de controle de desistala o mesmo, e baixa 1 novo executavel e instale novamente.
Muito Obrigada foi muito útil este post.
ResponderExcluir^.^
agora to com medo disso como tiro ??
ResponderExcluirMuito obrigado pelo Software que foi disponibilizado, me ajudou bastante
ResponderExcluirAt. Luciano Fantomas
kra vou usar o removeIT pro .. mas ja ouvir mt falar qe ele resolve esse problema ta ae meu post pode baixar...
ResponderExcluirbY : MegaTeamHacker's
ae galera funfo o RemoveIT pro... atée agora nãão reapareceu pq td hora apareciia ja tava ficando insuportavel o virus o removeIT pro reconheceu logo o erro e excluiu na hora...mas vamus ve se ele éé agil ..
ResponderExcluirBy: MegaTeamHacker's
resolvii o problema do virus...vlw pela postagem ...
ResponderExcluiraew galera to com um novo error ake qi tipo é uma galera de numeros qi executa tipo tava ake no gerenciador PI795648.EXE i tipo si eu fica um pko sem mexer no pc ele automaticamente abre um site de virus em chines japones sii la oq é ai vou ver sii o removeITpro vaii surgiir efeito contra ele ... mas tomara qii sim ... aahh qualqer duvida sobre virus error so me add no msn lvi_ive@hotmail.com
ResponderExcluirBy: MegaTeamHacker's
Método eficiente e descrito com clareza. Obrigado
ResponderExcluirbem eu peguei ontem esse virus, e hj resolvi mandar ele vazar do pc.. É MUITO SIMPLES E FÁCIL mandar esse virus mulsumano ir pro inferno.. vc conhece o hijackthis? então conheça-o, e ele vai ajeitar os registros do seu coputador dando um basta nessa imundice.. quando a primeira mensagem aparecer "Pray" Apakah Anda Seorang Muslim? .. abra o hijackthis, e analize.. dura menos de 5 segundos e ele vai abrir um bloco de notas.. salvo o bloco de notas e dê up no no mesmo no site http://www.hijackthis.de/ , ele vai te mostrar o que é intruso ou não importando no seu sistema.. veja lá, o que estiver de intruso, não importante einútil.. é o que vc vai marcar após ter analizado no hijackthis em seguida pressione fix checked.. e pronto! xau indiano fdp!
ResponderExcluirConsegui dps d varias tentativas em outros site, agradeço a vcs ,foi mto dificl tem q fexar o processo e apagar todos os 5 arquivos mto rapidamente , em menos de 10 segundo,como eu tenho 4 unidades ralei + consegui, sem anti-virus em firewall,q o virus n deixa quase nda funcionar,axo q tah junto com o tal sality q tb me infectou, ainda n sei como, vlw abraço
ResponderExcluiruma forma pratica de se livrar é usando o the avenger
ResponderExcluirCARA VC é MUITO BOM VALEWWWWWWWWWWWWWWWWWWWWWWWWWW
ResponderExcluir