+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Segurança (/forumdisplay.php?fid=41)
+--- Tópico: Vírus em Rede? (/showthread.php?tid=6424)
Vírus em Rede? - Thiago Azevedo - 25-06-2010 22:06
Galera, obrigado pela oportunidade primeiramente, preciso de ajuda e saber opiniões de quem puder e se interessar no meu problema.
Em uma rede com 5 pc's, todos com Windows XP pro sp2, ficam ligados quase que 7x24 para um determinado serviço que eles disponibilizam.
Estes computadores estão ligados com a Internet, eu uso o Logmein para dar suporte Online.
Em dois pc's acontece frequentemente de a rede ficar inacessível pra eles, indisponibilizando o serviço e causando transtoirnos.
Eu Uso o AVASt free 5.0.545 que detecta e exclui sempre nos escaneamentos um vírus alocado nas pastas:
"C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5" com variados nomes do tipo: "omrwxpjo[1].bmp" e "dhjth[1].png" sempre com extensões de imagem.
E na pasta "C:\RECYCLER" com extensões que não lembro o nome agora.
O problema é que esses "vírus" sempre voltam em no maximo um ou dois dias. Ja aconteceu até mesmo em questão de minutos, que ja deixam a rede indisponivel.
Principais caracteristicas deste vírus:
* Pastas compartilhadas ficam inacessíveis e aparecem como se nao estivessem compartilhadas;
* Bloqueia a opção de mostrar arquivos ocultos;
* Deixa a rede interna inacessível (na opção "meus locais de rede" e "exibir computadores de grupo de trabalho", o pc infectado nao fica acessivel, desaparece o nome);
* Congelamento da imagem da area de trabalho (fica apenas a imagem de fundo e o mouse);
Além disso, eu uso dois programas para limpeza nas máquinas: SystemCare3 e o Ccleaner, mesmo assim os problemas sempre voltam.
Por obséquio, o que posso fazer para extinguir de vez este tipo de vírus que votlam o tempo todo?
Obrigado.
RE: Vírus em Rede? - JPedrosa - 25-06-2010 22:57
Ora viva,
esse vírus cheira a "material" que se propaga pelo "file sharing".
A questão aqui passa por desligar os pc's da rede, e limpar um a um.
Deves fazer boot em modo de segurança e com o system restore desligado.
Depois corres o stinger , além deste software olha .. corre o que mais quiseres, mas este à partida vai fazer o truque.
Depois ligas os pc's à rede, apenas depois de todos estarem limpos.
Outra coisa, se puderes desligar as partilhas de rede ... faz isso.
Cumps,
JP
RE: Vírus em Rede? - Yamato - 26-06-2010 12:51
E o que dizem a firewall e o antispyware na hora dessas ocorrências?
RE: Vírus em Rede? - Yamato - 26-06-2010 14:14
Depois de cinco minutos no google os ficheiros omrwxpjo.bmp e dhjth.png estão ligados ao Hexem um trojan
http://www.symantec.com/security_response/writeup.jsp?docid=2005-021013-4131-99
RE: Vírus em Rede? - njrbarros - 26-06-2010 16:59
Também seria conveniente instalar o Service Pack 3 em todos os computadores e depois instalar as actualizações mais recentes do Windows XP.
RE: Vírus em Rede? - Thiago Azevedo - 28-06-2010 17:57
(26-06-2010 14:14)Yamato Escreveu: Depois de cinco minutos no google os ficheiros omrwxpjo.bmp e dhjth.png estão ligados ao Hexem um trojan
http://www.symantec.com/security_response/writeup.jsp?docid=2005-021013-4131-99
Obrigado, este link é de grande valia.
O problema é que não tenho o Norton, mas sim o AVAST.
Obrigado.
(26-06-2010 12:51)Yamato Escreveu: E o que dizem a firewall e o antispyware na hora dessas ocorrências?
Não tenho Firewal ativado.
E o Antivirus (AVAST) acusa quase sempre do lado direito embaixo, uma janela dizendo que Bloqueou um Malware com o nome de "Win32:Rootkit-gen[Rtk]".
(26-06-2010 16:59)njrbarros Escreveu: Também seria conveniente instalar o Service Pack 3 em todos os computadores e depois instalar as actualizações mais recentes do Windows XP.
Obrigado, com certeza farei isto.
RE: Vírus em Rede? - JPedrosa - 28-06-2010 21:32
Ora viva,
já fizeste o procedimento que recomendei?
Quanto ao link da symantec, tu se souberes qual é o vírus em concreto que tens, podes perfeitamente sacar da symantec o cleaner especifico para aquele vírus.
RE: Vírus em Rede? - Thiago Azevedo - 30-06-2010 19:22
(28-06-2010 21:32)JPedrosa Escreveu: Ora viva,
já fizeste o procedimento que recomendei?
Quanto ao link da symantec, tu se souberes qual é o vírus em concreto que tens, podes perfeitamente sacar da symantec o cleaner especifico para aquele vírus.
Boas.
desculpe a demora, fiz o procedimento que me recomendaste, passei o stinger e ele acusou o temido "Conficker" com a descrição "Win32:RootKit-gen [Rtk]".
De acordo com os sites que pesquisei sobre este vírus, a ferramenta da symantec é mais apropriada para a retirada desta praga.
Depois instalar as atualizações para que o vírus não mais volte.
Poderei fazer isto apenas no final de semana dia 4/07/2010, pois preciso tirar os pc's de rede.
Após isto, posto o resultado aqui do ocorrido.
Obrigado e um abraço.
RE: Vírus em Rede? - JPedrosa - 30-06-2010 22:44
Oi,
a grande vantagem de correr o Stinger em vez de apenas o "cleaner" apropriado para esse virus, é que raramente se tem apenas um vírus. E então sendo "rapaziada" que se propaga por filesharing ...
E o stinger sempre detecta um bom pedaço de vírus diferentes.
RE: Vírus em Rede? - Thiago Azevedo - 09-07-2010 14:24
Olá.
O procedimento foi um sucesso!!!
O vírus Conficker foi removido e exterminado da rede.
Retirei todos os Computadores de rede, acessando o modo seguro em todos eles.
Utilizei as seguintes ferramentas para detectção e remoção do Conficker nas respectivas ordens:
1- Malwarebytes
2- Killer3
3- Symantec W32.Downadup
Isto feito, Fiz uma limpeza total com a ferramenta SystemCare3, otimizando o funcionamento do Windows.
Em seguida, Instalei o SP3, pois as máquinas estavam com SP2. Quem já tem o SP3 não precisa.
Por fim, instalei a atualização de segurança da Microsoft WindowsXP-KB958644-x86-PTB.
Ainda por segurança, Usei o Panda USB Vaccine para ficar mais tranquilo.
Depois deste procedimento a rede está totalmente recuperada e o Sistema Operacional redondo.
Obrigado e abraço a todos.