Vírus em Rede?
|
25-06-2010, 22:06
Mensagem: #1
|
|||
|
|||
Vírus em Rede?
Galera, obrigado pela oportunidade primeiramente, preciso de ajuda e saber opiniões de quem puder e se interessar no meu problema.
Em uma rede com 5 pc's, todos com Windows XP pro sp2, ficam ligados quase que 7x24 para um determinado serviço que eles disponibilizam. Estes computadores estão ligados com a Internet, eu uso o Logmein para dar suporte Online. Em dois pc's acontece frequentemente de a rede ficar inacessível pra eles, indisponibilizando o serviço e causando transtoirnos. Eu Uso o AVASt free 5.0.545 que detecta e exclui sempre nos escaneamentos um vírus alocado nas pastas: "C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5" com variados nomes do tipo: "omrwxpjo[1].bmp" e "dhjth[1].png" sempre com extensões de imagem. E na pasta "C:\RECYCLER" com extensões que não lembro o nome agora. O problema é que esses "vírus" sempre voltam em no maximo um ou dois dias. Ja aconteceu até mesmo em questão de minutos, que ja deixam a rede indisponivel. Principais caracteristicas deste vírus: * Pastas compartilhadas ficam inacessíveis e aparecem como se nao estivessem compartilhadas; * Bloqueia a opção de mostrar arquivos ocultos; * Deixa a rede interna inacessível (na opção "meus locais de rede" e "exibir computadores de grupo de trabalho", o pc infectado nao fica acessivel, desaparece o nome); * Congelamento da imagem da area de trabalho (fica apenas a imagem de fundo e o mouse); Além disso, eu uso dois programas para limpeza nas máquinas: SystemCare3 e o Ccleaner, mesmo assim os problemas sempre voltam. Por obséquio, o que posso fazer para extinguir de vez este tipo de vírus que votlam o tempo todo? Obrigado. |
|||
25-06-2010, 22:57
Mensagem: #2
|
|||
|
|||
RE: Vírus em Rede?
Ora viva,
esse vírus cheira a "material" que se propaga pelo "file sharing". A questão aqui passa por desligar os pc's da rede, e limpar um a um. Deves fazer boot em modo de segurança e com o system restore desligado. Depois corres o stinger , além deste software olha .. corre o que mais quiseres, mas este à partida vai fazer o truque. Depois ligas os pc's à rede, apenas depois de todos estarem limpos. Outra coisa, se puderes desligar as partilhas de rede ... faz isso. Cumps, JP |
|||
26-06-2010, 12:51
Mensagem: #3
|
|||
|
|||
RE: Vírus em Rede?
E o que dizem a firewall e o antispyware na hora dessas ocorrências?
|
|||
26-06-2010, 14:14
Mensagem: #4
|
|||
|
|||
RE: Vírus em Rede?
Depois de cinco minutos no google os ficheiros omrwxpjo.bmp e dhjth.png estão ligados ao Hexem um trojan
http://www.symantec.com/security_respons...13-4131-99 |
|||
26-06-2010, 16:59
Mensagem: #5
|
|||
|
|||
RE: Vírus em Rede?
Também seria conveniente instalar o Service Pack 3 em todos os computadores e depois instalar as actualizações mais recentes do Windows XP.
http://www.nbarros.net |
|||
28-06-2010, 17:57
(Esta mensagem foi modificada pela última vez a: 28-06-2010 18:02 por Thiago Azevedo.)
Mensagem: #6
|
|||
|
|||
RE: Vírus em Rede?
(26-06-2010 14:14)Yamato Escreveu: Depois de cinco minutos no google os ficheiros omrwxpjo.bmp e dhjth.png estão ligados ao Hexem um trojan Obrigado, este link é de grande valia. O problema é que não tenho o Norton, mas sim o AVAST. Obrigado. (26-06-2010 12:51)Yamato Escreveu: E o que dizem a firewall e o antispyware na hora dessas ocorrências? Não tenho Firewal ativado. E o Antivirus (AVAST) acusa quase sempre do lado direito embaixo, uma janela dizendo que Bloqueou um Malware com o nome de "Win32:Rootkit-gen[Rtk]". (26-06-2010 16:59)njrbarros Escreveu: Também seria conveniente instalar o Service Pack 3 em todos os computadores e depois instalar as actualizações mais recentes do Windows XP. Obrigado, com certeza farei isto. |
|||
28-06-2010, 21:32
Mensagem: #7
|
|||
|
|||
RE: Vírus em Rede?
Ora viva,
já fizeste o procedimento que recomendei? Quanto ao link da symantec, tu se souberes qual é o vírus em concreto que tens, podes perfeitamente sacar da symantec o cleaner especifico para aquele vírus. |
|||
30-06-2010, 19:22
Mensagem: #8
|
|||
|
|||
RE: Vírus em Rede?
(28-06-2010 21:32)JPedrosa Escreveu: Ora viva, Boas. desculpe a demora, fiz o procedimento que me recomendaste, passei o stinger e ele acusou o temido "Conficker" com a descrição "Win32:RootKit-gen [Rtk]". De acordo com os sites que pesquisei sobre este vírus, a ferramenta da symantec é mais apropriada para a retirada desta praga. Depois instalar as atualizações para que o vírus não mais volte. Poderei fazer isto apenas no final de semana dia 4/07/2010, pois preciso tirar os pc's de rede. Após isto, posto o resultado aqui do ocorrido. Obrigado e um abraço. |
|||
30-06-2010, 22:44
Mensagem: #9
|
|||
|
|||
RE: Vírus em Rede?
Oi,
a grande vantagem de correr o Stinger em vez de apenas o "cleaner" apropriado para esse virus, é que raramente se tem apenas um vírus. E então sendo "rapaziada" que se propaga por filesharing ... E o stinger sempre detecta um bom pedaço de vírus diferentes. |
|||
09-07-2010, 14:24
Mensagem: #10
|
|||
|
|||
RE: Vírus em Rede?
Olá.
O procedimento foi um sucesso!!! O vírus Conficker foi removido e exterminado da rede. Retirei todos os Computadores de rede, acessando o modo seguro em todos eles. Utilizei as seguintes ferramentas para detectção e remoção do Conficker nas respectivas ordens: 1- Malwarebytes 2- Killer3 3- Symantec W32.Downadup Isto feito, Fiz uma limpeza total com a ferramenta SystemCare3, otimizando o funcionamento do Windows. Em seguida, Instalei o SP3, pois as máquinas estavam com SP2. Quem já tem o SP3 não precisa. Por fim, instalei a atualização de segurança da Microsoft WindowsXP-KB958644-x86-PTB. Ainda por segurança, Usei o Panda USB Vaccine para ficar mais tranquilo. Depois deste procedimento a rede está totalmente recuperada e o Sistema Operacional redondo. Obrigado e abraço a todos. |
|||
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 6 Visitante(s)