Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Vírus em Rede?
25-06-2010, 22:06
Mensagem: #1
Vírus em Rede?
Galera, obrigado pela oportunidade primeiramente, preciso de ajuda e saber opiniões de quem puder e se interessar no meu problema.

Em uma rede com 5 pc's, todos com Windows XP pro sp2, ficam ligados quase que 7x24 para um determinado serviço que eles disponibilizam.

Estes computadores estão ligados com a Internet, eu uso o Logmein para dar suporte Online.

Em dois pc's acontece frequentemente de a rede ficar inacessível pra eles, indisponibilizando o serviço e causando transtoirnos.

Eu Uso o AVASt free 5.0.545 que detecta e exclui sempre nos escaneamentos um vírus alocado nas pastas:
"C:\Documents and Settings\NetworkService\Configurações locais\Temporary Internet Files\Content.IE5" com variados nomes do tipo: "omrwxpjo[1].bmp" e "dhjth[1].png" sempre com extensões de imagem.
E na pasta "C:\RECYCLER" com extensões que não lembro o nome agora.

O problema é que esses "vírus" sempre voltam em no maximo um ou dois dias. Ja aconteceu até mesmo em questão de minutos, que ja deixam a rede indisponivel.

Principais caracteristicas deste vírus:

* Pastas compartilhadas ficam inacessíveis e aparecem como se nao estivessem compartilhadas;
* Bloqueia a opção de mostrar arquivos ocultos;
* Deixa a rede interna inacessível (na opção "meus locais de rede" e "exibir computadores de grupo de trabalho", o pc infectado nao fica acessivel, desaparece o nome);
* Congelamento da imagem da area de trabalho (fica apenas a imagem de fundo e o mouse);

Além disso, eu uso dois programas para limpeza nas máquinas: SystemCare3 e o Ccleaner, mesmo assim os problemas sempre voltam.

Por obséquio, o que posso fazer para extinguir de vez este tipo de vírus que votlam o tempo todo?


Obrigado.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
25-06-2010, 22:57
Mensagem: #2
RE: Vírus em Rede?
Ora viva,
esse vírus cheira a "material" que se propaga pelo "file sharing".

A questão aqui passa por desligar os pc's da rede, e limpar um a um.

Deves fazer boot em modo de segurança e com o system restore desligado.
Depois corres o stinger , além deste software olha .. corre o que mais quiseres, mas este à partida vai fazer o truque.

Depois ligas os pc's à rede, apenas depois de todos estarem limpos.
Outra coisa, se puderes desligar as partilhas de rede ... faz isso.

Cumps,
JP
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
26-06-2010, 12:51
Mensagem: #3
RE: Vírus em Rede?
E o que dizem a firewall e o antispyware na hora dessas ocorrências?
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
26-06-2010, 14:14
Mensagem: #4
RE: Vírus em Rede?
Depois de cinco minutos no google os ficheiros omrwxpjo.bmp e dhjth.png estão ligados ao Hexem um trojan
http://www.symantec.com/security_respons...13-4131-99
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
26-06-2010, 16:59
Mensagem: #5
RE: Vírus em Rede?
Também seria conveniente instalar o Service Pack 3 em todos os computadores e depois instalar as actualizações mais recentes do Windows XP.

[Imagem: nunobarros_142x18.png]
http://www.nbarros.net
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
28-06-2010, 17:57 (Esta mensagem foi modificada pela última vez a: 28-06-2010 18:02 por Thiago Azevedo.)
Mensagem: #6
RE: Vírus em Rede?
(26-06-2010 14:14)Yamato Escreveu:  Depois de cinco minutos no google os ficheiros omrwxpjo.bmp e dhjth.png estão ligados ao Hexem um trojan
http://www.symantec.com/security_respons...13-4131-99

Obrigado, este link é de grande valia.

O problema é que não tenho o Norton, mas sim o AVAST.

Obrigado.
(26-06-2010 12:51)Yamato Escreveu:  E o que dizem a firewall e o antispyware na hora dessas ocorrências?

Não tenho Firewal ativado.

E o Antivirus (AVAST) acusa quase sempre do lado direito embaixo, uma janela dizendo que Bloqueou um Malware com o nome de "Win32:Rootkit-gen[Rtk]".
(26-06-2010 16:59)njrbarros Escreveu:  Também seria conveniente instalar o Service Pack 3 em todos os computadores e depois instalar as actualizações mais recentes do Windows XP.

Obrigado, com certeza farei isto.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
28-06-2010, 21:32
Mensagem: #7
RE: Vírus em Rede?
Ora viva,
já fizeste o procedimento que recomendei?

Quanto ao link da symantec, tu se souberes qual é o vírus em concreto que tens, podes perfeitamente sacar da symantec o cleaner especifico para aquele vírus.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
30-06-2010, 19:22
Mensagem: #8
RE: Vírus em Rede?
(28-06-2010 21:32)JPedrosa Escreveu:  Ora viva,
já fizeste o procedimento que recomendei?

Quanto ao link da symantec, tu se souberes qual é o vírus em concreto que tens, podes perfeitamente sacar da symantec o cleaner especifico para aquele vírus.


Boas.

desculpe a demora, fiz o procedimento que me recomendaste, passei o stinger e ele acusou o temido "Conficker" com a descrição "Win32:RootKit-gen [Rtk]".

De acordo com os sites que pesquisei sobre este vírus, a ferramenta da symantec é mais apropriada para a retirada desta praga.

Depois instalar as atualizações para que o vírus não mais volte.

Poderei fazer isto apenas no final de semana dia 4/07/2010, pois preciso tirar os pc's de rede.

Após isto, posto o resultado aqui do ocorrido.

Obrigado e um abraço.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
30-06-2010, 22:44
Mensagem: #9
RE: Vírus em Rede?
Oi,
a grande vantagem de correr o Stinger em vez de apenas o "cleaner" apropriado para esse virus, é que raramente se tem apenas um vírus. E então sendo "rapaziada" que se propaga por filesharing ...
E o stinger sempre detecta um bom pedaço de vírus diferentes.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
09-07-2010, 14:24
Mensagem: #10
RE: Vírus em Rede?
Olá.

O procedimento foi um sucesso!!!

O vírus Conficker foi removido e exterminado da rede.

Retirei todos os Computadores de rede, acessando o modo seguro em todos eles.

Utilizei as seguintes ferramentas para detectção e remoção do Conficker nas respectivas ordens:

1- Malwarebytes
2- Killer3
3- Symantec W32.Downadup

Isto feito, Fiz uma limpeza total com a ferramenta SystemCare3, otimizando o funcionamento do Windows.

Em seguida, Instalei o SP3, pois as máquinas estavam com SP2. Quem já tem o SP3 não precisa.

Por fim, instalei a atualização de segurança da Microsoft WindowsXP-KB958644-x86-PTB.

Ainda por segurança, Usei o Panda USB Vaccine para ficar mais tranquilo.

Depois deste procedimento a rede está totalmente recuperada e o Sistema Operacional redondo.

Obrigado e abraço a todos.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)