9 replies to this topic

[Rodrigo Lima]

Olá srs,

estou com um problema aqui na empresa, usamos o SymantecAntiVirusEnterprise nos servidores e maquinas da empresa, nunca tivemos problemas com pragas, porém, a algumas semanas os servidores foram infectados por varios virus semelhantes, com um nome bem estranho tipo w12f4f5d.exe w4wk43n4.exe, tentei procurar algo relacionado na internet mais não consegui ajuda.


Por favor, se alguem souber o q se trata me deem um help!


TKS

[Allex Severino]

E ai Rodrigo, blz?
Olha, não tenho certeza, mas este virus se for mechendo muito com ele, vai se espalhar na system32, impedindo que a maquina ligue, porém, não tenho certeza se é o mesmo que me deixou com dor de cabeça. Mas, você usa algum firewall no servidor?
E quando a coisa fica feia com virus gosto de usar o zone alarm, o servidor também foi infectado?

[Rodrigo Lima]

Fala Allex, BLZ?


Então cara, todos os servidores (9) foram infectados com essa "praga dos infernos".... hehehe
Cheguei ver o efeito dele nas estaçoes de trabalho, que simplesmente tornou os micros inutilizaveis....



Um abraço!
VLW

[Allex Severino]

Fala Allex, BLZ?


Então cara, todos os servidores (9) foram infectados com essa "praga dos infernos".... hehehe
Cheguei ver o efeito dele nas estaçoes de trabalho, que simplesmente tornou os micros inutilizaveis....



Um abraço!
VLW

Certo Rodrigo,
Desta maneira te recomendo que desconecte um cliente da rede, após ter colocado algum outro anti-virus, tipo, Kaspersky, ter atualizado ele. Ai verifique se consegui desinfetar, verifique no "msconfig" se tem algo estranho na área, se tiver, desmarque ele, verifique o diretorio. Se conseguir desinfetar a maquina, faça o mesmo procedimento com todas as outras, somente depois reconecte elas, senão poderá voltar tudo de novo.
É isto ai, pelo que vejo sua semana será longa, kkkkkkkkk
Falow

[Rodrigo Lima]

Pois é Allex,


ja estou na luta com essas pragas desde a semana passada, mais pelo jeito vou quebrar bastante a cabeça com eles...


Fiz o procedimento acima, mais pelo jeito o virus bagunçou a instalação do sistema, pelo jeito vai ter q formatar tudo.



Um abraço!

[Allex Severino]

Mas depois de ter feito estes procedimentos o que aconteceu?

[Rodrigo Lima]

Simplesmente o virus fez com que o serviço WindowsInstaller parasse, não deixando instalar nenhum aplicativo que utilize ele, tentei instalar o Kaspersky para dar uma limpada na maquina, mais não deu... tentei reinstalar o proprio serviço windows installer mais também deu na mesma... muito estranho.

No msconfig por incrivel que pareça, só está habilitado os programas normais... nada de anormal pelo menos...

Vou fazer um teste agora, instalar o Service Pack 3 do XP e ver se da uma arrumada na instalação do windows, qualquer coisa eu posto o resultado aqui.


TKS

[Allex Severino]

Certo, você também tem a opção de inserir o cd de instalação do windows xp e na hora que ele perguntar "enter" para formatar e "r" para reparar, você tecle "r", irá aparecer algo mais ou menos assim:
1- C:\Windows
Em qual partição do windows você deseja se conectar?
(é quase isto, ^^, estou recordando aqui, )
ai digite 1, quando ele pedir a senha do administrador você digita se tiver, se não é só da "enter".
Ficará assim:
C:\Windows>
Digite: chkdsk /r
ai pode ir para o lanche, ^^
Depois tente instalar algum programa.
Obs.: se der certo, não significa que o virus foi excluido, isto serve somente para reparar arquivos do windows.
Falow

[Rodrigo Lima]

Olá Allex,

na verdade o CHKDSK serviria para reparar setores defeituosos do HD... mais indo pela opção de reparar do CD também não resolveu, o problema persiste....

Algumas maquinas estão respondendo bem depois de instalar o Service Pack 3 do XP, por enquanto os processos que eram virus não foram executados....


TKS

[Allex Severino]

Certo, mas se não for formatar, coloque um anti spyware, tipo o windows defender, e esperimente colocar outro antivirus, porque você pode ter ficado livre por enquanto. (olhando pelo fator de ter usado a atualização do windows, e não formatado e instalado o windows xp 3 direto)
Outro spyware que gosto é o spyboot.
Qualquer coisa estamos ai.
Falow