folster

Amigo, eu acho que voce deveria colocar o LINUX, alem de ser seguro e rapido.. E usar o linux em todos os servidores.. Sobre detectar trojans, o cleaner eh bom! Mais tbm tem varios, norton, pccilin.. eu uso o pccilin.. pq ele eh mto bom para pegar os virus que entra no PC, assim eu vejo onde o virus esta instalado , e deleto-o ! OBS: DELETO O VIRUS PELO DOS!

simples cara va no seu msconfig iniciar e me passe todos os programas q la contem.. ai eu vou te passar passo a passo pra vc ir deletando ele pelo registro.. vo tenta achar um programa.. ou se vc conseguir o nome eh Cleanner(ou Cleaner) so sei q ele apaga todos os arquivos errados no registro.. fazendu uma varredura mto boa.. entao diz ai os programas do msconfig , para vc deleta-los prleo registro ;D

Pronto galera.. acho que com esse TUTORIALZINHO voces ja estarao livres do blaster:

Se você está infectado, espere a tela de reinicialização aparecer.
Clique em Iniciar>Executar e digite shutdown -a para fazer com que ela desapareça.

Ao contrário do que muitos pensam, isso não resolve problema algum.
Após fazer isso, corra!
Baixe apenas o que corresponde ao seu sistema e idioma!!!

O Patch
Windows XP
Inglês
http://download.micr...980-x86-ENU.exe

Português-BR
http://download.micr...980-x86-PTB.exe

Windows 2000
Inglês
http://download.micr...980-x86-ENU.exe

Português-BR
http://download.micr...980-x86-PTB.exe

Windows 2003
Inglês
http://download.micr...980-x86-ENU.exe

Português-BR
http://download.micr...980-x86-PTB.exe

Após ter escolhido o patch correto (e instalado), pegue o programa Stinger da McAfee. É o melhor para remover o Blaster (o programa vai identificar como Lovsan):
http://download.nai....ert/stinger.exe

Nota: O Stinger também remove o MiMail, Mydoom, Bagle e outros.

Após ter instalado o patch e rodado o Stinger, vc está imune ao Blaster (nunca mais vai pegá-lo) e também não está mais com ele no seu sistema.


Perguntas
Porque tenho que instalar o patch?
O serviço que chama processos remotos (e alguns locais) da Microsooft tinha uma vulnerabilidade onde alguém pode chamar um procedimento remoto na sua máquina de quaquer coisa.
Ou seja: ele tem controle de sua máquina. O Blaster se utiliza da função de download para se auto-baixar de uma máquina para outroa. O problema é que toda vez que essa falha ocorre, o sistema que pediu o Download (que vai mandar o software) trava. A cada vez que seu sistema trava quando vc tem o blaster, vc apenas infectou outra máquina na internet com ele.
Porque o shutdown -a não resolve tudo?
Fique fazendo isso pro resto de sua vida então. Pois isso nunca vai parar. E quando o blaster executa, ele fecha o RPC. 50% dos programas não rodam sem ele.
Fiz tudo e não resolveu.. o que faço?
Mande um e-mail para mim em _fallenhawk_@_revoltaware_.com (esse formato é para evitar spam, desculpe. Apenas remova os _ que vc chega lah)

---------
Tutorial para remover BlasterWorm/DCOM RPC vul.
Nomes dos vírus:
msblast.exe - teekids.exe - pennis32.exe - wincffg.exe