Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Cool Ajuda... Tem um vírus na rede...

    Pessoal ajuda ai to com vírus andando na rede e não consigo bloquear e nem descobrir a porta q ele usa.

    Tenho um provedor wireless e atualizei a lista de drup e mesmo assim continuo com o problema desse vírus. Tenho q compartilhar o hd com o computador do escritório e o de casa e toda hora aparece o virus lá infectando o dados do hd compartilhado.

    Win32 Vírus Sality

    Alguem pode me ajudar?

    Desde já obrigado.


  2. #2

    Padrão

    Até aonde eu sei o sality não trafega na rede, posso estar errado....
    Porém, remover ele e predeira, se seu caso resolve removendo ele eu posto uma tuto pra te ajudar.
    E se ele trafega pela rede deve ser nas portas netbios, a questão e que ele prolifera muito rápido, pq infecta todos os executáveis em execução, assim quando vc solicita um arquivo via rede o serviço "svchost" com o "lass" que estão infectados mandam o sality pra vc!!
    Eu acho que no seu caso resolve a remoção, se não tiver conseguido eu te ajudo.
    Última edição por Malverick; 07-04-2009 às 18:18. Razão: Demorei 2 semanas pra remover essa porcaria, e não achei nada na net ensinando a fazer isso



  3. #3

    Padrão

    Esse virus ai é sinistro, desativa o Avira, Avast, AVG, CCleaner e outros antivirus e programas de otimização de registro.

    Que eu saiba ele não se propaga pela rede, mas é mt dificil remove-lo, me matei tanto tentando que tive que formatar o PC que tava infectado.

  4. #4
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão

    Dizem que o kaspersky remove ele, mas vc tem que deletar os arquivos do core do vírus
    Kaspersky Virus Removal Tool Download
    Faz o scan antes do windows ser iniciado.
    Mas o bom mesmo é você rodar o combofix, ou outro similar e ver que arquivos foram modificados recentemente, identificar o virus, dar boot com linux e eliminar.



  5. #5

    Padrão

    Ele só aparece no HD compartilhado e nos dias q uso a rede.

    Todo dia passo o one care e o avast e não acha nada, ai uso a rede e o avast acha ele no hd compartilhado.

    O filho de uma piiiiiiiiiiii só ataca os arquivos do bb cobraça q é o q mais uso em rede. Quase todo dia tenho q instalar o bb cobrança de novo.

    OBS: todos computadores q uso em rede foram formatados.

  6. #6
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão

    É garantido que ele cria uma dll na pasta windows, então o combofix deverá servir.
    O melhor seria você cercar o computador que está disseminando o virus, pois você falou que formatou, então pode ser um pen drive contaminado, e depois esse computador acessa a rede e babau.
    Ou pegar um computador e testar o virus nele, e ver que arquivos se criam e se modificam primeiro, e você descobre onde está a base do virus.

    Estava olhando no relatorio da Trend Micro, ele cria uma entrada no registro:
    Código :
    HKEY_LOCAL_MACHINE\SOFWARE\Microsoft\
    Windows\CurrentVersion\Run
    Ou seja, ele cria um autorun para se executar cada vez que o computador liga, na maioria das vezes, é só deletar e o virus para.
    Mas depois que ele é executado, ele se infecta em todos os processos aberto (svchost.exe, explorer.exe...)
    (desculpe não saber mais sobre esse, pois ainda não peguei, então não dei uma olhada mais de perto)

    Se puder postar o nome certinho, pois existem várias variantes dele, por exemplo uma: http://vil.nai.com/vil/content/v_150407.htm
    Última edição por osmano807; 07-04-2009 às 20:31.