Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. É garantido que ele cria uma dll na pasta windows, então o combofix deverá servir.
    O melhor seria você cercar o computador que está disseminando o virus, pois você falou que formatou, então pode ser um pen drive contaminado, e depois esse computador acessa a rede e babau.
    Ou pegar um computador e testar o virus nele, e ver que arquivos se criam e se modificam primeiro, e você descobre onde está a base do virus.

    Estava olhando no relatorio da Trend Micro, ele cria uma entrada no registro:
    Código :
    HKEY_LOCAL_MACHINE\SOFWARE\Microsoft\
    Windows\CurrentVersion\Run
    Ou seja, ele cria um autorun para se executar cada vez que o computador liga, na maioria das vezes, é só deletar e o virus para.
    Mas depois que ele é executado, ele se infecta em todos os processos aberto (svchost.exe, explorer.exe...)
    (desculpe não saber mais sobre esse, pois ainda não peguei, então não dei uma olhada mais de perto)

    Se puder postar o nome certinho, pois existem várias variantes dele, por exemplo uma: http://vil.nai.com/vil/content/v_150407.htm
    Última edição por osmano807; 07-04-2009 às 20:31.

  2. Pode ser pendrive mesmo ou hd externo ou partição.

    Eu formatei o PC que tava infectado umas 3x, mas sempre no final, quando eu instalava o ultimo programa ja pra desligar o PC e entregar o virus aparecia!! Parece ate sacanagem, mas ai eu formatei o HD externo onde estavam os programas que eu uso e nunca mais tive problema com esse virus. Virus do capeta esse, e olha que ja tinha passado antivirus no HD externo mas nada de aparecer.... ele cria uns arquivos temporarios la mesmo que vc exclua eles voltam de novo.



  3. o kaspersky da conta do recado, e tmb passar o microsoft , Malicious Software Removal Tool
    se tiver duas partiçoes no hd, verifica se acha algum autorun.inf na outra partição
    - http://www.google.com.br/url?sa=U&st...UoYTXJ8WPUdMJQ

  4. pessoa entra no site packu.google.com ai vc baixa o sca e o antspam é free na primeira vz é gratuito e tira este virus da rede tramquilo.
    é a melhor opção no meu caso, deu certo.



  5. Pessoal,
    Não me deparei com esse virus em especial, mas algumas ferramentas e dicas ajudam nesse caso.
    Uso o Process Explorer para checar se tem algo estranho rodando junto com os softwares.
    Uso um programa que desbloqueia programas usados pelo S.O. para no caso de tentar interromper e apagar algum software estranho e o Windows não deixar.
    Deleto todos os arquivos da lixeira e de todas as partições, alguns virus chatos enganam o antivirus se passando por pastas dentro da lixeira.
    Checar com algum programa tudo que o Windows roda ao iniciar e remover os suspeitos.
    Passar um antivirus, de preferencia fora do windows ou pelo menos antes de entrar totalmente.
    As ferramentas podem ser a de preferencias de cada um, eu uso muito o Avast, Spybot e o Autorun.
    Ah, não se esqueças de checar os pendrivers e CDs supeitos a caça do arquivo autorun.inf,a lixeira deles e pastas suspeitas, principalmente de pendriver.
    Espero ter ajudado.






Tópicos Similares

  1. virus na rede (Servidor Fedora em modo de texto)
    Por ronaldomacklaus no fórum Servidores de Rede
    Respostas: 5
    Último Post: 13-06-2008, 13:31
  2. Virus na rede
    Por maxtex no fórum Redes
    Respostas: 1
    Último Post: 20-06-2007, 09:20
  3. Problema muito loko... Será virus na rede??
    Por gilbertoandrade no fórum Redes
    Respostas: 1
    Último Post: 21-12-2006, 07:43
  4. VÍRUS NA REDE WIRELESS
    Por Caemp no fórum Redes
    Respostas: 6
    Último Post: 06-11-2004, 19:37
  5. Como montar um DMZ na Rede ?
    Por Hsantos no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-05-2003, 08:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L