+ Responder ao Tópico



  1. #1

    Cool Ajuda... Tem um vírus na rede...

    Pessoal ajuda ai to com vírus andando na rede e não consigo bloquear e nem descobrir a porta q ele usa.

    Tenho um provedor wireless e atualizei a lista de drup e mesmo assim continuo com o problema desse vírus. Tenho q compartilhar o hd com o computador do escritório e o de casa e toda hora aparece o virus lá infectando o dados do hd compartilhado.

    Win32 Vírus Sality

    Alguem pode me ajudar?

    Desde já obrigado.


  2. #2

    Padrão

    Até aonde eu sei o sality não trafega na rede, posso estar errado....
    Porém, remover ele e predeira, se seu caso resolve removendo ele eu posto uma tuto pra te ajudar.
    E se ele trafega pela rede deve ser nas portas netbios, a questão e que ele prolifera muito rápido, pq infecta todos os executáveis em execução, assim quando vc solicita um arquivo via rede o serviço "svchost" com o "lass" que estão infectados mandam o sality pra vc!!
    Eu acho que no seu caso resolve a remoção, se não tiver conseguido eu te ajudo.
    Última edição por Malverick; 07-04-2009 às 19:18. Razão: Demorei 2 semanas pra remover essa porcaria, e não achei nada na net ensinando a fazer isso

  3. #3

    Padrão

    Esse virus ai é sinistro, desativa o Avira, Avast, AVG, CCleaner e outros antivirus e programas de otimização de registro.

    Que eu saiba ele não se propaga pela rede, mas é mt dificil remove-lo, me matei tanto tentando que tive que formatar o PC que tava infectado.

  4. #4
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Dizem que o kaspersky remove ele, mas vc tem que deletar os arquivos do core do vírus
    Kaspersky Virus Removal Tool Download
    Faz o scan antes do windows ser iniciado.
    Mas o bom mesmo é você rodar o combofix, ou outro similar e ver que arquivos foram modificados recentemente, identificar o virus, dar boot com linux e eliminar.

  5. #5

    Padrão

    Ele só aparece no HD compartilhado e nos dias q uso a rede.

    Todo dia passo o one care e o avast e não acha nada, ai uso a rede e o avast acha ele no hd compartilhado.

    O filho de uma piiiiiiiiiiii só ataca os arquivos do bb cobraça q é o q mais uso em rede. Quase todo dia tenho q instalar o bb cobrança de novo.

    OBS: todos computadores q uso em rede foram formatados.

  6. #6
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    É garantido que ele cria uma dll na pasta windows, então o combofix deverá servir.
    O melhor seria você cercar o computador que está disseminando o virus, pois você falou que formatou, então pode ser um pen drive contaminado, e depois esse computador acessa a rede e babau.
    Ou pegar um computador e testar o virus nele, e ver que arquivos se criam e se modificam primeiro, e você descobre onde está a base do virus.

    Estava olhando no relatorio da Trend Micro, ele cria uma entrada no registro:
    Código :
    HKEY_LOCAL_MACHINE\SOFWARE\Microsoft\
    Windows\CurrentVersion\Run
    Ou seja, ele cria um autorun para se executar cada vez que o computador liga, na maioria das vezes, é só deletar e o virus para.
    Mas depois que ele é executado, ele se infecta em todos os processos aberto (svchost.exe, explorer.exe...)
    (desculpe não saber mais sobre esse, pois ainda não peguei, então não dei uma olhada mais de perto)

    Se puder postar o nome certinho, pois existem várias variantes dele, por exemplo uma: http://vil.nai.com/vil/content/v_150407.htm
    Última edição por osmano807; 07-04-2009 às 21:31.

  7. #7

    Padrão

    Pode ser pendrive mesmo ou hd externo ou partição.

    Eu formatei o PC que tava infectado umas 3x, mas sempre no final, quando eu instalava o ultimo programa ja pra desligar o PC e entregar o virus aparecia!! Parece ate sacanagem, mas ai eu formatei o HD externo onde estavam os programas que eu uso e nunca mais tive problema com esse virus. Virus do capeta esse, e olha que ja tinha passado antivirus no HD externo mas nada de aparecer.... ele cria uns arquivos temporarios la mesmo que vc exclua eles voltam de novo.

  8. #8

    Padrão

    o kaspersky da conta do recado, e tmb passar o microsoft , Malicious Software Removal Tool
    se tiver duas partiçoes no hd, verifica se acha algum autorun.inf na outra partição
    - http://www.google.com.br/url?sa=U&st...UoYTXJ8WPUdMJQ

  9. #9
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.619

    Padrão

    pessoa entra no site packu.google.com ai vc baixa o sca e o antspam é free na primeira vz é gratuito e tira este virus da rede tramquilo.
    é a melhor opção no meu caso, deu certo.

  10. #10

    Padrão

    Pessoal,
    Não me deparei com esse virus em especial, mas algumas ferramentas e dicas ajudam nesse caso.
    Uso o Process Explorer para checar se tem algo estranho rodando junto com os softwares.
    Uso um programa que desbloqueia programas usados pelo S.O. para no caso de tentar interromper e apagar algum software estranho e o Windows não deixar.
    Deleto todos os arquivos da lixeira e de todas as partições, alguns virus chatos enganam o antivirus se passando por pastas dentro da lixeira.
    Checar com algum programa tudo que o Windows roda ao iniciar e remover os suspeitos.
    Passar um antivirus, de preferencia fora do windows ou pelo menos antes de entrar totalmente.
    As ferramentas podem ser a de preferencias de cada um, eu uso muito o Avast, Spybot e o Autorun.
    Ah, não se esqueças de checar os pendrivers e CDs supeitos a caça do arquivo autorun.inf,a lixeira deles e pastas suspeitas, principalmente de pendriver.
    Espero ter ajudado.