Para quem trabalha c\ T.I Suporte Técnico em Informática: problema c\ VÍRUS, leia os detalhes...?

Questão:

Para quem trabalha c\ T.I Suporte Técnico em Informática: problema c\ VÍRUS, leia os detalhes...?

Guerreiro

2009-02-19 19:33:17 UTC

Pessoal, comecei a trabalhar em uma faculdade que tem 02 laboratórios c\ 50 PC´s mais os computadores da ADM. De uns 03 dias pra cá, os computadores começaram apresentar alguns problemas: ficar muito lento, travar a ponto de só conseguir mover o mouse e mais nada, reiniciar sozinho, mensagens estranhas de erro na tela, não permitir mapeamentos e acesso a rede exemplo: \\servidor\arquivos, de vez em quando vc tenta acessar uma página e mesmo tendo internet em um PC o outro da erro no navegador como se estivesse sem net, corta as vezes a conexão de net, msn e depois volta do nada e etc. Isto ocorre em todas as máquinas, e ele se espalhou rápido e a cada dia acontecia com 03, 04 máquinas, agora quase todas estão assim. PERGUNTA: que droga de vírus é esse? nunca tivemos problemas como esse, o que devo fazer? será que apenas passar um bom anti-vírus resolverá o problema? ou precisarei formatar todas as máquinas, minha preocupação é formatar tudo, uma a uma e elas serem infectadas de novo por estar na mesma rede. Pessoal, POR FAVOR ME AJUDEM, estou começando agora e preciso muito desse emprego.

Oito respostas:

anonymous

2009-02-20 00:27:13 UTC

Boa noite.

Pra começar,vc deve baixar e instalar um bom anti vírus depois fazer um scam completo em cada máquina,ele deve ficar desconectado da net na hora do scam.

Sugiro que use o Avira Antivir,ou Kaspersky,sendo que o 2º é pago,mas vc pode usá-lo por 30 dias gratuitamente.

Agora tem um detalhe muito importante.

> Se o sistema é o XP,o windows faz uma cópia de segurança de tudo que é excluído,para uma possível restauração do sistema.

> Neste caso ele copia também o vírus excluído pelo Anti Vírus.

> Então execute esse processo:

> Clic a tecla que tem a bandeirinha da microsoft e a tecla Pause Break juntas.

> Na janela que abrir,clic na aba Restauração do sistema

> Nessa etapa marque a opção,Desativar Restauração do sistema

> Clic em Aplicar,depois clic em OK.

>Reinicie o PC e fique clicando F5,em alguns PCs é F8,quando abrir a tela escolha Iniciar em modo de segurança,(Modo seguro)pois desse modo só irá carregar os arquivos do sistema,agora faça um scan com o Anti Vírus,quando encontrar marque a opção excluir.

> Depois de excluído,faça o mesmo procedimento anterior,volte na etapa Restauração do sistema e desmarque.

> Clic Aplicar e ok.

Reinicie o PC,para as configurações entrarem em vigor

Espero ter ajudado.

Abraços

Álien a fera

Usuário Colaborador

Antonio Vieira Sobrinho

2009-02-20 05:13:16 UTC

Olá!

Siga as dicas dos tutoriais abaixo para eliminar estes vírus de seu PC e para deixá-lo mais protegido e eficiente:

Dicas para remover os vírus e outros tipos de malwares:

http://dicasetutoriaisparapc.blogspot.com/2008/07/dicas-para-se-prevenir-e-eliminar-os.html

Escolhendo programas que iniciam com o PC:

http://dicasetutoriaisparapc.blogspot.com/2008/10/escolhendo-programas-que-iniciam-com-o.html

Dicas para deixar seu computador mais rápido e eficiente:

http://dicasetutoriaisparapc.blogspot.com/2008/08/dicas-para-deixar-seu-computador-mais.html

Se mesmo seguindo as dicas dos tutoriais acima o problema continuar, vá no endereço abaixo e siga as instruções para se cadastrar no Fórum Blind PCs e poste sua dúvida na área que esteja mais de acordo com o seu problema e siga as instruções que os técnicos de lá te passarem:

http://blindpcs.forumeiros.com

Para fazer isso é só seguir detalhadamente as regras que se encontram no próprio fórum Blind PCs). Em pouco tempo os analistas do fórum lhe ensinarão a resolver o seu problema.

Alphax

2009-02-19 21:51:17 UTC

Amigo eu precisaria analisar um log seu mais é quase certo ser um bot (não boot e sim bot de robot).

São na maioria fáceis de remoção quando usado a ferramenta especifica para tal. Estarei te disponiblizando um link e isntruções de como usar o SDFIX.:

Baixe o SDFix aqui: http://downloads.andymanchesta.com/removaltools/sdfix.exe

e arquive na sua área de trabalho.

*Execute o SDFix.exe clicando duas vezes sobre ele.

* Permitam-lo para instalar na localização padrão, que é normalmente c: \ SDFix

* Agora, por favor, reinicie o computador em modo de segurança (Reinicie o computador e segure a tecla F8 sem solta-la até que seja disponibilizada a tela onde você opte por modo de segurança)

* Depois de ter arrancado em modo seguro, abra o C: \ SDFix pasta e dê um duplo clique em RunThis.bat para iniciar o script.

* Aperte Y para iniciar a limpeza do processo.

* Ele irá remover qualquer Tróia ou Serviços Secretaria entradas encontradas e, em seguida, pedir-lhe para pressione qualquer tecla para reiniciar.

* Pressione qualquer tecla e ele irá reiniciar o PC.

* Quando o PC reinicia a Fixtool irá correr de novo e completar o processo de remoção exibição terminados em seguida, pressione qualquer tecla para terminar o script e carregar seu desktop ícones.

* Depois de a carregar os ícones desktop SDFix relatório será aberta a tela e também em salvar a pasta SDFix como Report.txt.

No Report.txt você irá ver quais foram detectados e removidos.

Amigo só por desencargo de consciência me envie um log do hijackthis via e-mail do YR, claro se assim desejar.

Para gerar o log do hijackthis aqui vai o link com instruções:

Baixe o HijackThis versão 2.0.2. : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Se ao clicar no link o download nao iniciar automaticamente clique com o botão direito e em "salvar link como..." e escolha o destino do arquivo.

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (para uma pasta própria tipo c:/Hijack).

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

Clique em Do a system scan and save a logfile

Michael R

2009-02-19 19:53:44 UTC

Verifique quais anti-vírus estão instalados nas máquinas, se for AVG, Avast, norton, mcafee, nod32,...desinstale e instale o AVIRA ANTIVIR, o Kaspersky tbm é ótimo, porém a versão PRO, claro que tu não vai usar crack na sua situação, o avira tem a mesma eficiência e até maior.

Após instalado deixe fazer o UPDATE logo após a instalação, e faça um complet scan, vírus deverão aparecer, selecione "delete" e remova-os.

Feito isso, vá no INICIAR> EXECUTAR e digite:

msconfig

Vá até a última aba INICIALIZAR, e deixe marcado somente os necessários, ou seja, o antivírus (avgnt.exe OK>FECHAR e Reiniciar o PC.

Rode na máquina o bankerfix

www.linhadefensiva.org/download/bankerfix

execute-o seguindo as instruções no site;

Feito isso, baixe e execute o CCLEANER, efetuando a limpeza dos arquivos desnecessários e corrigindo erros no registro.

Confira aí se deu certo.

AbraçO!

anonymous

2009-02-19 19:37:59 UTC

Bem, sua suspeita parece que está certa...

recomendo que vc passe o avira ou o kasperky, os dois melhores antivirus do mercado..

Fer

Bruno Attilio

2009-02-19 19:47:02 UTC

Cara se as maquina saum interligadas os virus passam!!!

talvez naum precise formatar...

basta instala um bom antivirus como o avira...

anonymous

2009-02-19 19:44:10 UTC

Experimenta o avast home edition 4.8 e se precisar formatar crie uma imagem do hd de uma máquina normal com o norton ghost ou o xml drive image encontrado no www.runtime.org. O ghost encontra em sites de torrents.

Rogerio

2009-02-19 20:36:00 UTC

Se tu está trabalhando nisso, é certo que deve ter um live cd do linux com o clanav instalado, coloque o cd no pc servidor e abra o clanav e manda ver, ele tem capacidade de fazer ratreamento de vírus na rede, vai demorar, mas no final tu consegue remover todos os vírus.

Recomendo também para te ajudar, alguns ítens indispensáveis:

- BackTrack: Distro linux para explorar as vulnerabilidades da rede.

- Hires Boot CD: "Canivete suiço" com várias ferramentas indispensáveis.

- Roadstarter boot cd: Outro canivete suiço.

- ERD Commander: para ebrar senhas e outros.

- Getdataback: recuperar arquivos.

- Everest

- Ultimate boot cd.

E tem mais que agora não embro..

-

ⓘ

Este conteúdo foi postado originalmente no Y! Answers, um site de perguntas e respostas que foi encerrado em 2021.

about - legalese

Loading...