none
Problemas com Vírus RRS feed

  • Pergunta

  • Salve pessoal!

    Estamos enfrentando problemas com um vírus que se espalha pelos pen drives aqui em nossa empresa. Ocorre mais ou menos assim: o pen drive, quando conectado a um computador infectado, tem todas pastas e arquivos transferidos para uma pasta oculta e é criado então um arquivo .lnk que leva a essa pasta, porém antes executa "rundll32.dll" com argumento para um arquivo .kEq no pen drive(que quando executado contamina os computadores ainda não infectados).

    Consegui remover o vírus, que no computador, fica no registro do Windows, carregando um arquivo que fica em C:\ProgramData. O problema é que o vírus se reinstala facilmente. Tentei criar um arquivo.exe com o mesmo nome no local onde o vírus fica sem nenhuma permissão para nenhum usuário(já fiz uma vez com outro vírus similar, obtendo sucesso), porém não funcionou.

    Sabem me dizer o que fazer? Devo ser cauteloso com antivírus pois a maioria deles conflita com um software de gerenciamento de impressões, indiferente de configurá-los para aceitá-lo.

    Desde já agradecido.

    quinta-feira, 3 de setembro de 2015 20:17

Todas as Respostas

  • Olá

    Você tem várias alternativas.

    1 Pode bloquear o pen drive em sua empresa.

    2 Pode atualizar seu antivirus ou modificar sua politica para nao permitir gravação no pen drive.

    3 Pode bloquear execução do aplicativo via applocker já que você sabe o caminho completo dele.

    Abraços

    domingo, 6 de setembro de 2015 03:01
  • Olá Kleber,

    Desconhecia o AppLocker, porém estou estudando agora para utilizá-lo em nossa rede.

    Agradecido pela resposta!

    Abraços

    quarta-feira, 9 de setembro de 2015 11:20
  • Bom Dia,

    Bem é o seguinte, você pode isolar as maquinas para remover o virus. Isole a/as mesmas desconectando elas da rede. Não a quantidade, nem a disponibilidade mas você tera quer uma "janela" para realizar esse procedimento.

    Após isola-las, você pode usar a Kaspersky Virus Removal Tool ele é free e não é instalável, bastando apenas executar. Ele limpara a maquina e os pendrives.

    E você ficara livre do vírus.

    quarta-feira, 9 de setembro de 2015 11:44