locked
2000 apareceu com atalhos de .doc em várias pastas RRS feed

  • Pergunta

  • Olá a todos,

    Hoje meu servidor 2000Server, que por acaso estava sem antivirus devido a uma falha do responsavel pelo setor, apareceu com vários arquivos de atalhos de arquivos .doc e .jpg, a maioria com nomes de pessoas, ex: "atalho para Jorge Augusto.doc". Estes atalhos apontam sempre para arquivos tmp.

    Além do gerenciador de tarefas e outras coisinhas mais estarem desabilitada.

    Alguém tem não digo nem uma luz, mas a Usina de Itaipu inteira para uma solução emergencial?

    Agradeço a colaboração de todos.

    abs


    Wagner RJ
    sexta-feira, 17 de setembro de 2010 01:38

Respostas

  • Wagner,

    bom dia.

    Se existir a possibilidade de isolar esse servidor, tira-lo da rede e remover todos os vírus, melhor.

    Baixe um antivírus, instale e atualize, faça uma varredura completa.


    Gilberto Soares Lopes
    terça-feira, 21 de setembro de 2010 13:58
  • Wagner,

    Faça isso mesmo, Isole o servidor e aplique um AV completo nele.
    Execute ao Menos uns 3 diferentes, eu indico:

    NOD32 - AVAST 5 (apenas o 5) - Kaspersky (voe pode baixar o Trial deles).

    Outra dica é voce baixar no baixaki algum "TaskManager" para gerenciar os processos e identificar os "processos virais"

    Geralmente os Task managers diferentes do padrao do windows mostram até o arquivo relacionado com o processo (apaque os que tiver certeza que não são do seu Servidor) - Fique atento com Lssass.exe ou exprorer.exe (quando o correto é Lsass.exe e Explorer.exe).

     

    Ative pastas ocultas e de sistemas, verifique no disco C: e na Pasta System 32 algum arquivo estranho.
    Apague as pastas de Arquivos de internet e TEMO dos usuarios "Default User" e "All User". Verifique se na pasta Documentos e Desktop se não existe nada criando esses "atalhos".

    A claro, apague esse tempo que os atalhos apontam.

    Espero ter ajudado em algo.
    Abraço, boa sorte.

    Philippe.Gandolfi

     

    segunda-feira, 18 de outubro de 2010 10:54

Todas as Respostas

  • Wagner,

    bom dia.

    Se existir a possibilidade de isolar esse servidor, tira-lo da rede e remover todos os vírus, melhor.

    Baixe um antivírus, instale e atualize, faça uma varredura completa.


    Gilberto Soares Lopes
    terça-feira, 21 de setembro de 2010 13:58
  • Wagner,

    Faça isso mesmo, Isole o servidor e aplique um AV completo nele.
    Execute ao Menos uns 3 diferentes, eu indico:

    NOD32 - AVAST 5 (apenas o 5) - Kaspersky (voe pode baixar o Trial deles).

    Outra dica é voce baixar no baixaki algum "TaskManager" para gerenciar os processos e identificar os "processos virais"

    Geralmente os Task managers diferentes do padrao do windows mostram até o arquivo relacionado com o processo (apaque os que tiver certeza que não são do seu Servidor) - Fique atento com Lssass.exe ou exprorer.exe (quando o correto é Lsass.exe e Explorer.exe).

     

    Ative pastas ocultas e de sistemas, verifique no disco C: e na Pasta System 32 algum arquivo estranho.
    Apague as pastas de Arquivos de internet e TEMO dos usuarios "Default User" e "All User". Verifique se na pasta Documentos e Desktop se não existe nada criando esses "atalhos".

    A claro, apague esse tempo que os atalhos apontam.

    Espero ter ajudado em algo.
    Abraço, boa sorte.

    Philippe.Gandolfi

     

    segunda-feira, 18 de outubro de 2010 10:54