Usuário com melhor resposta
2000 apareceu com atalhos de .doc em várias pastas

Pergunta
-
Olá a todos,
Hoje meu servidor 2000Server, que por acaso estava sem antivirus devido a uma falha do responsavel pelo setor, apareceu com vários arquivos de atalhos de arquivos .doc e .jpg, a maioria com nomes de pessoas, ex: "atalho para Jorge Augusto.doc". Estes atalhos apontam sempre para arquivos tmp.
Além do gerenciador de tarefas e outras coisinhas mais estarem desabilitada.
Alguém tem não digo nem uma luz, mas a Usina de Itaipu inteira para uma solução emergencial?
Agradeço a colaboração de todos.
abs
Wagner RJsexta-feira, 17 de setembro de 2010 01:38
Respostas
-
Wagner,
bom dia.
Se existir a possibilidade de isolar esse servidor, tira-lo da rede e remover todos os vírus, melhor.
Baixe um antivírus, instale e atualize, faça uma varredura completa.
Gilberto Soares Lopes- Marcado como Resposta Richard JuhaszModerator sexta-feira, 3 de dezembro de 2010 20:40
terça-feira, 21 de setembro de 2010 13:58 -
Wagner,
Faça isso mesmo, Isole o servidor e aplique um AV completo nele.
Execute ao Menos uns 3 diferentes, eu indico:
NOD32 - AVAST 5 (apenas o 5) - Kaspersky (voe pode baixar o Trial deles).Outra dica é voce baixar no baixaki algum "TaskManager" para gerenciar os processos e identificar os "processos virais"
Geralmente os Task managers diferentes do padrao do windows mostram até o arquivo relacionado com o processo (apaque os que tiver certeza que não são do seu Servidor) - Fique atento com Lssass.exe ou exprorer.exe (quando o correto é Lsass.exe e Explorer.exe).
Ative pastas ocultas e de sistemas, verifique no disco C: e na Pasta System 32 algum arquivo estranho.
Apague as pastas de Arquivos de internet e TEMO dos usuarios "Default User" e "All User". Verifique se na pasta Documentos e Desktop se não existe nada criando esses "atalhos".A claro, apague esse tempo que os atalhos apontam.
Espero ter ajudado em algo.
Abraço, boa sorte.
Philippe.Gandolfi- Marcado como Resposta Richard JuhaszModerator sexta-feira, 3 de dezembro de 2010 20:41
segunda-feira, 18 de outubro de 2010 10:54
Todas as Respostas
-
Wagner,
bom dia.
Se existir a possibilidade de isolar esse servidor, tira-lo da rede e remover todos os vírus, melhor.
Baixe um antivírus, instale e atualize, faça uma varredura completa.
Gilberto Soares Lopes- Marcado como Resposta Richard JuhaszModerator sexta-feira, 3 de dezembro de 2010 20:40
terça-feira, 21 de setembro de 2010 13:58 -
Wagner,
Faça isso mesmo, Isole o servidor e aplique um AV completo nele.
Execute ao Menos uns 3 diferentes, eu indico:
NOD32 - AVAST 5 (apenas o 5) - Kaspersky (voe pode baixar o Trial deles).Outra dica é voce baixar no baixaki algum "TaskManager" para gerenciar os processos e identificar os "processos virais"
Geralmente os Task managers diferentes do padrao do windows mostram até o arquivo relacionado com o processo (apaque os que tiver certeza que não são do seu Servidor) - Fique atento com Lssass.exe ou exprorer.exe (quando o correto é Lsass.exe e Explorer.exe).
Ative pastas ocultas e de sistemas, verifique no disco C: e na Pasta System 32 algum arquivo estranho.
Apague as pastas de Arquivos de internet e TEMO dos usuarios "Default User" e "All User". Verifique se na pasta Documentos e Desktop se não existe nada criando esses "atalhos".A claro, apague esse tempo que os atalhos apontam.
Espero ter ajudado em algo.
Abraço, boa sorte.
Philippe.Gandolfi- Marcado como Resposta Richard JuhaszModerator sexta-feira, 3 de dezembro de 2010 20:41
segunda-feira, 18 de outubro de 2010 10:54