none
Vírus TROJ_AZOB.A RRS feed

  • Pergunta

  •  

    Olá Pessoal,

     

    Estou em uma rede da qual não consigo remover o vírus TROJ_AZOB.A.

    Já entrei no modo de segurança com a opção restauração do sistema desativada, a fim de excluir os arquivos que são identificados no seguinte caminho:

    Arquivo: Song911.Exe.

    Caminho: C:\DOCUME~1\MATHEU~1.FRA\CONFIG~1\Temp\

    Arquivo: NewLoader[1].exe.

    Caminho: C:\Documents and Settings\Matheus.Fraga\Configurações locais\Temporary Internet Files\Content.IE5\1YKZXCQK\

    Utilizo o Antivírus Trend Micro, através do IP do servidor efetuo a varredura, mesmo assim o vírus não é removido, já atualizei o Antivírus do servidor e não adiantou, o servidor da rede é Windows Server 2003.

     

    Removi os arquivos da pasta Temp e arquivos temporários da Internet, em vão, alguém poderia me informar uma solução para esse problema?

     

    Agradeço!

     

    Fabio Teles

    sexta-feira, 22 de fevereiro de 2008 17:09

Respostas

  •  

    Olá Rodrigo,

     

    Muito obrigado pela resposta, a empresa utiliza o Firebox como Firewall, via Hardware.

    Recebi o suporte da Trend Micro e, removi o caminho Userinit no registro, dentro da pasta cn911.
    estava escrito: Userinit  Reg_SZ  c:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\secpol.exe.
    DETALHE: Desativei a restauração do sistema e entrei na opção "Modo de Segurança".

    segunda-feira, 25 de fevereiro de 2008 19:48

Todas as Respostas

  •  

    A/C

     

         Fabio Telles

     

      Olha de uma coisa eu digo a você quem tem o W 2003 Server tem uma forteleza digital, nem sei como um Trojan tão pequeno deve estar colocando em risco uma produção de trabalho, Faça o seguinte deve ter alguma maquina com o virus e a mesma esta passando a toda rede no momento do compartilhamento, ou seja quando é ligada, O Seu ISA e o ForeFront caso os tenha esta atualizado, essas ferramentas é insdispensavel para uma estação e um servidor.

       Como o risco é medio a Trand Micro não tem uma documentação.....

       Veja com seu Aministrador as maquinas que estão na rede faça um scan em toda a rede para vasculhar quem está com o tal trojan ou virus. Caso pecise de ajuda estudaremos juntos o seu caso.

     

     

     

    Obs.: Espero ter ajudado. Marque como Resposta caso tenha desempenhado com êxito isso ajudará outros usuários.. Duvidas post aqui ou entre em contato por e-mail.

     

     

     

       Rodrigo Soares
     
    Suporte Técnico Informática e Redes
    Suporte Técnico Telecomunicações fixa

    Skype   
     rodrigotecnico
    mail       rodrigodptotecnico@msn.com
    mail       rodrigowebmaster@ibest.com.br  

    Home     http://atcdsa.spaces.live.com  
    Help       55 + 11-9677 6504
    SP Acesso Remoto RJ
                
    Conectando...

    sábado, 23 de fevereiro de 2008 20:20
  •  

    Olá Rodrigo,

     

    Muito obrigado pela resposta, a empresa utiliza o Firebox como Firewall, via Hardware.

    Recebi o suporte da Trend Micro e, removi o caminho Userinit no registro, dentro da pasta cn911.
    estava escrito: Userinit  Reg_SZ  c:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\secpol.exe.
    DETALHE: Desativei a restauração do sistema e entrei na opção "Modo de Segurança".

    segunda-feira, 25 de fevereiro de 2008 19:48
  • A/C

     

         Fabio Telles

     

     

     

       Amigo marque como Resposta para ajudar mais usuários do site que pode aparece com o mesmo problema que você, e assim você me ajuda também....Obrigado sempre que precisar os colaboradores do site estaremos aqui, pois aqui é o point dos Advanceds e Amantes da Informática. Mais uma vez obrigado

        

     

     

     

     

    Obs.: Espero ter ajudado. Marque como Resposta caso tenha desempenhado com êxito isso ajudará outros usuários.. Duvidas post aqui ou entre em contato por e-mail.

     

     

     

       Rodrigo Soares
     
    Suporte Técnico Informática e Redes
    Suporte Técnico Telecomunicações fixa

    Skype   
     rodrigotecnico
    mail       rodrigodptotecnico@msn.com
    mail       rodrigowebmaster@ibest.com.br  

    Home     http://atcdsa.spaces.live.com  
    Help       55 + 11-9677 6504
    SP Acesso Remoto RJ
                
    Conectando...

    terça-feira, 26 de fevereiro de 2008 00:48