none
Virus detona firewall do windows RRS feed

  • Pergunta

  • Pessoal, meu servidor de dominio foi infectado por algum virus, eu ja havia pego um virus q age parecido em uma maquina com windows xp, porem neste caso ela está detonando o firewall do windows...

    Eu nem sei como o virus chegou neste servidor ja que ninguem tem acesso a ele fisicamente, remotamente apenas via share ja q ele tambem é um servidor de arquivos, porem todos usuarios tem acesso apenas nas pastas especificas, nada de sistemas e pasta do windows...
    Eu percebi q esse virus registrou algumas coisas em servicos, ele criou uma pasta em c:\windows\system32\isql dentro desta pasta existe alguns arquivos estranho como J0001.exe H0001.exe e esses arquivos estão vinculados a esses serviços, eu desativei todos os serviços, exclui a pasta e exclui varias outras pastas estranhas q havia no system32, exclui tudo, reiniciei a maquina fora da rede e parece q ficou ok, entao liguei a rede novamente nesta maquina, ela funcionava normalmente na rede porem nenhuma outra maquina conseguia encherga-la pela rede, parecia q tinha algum firewall bloqueando, entao fui no firewall do windows para verificar e nao consegui acessa-lo, fui em services para ativa-lo porem ele tb não está la, a unica forma de fazer ele voltar foi instalando o service pack 2 novamente, entao consegui desativar o firewall e funcionou tudo normalmente, por alguns minutos pois de alguma forma o virus voltou a ativa, ele gera um broadcast tão grande na rede q ele consegue travar o router, ai todos ficam sem internet, somente quando tiro ela da rede a internet volta, nesta quando fui verificar o firewall do windows novamente nao estava funcionando e em processos no task mananger aparecia aqueles arquivos estranhos como J0001.exe e etc. mas nao na mesma pasta porque esta pasta não existia, ele estava sendo rodado de outro lugar e nao sei de onde pois tentei achar pelo search e ele nao encontra o arquivo... eu utilizo o symantec corporation e ele até encontra alguns virus com estes nomes, deixei por uma noite inteira ele analisando e ele vai achando e deletando mas sempre é gerado um arquivo novo e se deixar ele vai ficar eternamente achando virus novo, mas o fato é q esta maquina não está sendo acessada pela rede (e é um servidor de dominio e file share) e não estou de forma alguma conseguindo tirar este virus... alguem conhece alguma ferramente que poderia me ajudar?
    quinta-feira, 21 de janeiro de 2010 18:29

Respostas

Todas as Respostas

  • Olá Marcel!

    Neste caso para impedir que o virus volte novamente desative a restauração do sistema e siga, então, as dicas dos tutoriais abaixo na(s) máquina(s) que estejam infectada(s):

    Tutorial do Findykil

    Tutorial do Kaspersky Virus Removal Tool


    Tutorial do Dr. Web CureIt


    Tutorial do Norman Malware Cleaner


    Tutorial do antivirus Nod32 Online

    Depois disto, se estiver tudo normal, você volta a ativar a restauração do sistema e volta a conectar as máquinas.
    http://blindpcs.forumeiros.com/
    segunda-feira, 25 de janeiro de 2010 21:24
  • Marcelo bom dia, O problema continua? Post aqui o resultado para fecharmos a Thread ou continuar lhe ajudando. Obrigado.
    Esta mensagem é fornecida "como apresentada" sem garantias ou cessão de quaisquer direitos. Luciano Lima [MVP Enterprise Security]-[MCSA Security]-[MCSE Security] www.guiamcse.com.br/forum (Novo)
    quarta-feira, 27 de janeiro de 2010 10:59
    Moderador
  • O Virus parece q não voltou mais, porem comecou a dar problema em muitas coisas na maquina, o Wsus não está mais funcionando, na verdade acho q somente o wsus não está funcionando mais, tentei remove-lo e instalar denovo e não tem como, ele nao consegue remover mais, então resolvi reinstalar o windows novamente e depois restaurar os backups, o problema era q esse virus volta, se for igual o que peguei no windows xp mesmo depois de formatado ele voltava, pois eu não formatava todas as partições na o virus ficava em algum arquivo da outra partição, mas depois de rodar esses tools acho q não volta mais...

    Obrigado, pode fechar o thread.
    quarta-feira, 27 de janeiro de 2010 18:22
  • Caro amigo Marcel, também passei por esse mesmo problema com esses mesmos virus ( J001.exe etc.. ) consegui remove-los instalando o Avira Antivir Server ( o trial mesmo ).

    Mas ja que você conseguiu beleza então.

     

    quarta-feira, 12 de maio de 2010 14:34
  • Amigos, bom dia, estou tendo o mesmo problema com esse virus e não encontro a solução para bloquea-lo. Cada vez que isso acontece, o virus acaba com a rede do computador e também com o prompt de comando. O problema é que não estou focado em remover o virus e sim em não pegar o mesmo. O que devo fazer? Obs: Na empresa utilizo o antivirus Kaspersky (pago), o mesmo detecta o virus e consegue remove-lo, mas mesmo assim após isso a rede e o prompt de comando nao voltam a funcionar.
    sexta-feira, 15 de julho de 2011 11:25
  • Amigos, bom dia, estou tendo o mesmo problema com esse virus e não encontro a solução para bloquea-lo. Cada vez que isso acontece, o virus acaba com a rede do computador e também com o prompt de comando. O problema é que não estou focado em remover o virus e sim em não pegar o mesmo. O que devo fazer? Obs: Na empresa utilizo o antivirus Kaspersky (pago), o mesmo detecta o virus e consegue remove-lo, mas mesmo assim após isso a rede e o prompt de comando nao voltam a funcionar.


    Tenta fazer os passos acima, no meu caso resolveu em parte, o virus pelomenos foi removido, o problema era que algumas coisas do Windows parou de funcionar e nao estava conseguindo restaurar então tive que reinstalar a maquina.

    Primeiro vc precisa ver se é o mesmo problema acima para saber se isso irá resolver, derrepente é outro tipos de virus, ai você teria que tentar diagnosticar mais o problema e nos informar.

    sexta-feira, 15 de julho de 2011 12:52
  • Solução: formatação + atualização. - Os antivírus podem até remover o vírus, mas quanto aos estragos, só uma formatação + atualização irá resolver.

    Lidei casos de computadores com mais de 70 vírus, copiando os arquivos para um hd externo, formatando o computador e instalando 3 antivírus e executando um scan no backup.

    terça-feira, 2 de agosto de 2011 14:18