none
Contas Bloqueadas no AD RRS feed

  • Pergunta

  • Li este topico inteiro e vi que muitos tiveram este problema, infelizmente não teve uma solução definitiva para este problema, pela data do topico este virus deveria ser velho e no nosso ambiente com Mcafee não detectou o virus.

    Alguem esta tendo deste problema atualmente ?
    sexta-feira, 12 de março de 2010 12:54

Respostas

  • Provavelmente vc se refere ao Conficker...possuo um ambiente com ePO...e ele é detectado...confirme se o ambiente está atualizado...


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    • Marcado como Resposta Richard Juhasz quinta-feira, 18 de março de 2010 12:19
    sexta-feira, 12 de março de 2010 14:35
  • Peguei um ambiente com o Mcafee e o mesmo nao estava removendo o conficker,
    segue link com instruções de remoção do mesmo.

    http://www.alexandrenakagawa.com.br/blog/removendo-o-conficker

    Qualquer duvida é só perguntar.
    Foi util? Classifique ^^
    • Sugerido como Resposta Alexandre Nakagawa terça-feira, 16 de março de 2010 19:31
    • Marcado como Resposta Richard Juhasz quinta-feira, 18 de março de 2010 12:19
    segunda-feira, 15 de março de 2010 17:52
  • Olá.
    Isso pode ser um sintoma do vírus Conficker.

    Siga os passos:
    Baixe e instale esta atualização de acordo com o sistema e  idioma que vc tem instalado.
    http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

    Reinicie a máquina.

    Após baixe e execute  esta ferramenta de software mal intencionado da Microsoft, marcando a opção de scan completo.
    http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=pt-br

    Após testes.


    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    • Marcado como Resposta Richard Juhasz quinta-feira, 18 de março de 2010 12:19
    terça-feira, 16 de março de 2010 00:02
    Moderador
  • Caro DeividFoggi e aos amigos que postaram tentando ajudar,

    Como questionado por você meu ambiente com Groupshield + EPO + Mcafee anti virus estavam todos atualizados porem algo escapou do meu conhecimento, uma vez detectado o conficker mesmo com mcafee/epo ele consegue "chamar" mais conficker's para sua rede, a solução proposta pela mcafee e que funcionou perfeitamente foi esta :

    <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:Arial; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-ansi-language:EN-US; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Atualização da Microsoft (MS-08-067)

    http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

     

    <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:Arial; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-ansi-language:EN-US; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Conficker Stinger:

    http://vil.nai.com/vil/averttools.aspx

     

    E um programinha FREE da McAfee que scaneia um range de ip para averiguar se alguem está infectado com conficker

     

    <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:Arial; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-ansi-language:EN-US; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Conficker Detection Tool: (Certifique-se de que todas as máquinas estejam ligadas e conectadas a rêde.

    http://www.mcafee.com/us/enterprise/confickertest.html

     

    Obrigado.

    • Marcado como Resposta Richard Juhasz quinta-feira, 18 de março de 2010 12:19
    terça-feira, 16 de março de 2010 18:13

Todas as Respostas

  • Provavelmente vc se refere ao Conficker...possuo um ambiente com ePO...e ele é detectado...confirme se o ambiente está atualizado...


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    • Marcado como Resposta Richard Juhasz quinta-feira, 18 de março de 2010 12:19
    sexta-feira, 12 de março de 2010 14:35
  • Bom,

    se o vírus referido pelo usuário for o confiquer, no ambiente onde trabalho, uso o OfficeScan da TrenMicro e também o problema é solucionado pelo antivírus, lembrando que tem um update da microsoft também para ser instalado no servidor.


    Abraços,
    Rodrigo.
    Rodrigo Sturion Sgarbiero MCP 70-270 e 70-290
    sexta-feira, 12 de março de 2010 14:48
  • Peguei um ambiente com o Mcafee e o mesmo nao estava removendo o conficker,
    segue link com instruções de remoção do mesmo.

    http://www.alexandrenakagawa.com.br/blog/removendo-o-conficker

    Qualquer duvida é só perguntar.
    Foi util? Classifique ^^
    • Sugerido como Resposta Alexandre Nakagawa terça-feira, 16 de março de 2010 19:31
    • Marcado como Resposta Richard Juhasz quinta-feira, 18 de março de 2010 12:19
    segunda-feira, 15 de março de 2010 17:52
  • Olá.
    Isso pode ser um sintoma do vírus Conficker.

    Siga os passos:
    Baixe e instale esta atualização de acordo com o sistema e  idioma que vc tem instalado.
    http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

    Reinicie a máquina.

    Após baixe e execute  esta ferramenta de software mal intencionado da Microsoft, marcando a opção de scan completo.
    http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=pt-br

    Após testes.


    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    • Marcado como Resposta Richard Juhasz quinta-feira, 18 de março de 2010 12:19
    terça-feira, 16 de março de 2010 00:02
    Moderador
  • Suhanov,

    até que você não aplique essas atualizaçoes citadas em todas estações e servidores não terá se livrado do conficker. Primeira ação é aplicar estas atualizações, se você tiver o WSUS ou SystemCenter melhor. Senão poderás fazer um script.

    Procure também pelo KiddoKiller da Kaspersky, é um bom utilitário que consegue identificar e matar os processos infectados (porém nada disso nem nenhum antivirus resolve se você não tiver essas atualizações da microsoft.)

    Boa sorte ai!
    __________________________________
    terça-feira, 16 de março de 2010 11:34
  • Caro DeividFoggi e aos amigos que postaram tentando ajudar,

    Como questionado por você meu ambiente com Groupshield + EPO + Mcafee anti virus estavam todos atualizados porem algo escapou do meu conhecimento, uma vez detectado o conficker mesmo com mcafee/epo ele consegue "chamar" mais conficker's para sua rede, a solução proposta pela mcafee e que funcionou perfeitamente foi esta :

    <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:Arial; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-ansi-language:EN-US; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Atualização da Microsoft (MS-08-067)

    http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

     

    <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:Arial; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-ansi-language:EN-US; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Conficker Stinger:

    http://vil.nai.com/vil/averttools.aspx

     

    E um programinha FREE da McAfee que scaneia um range de ip para averiguar se alguem está infectado com conficker

     

    <!-- /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:Arial; mso-fareast-font-family:"Times New Roman"; mso-bidi-font-family:"Times New Roman"; mso-ansi-language:EN-US; mso-fareast-language:EN-US;} @page Section1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0cm; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Conficker Detection Tool: (Certifique-se de que todas as máquinas estejam ligadas e conectadas a rêde.

    http://www.mcafee.com/us/enterprise/confickertest.html

     

    Obrigado.

    • Marcado como Resposta Richard Juhasz quinta-feira, 18 de março de 2010 12:19
    terça-feira, 16 de março de 2010 18:13