O virus do tipo Conficker Worm explora uma falha de segurança do Windows para fazer a bagunça.
Siga os passoa abaixo para remover o virus se livrar da praga para sempre.
---
Consiga um micro que não esteja infectado, vá no site www.avast.com e baixe a versão mais atual e pegue também a atualização offline (downloads/updates/ update avast 4.x vps).
Vá no site da microsoft e baixe a atualização KB958644.
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
(clique no sistema que vc está usando para acessar o download).
Baixe também o programa AutoRun Eater 2.3
http://baixaki.ig.com.br/download/autorun-eater.htm
---
0. Instale o AutoRun Eater. Coloque todos os pendrives que você tiver para ele limpar todos.
1. Desconecte o micro da rede.
2. Desinstale o antivirus que você estiver usando e instale o avast e logo após aplique a atualização.
3. Quando o avast perguntar se deseja realiar um escaneamento no próximo BOOT, responda SIM.
4. Reinicie o micro e exclua todos os arquivos infectados que forem detectados.
5. Entre em modo de segurança, como administrador e aplique a atualização KB958644.
6. Coloque uma senha "forte" na conta dos administradores, esse virus tenta as sequencias mais comuns.
7. Reinicie normalmente e veja o que acontece.
---
Depois de limpar, lembre-se de ligar o FIREWALL, remova as exceções para arquivos desconhecidos. Ligue tabém as ATUALIZAÇÕES AUTOMÁTICAS e mantenha seu Windows sempre atualizado!
---
E viva o Linux!
Siga os passoa abaixo para remover o virus se livrar da praga para sempre.
---
Consiga um micro que não esteja infectado, vá no site www.avast.com e baixe a versão mais atual e pegue também a atualização offline (downloads/updates/ update avast 4.x vps).
Vá no site da microsoft e baixe a atualização KB958644.
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
(clique no sistema que vc está usando para acessar o download).
Baixe também o programa AutoRun Eater 2.3
http://baixaki.ig.com.br/download/autorun-eater.htm
---
0. Instale o AutoRun Eater. Coloque todos os pendrives que você tiver para ele limpar todos.
1. Desconecte o micro da rede.
2. Desinstale o antivirus que você estiver usando e instale o avast e logo após aplique a atualização.
3. Quando o avast perguntar se deseja realiar um escaneamento no próximo BOOT, responda SIM.
4. Reinicie o micro e exclua todos os arquivos infectados que forem detectados.
5. Entre em modo de segurança, como administrador e aplique a atualização KB958644.
6. Coloque uma senha "forte" na conta dos administradores, esse virus tenta as sequencias mais comuns.
7. Reinicie normalmente e veja o que acontece.
---
Depois de limpar, lembre-se de ligar o FIREWALL, remova as exceções para arquivos desconhecidos. Ligue tabém as ATUALIZAÇÕES AUTOMÁTICAS e mantenha seu Windows sempre atualizado!
---
E viva o Linux!
4 comentários:
voce sabe me dizer se isso tmb corrige depois o problema de acesso aos sites da microsoft entre outros?
ah não sei se ajuda no seu tutorial, mais achei um modo aqui de acessar o sites que ele bloqueia mesmo o comp estando infectado
seria desativando serviço de cache do windows
(Cliente DNS)
assim o windows passa a utilizar o servidor de DNS direto.
assim da pra atulizar o windows e o antivirus.
Nossa deu super certo virus removido depois de 1 dia inteiro quase que de luta.
muito obrigado.
e obrigado por ter lembrado e enviado o e-mail.
Realmente essa é a solução! hehe
Por isso o safado bloqueava qualquer chance de tentar conectar ao site da microsoft ow de algum antivirus... ¬¬
esse caso de nao atualizar e nao entrar em sites de antivirus em algumas maquinas da loja onde trabalho ainda continuaram, ai tive q usar um programa q corrige essa falha q o
virus gera, aki ta o link caso alguém precise: http://www.4shared.com/file/81937429/95f3f32f/Anti_DownadUp.html
Agora toda maquina que monto passo a instalar essa atualização de segurança antes de colocar o cabo de rede kkkkkk...
O servidor ja ta sendo atualizado tbm, e os pendrives infectados formatados kkkk
Esse desgraçado deu dor de cabeça :S
E parabéns ai messmo Prof. Abrahao, deu certo a solução aqui ^^
Postar um comentário