Worm-Vírus Blaster

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Worm-Vírus Blaster

Mensagem  Admin em Seg Jun 23, 2008 5:35 pm

O "Worm-vírus Blaster" e variantes estão afetando toda a indústria de microcomputadores e podem impactar qualquer sistema de computador que esteja executando o Microsoft Windows XP ou Windows 2000.
Este documento o ajudará a corrigir o erro associado ao vírus, remover o vírus do sistema e impedir que ele apareça de novo futuramente.
NOTA: Esses worms estão designados a aumentar o tráfego da Web em determinados sites na Web. Se ocorrer aumento de tráfego da Web no site Microsoft Windows Update, pode levar muito tempo para fazer o download de suas atualizações, ou o site da Web talvez nem seja exibido quando você tentar acessá-lo. Tenha paciência e tente se conectar ao site em uma outra hora, se isso acontecer.

Visão geral do worm-vírus
A mensagem de erro a seguir ou outro erro semelhante aparece antes de o computador ser automaticamente desligado:
Este sistema está sendo desligado. Salve todo o trabalho em andamento e faça logoff. Quaisquer alterações não salvas serão perdidas. Este desligamento foi iniciado pela AUTORIDADE/SISTEMA NT. Tempo antes de desligar: Mensagem 00:00:XX: O Windows precisa ser reiniciado agora porque o serviço de chamada de procedimento remoto (RPC - Remote Procedure Call) foi encerrado inesperadamente .
Figura 1: A mensagem de erro real


Outros sintomas podem incluir instabilidade, panes e vulnerabilidade do sistema.
Esse erro provavelmente é causado por um vírus do tipo worm conhecido como Blaster, LoveSan, MSBlaster ou Welchia (também pode ter outros nomes e variações). O worm pode explorar uma vulnerabilidade da segurança em computadores desprotegidos que estejam executando o Microsoft Windows XP ou Windows 2000. Ele afeta os sistemas que não possuam o patch da Microsoft instalado MS03-039 . Encontrar o arquivo "Msblast.exe" indica que o vírus está ativo em seu computador. Entretanto, esse arquivo não está presente em todas as variantes do worm. Mesmo que você não encontre esse arquivo no computador, o worm pode ainda residir em seu sistema.
Use as etapas abaixo para atualizar seu computador com o patch de segurança da Microsoft mais recente e remova o vírus do sistema.
Combatendo o worm-vírus
Siga as etapas abaixo para impedir que o computador seja reiniciado, para remover o vírus e para impedir que ele reinfecte o computador. A HP não garante o sucesso desse procedimento, uma vez que o vírus pode existir em formas diferentes.
NOTA: As etapas a seguir requerem um software de varredura de vírus (Norton AntiVirus ou McAfee VirusScan) e que a pessoa logada tenha privilégios administrativos do Windows XP.

NOTA: Quando o computador precisar de reparos ou quando a recuperação do sistema for executada, o software é alterado de volta a sua configuração original, o que significa dizer que é configurado à mesma condição de quando foi comprado. Todas as atualizações de driver e software instaladas no computador desde que foi ligado pela primeira vez são perdidas. Nessa condição de "quase novo", o computador está mais suscetível a vírus, porque todas as atualizações de segurança instaladas anteriormente são removidas. Execute as etapas nesta seção, quando o computador voltar do reparo ou após a recuperação do sistema ter sido executada.

Clique em Iniciar e em Executar e digite: shutdown -a
Isso impede que o sistema seja reiniciado automaticamente pelo tempo suficiente para que você faça download da atualização de segurança da Microsoft e a instale.
Clique em OK .
Caso o comando "shutdown -a" não impeça que o computador seja reiniciado, siga estas etapas:
Clique em Iniciar e em Executar e digite: services.msc
Clique em OK .
Será exibida uma janela de Serviços.
Clique duas vezes em Chamada de procedimento remoto (RPC) e selecione a guia Recuperar . Tenha cuidado para não usar o item Localizador da Chamada de procedimento remoto (RPC).
Figura 2: Serviço de Chamada de procedimento remoto (RPC)



Configure os itens Primeira falha , Segunda falha e Falhas subseqüentes para Tomar nenhuma atitude .
Clique em OK para aplicar as configurações.
Instale as atualizações importantes mais recentes usando o Windows Update. Para obter mais informações, consulte a documentação a seguir: Boletim de segurança da Microsoft: MS03-039 e Como usar o Windows Update

NOTA: Esses worms estão designados a aumentar o tráfego da Web em determinados sites na Web. Se ocorrer aumento de tráfego da Web no site Microsoft Windows Update, pode levar muito tempo para fazer o download de suas atualizações, ou o site da Web talvez nem seja exibido quando você tentar acessá-lo. Tenha paciência e tente se conectar ao site em uma outra hora, se isso acontecer.

Remova o worm usando seu software antivírus. Faça isso, obtendo as definições de vírus mais recentes e depois efetuando uma varredura. Para obter informações sobre ferramentas de remoção de software e como remover esse worm e variantes, use os seguintes links:

Página do VirusScan do McAfee sobre o vírus W32/Lovsan.worm

[url=Página do VirusScan do McAfee sobre o vírus W32/Lovsan.worm ]Página do Anti-Vírus do Norton (Symantec) sobre o vírus W32.Blaster.Worm [/url]

[url=Página do Anti-Vírus do Norton (Symantec) sobre o vírus W32.Blaster.Worm ]Artigo base de conhecimento Microsoft 833330 - Uma ferramenta está disponível para remover os worms Blaster e Nachi de computadores infectados que estejam executando o Windows 2000 ou Windows XP [/url]

Se tudo correu bem, o computador agora está limpo e protegido. Se essas etapas não resolveram o problema, entre em contato com a Microsoft e com o seu fornecedor de software antivírus para obter mais assistência.
Caso você tenha usado o comando "services.msc" (conforme explicado acima, na Etapa 3) para impedir que seu computador fosse reiniciado, restaure as configurações de recuperação RPC ao seu estado original, como a seguir:
Clique em Iniciar e em Executar e digite: services.msc
Clique em OK .
Clique duas vezes em Chamada de procedimento remoto (RPC) e selecione a guia Recuperar . Tenha cuidado para não usar o item Localizador da Chamada de procedimento remoto (RPC).
Figura 3: Serviço de Chamada de procedimento remoto (RPC)



Configure os itens Primeira falha , Segunda falha e Falhas subseqüentes para Reiniciar o computador .
Clique em OK para aplicar as configurações.
NOTA: Também é uma boa idéia abrir a Restauração do sistema e excluir as datas que ocorreram enquanto o vírus estava ativo. Isso impede que o computador seja infectado novamente quando a Restauração do sistema é usada. Para abrir a Restauração do sistema, clique em Iniciar , Todos os programas , Acessórios , Ferramentas do sistema e, em seguida, Restauração do sistema .
avatar
Admin
Admin

Número de Mensagens : 60
Idade : 27
Humor : ALEGRE
Data de inscrição : 25/11/2007

Ver perfil do usuário http://mundodigital.forumeiros.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum