Worm-Vírus Blaster
Página 1 de 1
Worm-Vírus Blaster
O "Worm-vírus Blaster" e variantes estão afetando toda a indústria de microcomputadores e podem impactar qualquer sistema de computador que esteja executando o Microsoft Windows XP ou Windows 2000.
Este documento o ajudará a corrigir o erro associado ao vírus, remover o vírus do sistema e impedir que ele apareça de novo futuramente.
NOTA: Esses worms estão designados a aumentar o tráfego da Web em determinados sites na Web. Se ocorrer aumento de tráfego da Web no site Microsoft Windows Update, pode levar muito tempo para fazer o download de suas atualizações, ou o site da Web talvez nem seja exibido quando você tentar acessá-lo. Tenha paciência e tente se conectar ao site em uma outra hora, se isso acontecer.
Visão geral do worm-vírus
A mensagem de erro a seguir ou outro erro semelhante aparece antes de o computador ser automaticamente desligado:
Este sistema está sendo desligado. Salve todo o trabalho em andamento e faça logoff. Quaisquer alterações não salvas serão perdidas. Este desligamento foi iniciado pela AUTORIDADE/SISTEMA NT. Tempo antes de desligar: Mensagem 00:00:XX: O Windows precisa ser reiniciado agora porque o serviço de chamada de procedimento remoto (RPC - Remote Procedure Call) foi encerrado inesperadamente .
Figura 1: A mensagem de erro real
Outros sintomas podem incluir instabilidade, panes e vulnerabilidade do sistema.
Esse erro provavelmente é causado por um vírus do tipo worm conhecido como Blaster, LoveSan, MSBlaster ou Welchia (também pode ter outros nomes e variações). O worm pode explorar uma vulnerabilidade da segurança em computadores desprotegidos que estejam executando o Microsoft Windows XP ou Windows 2000. Ele afeta os sistemas que não possuam o patch da Microsoft instalado MS03-039 . Encontrar o arquivo "Msblast.exe" indica que o vírus está ativo em seu computador. Entretanto, esse arquivo não está presente em todas as variantes do worm. Mesmo que você não encontre esse arquivo no computador, o worm pode ainda residir em seu sistema.
Use as etapas abaixo para atualizar seu computador com o patch de segurança da Microsoft mais recente e remova o vírus do sistema.
Combatendo o worm-vírus
Siga as etapas abaixo para impedir que o computador seja reiniciado, para remover o vírus e para impedir que ele reinfecte o computador. A HP não garante o sucesso desse procedimento, uma vez que o vírus pode existir em formas diferentes.
NOTA: As etapas a seguir requerem um software de varredura de vírus (Norton AntiVirus ou McAfee VirusScan) e que a pessoa logada tenha privilégios administrativos do Windows XP.
NOTA: Quando o computador precisar de reparos ou quando a recuperação do sistema for executada, o software é alterado de volta a sua configuração original, o que significa dizer que é configurado à mesma condição de quando foi comprado. Todas as atualizações de driver e software instaladas no computador desde que foi ligado pela primeira vez são perdidas. Nessa condição de "quase novo", o computador está mais suscetível a vírus, porque todas as atualizações de segurança instaladas anteriormente são removidas. Execute as etapas nesta seção, quando o computador voltar do reparo ou após a recuperação do sistema ter sido executada.
Clique em Iniciar e em Executar e digite: shutdown -a
Isso impede que o sistema seja reiniciado automaticamente pelo tempo suficiente para que você faça download da atualização de segurança da Microsoft e a instale.
Clique em OK .
Caso o comando "shutdown -a" não impeça que o computador seja reiniciado, siga estas etapas:
Clique em Iniciar e em Executar e digite: services.msc
Clique em OK .
Será exibida uma janela de Serviços.
Clique duas vezes em Chamada de procedimento remoto (RPC) e selecione a guia Recuperar . Tenha cuidado para não usar o item Localizador da Chamada de procedimento remoto (RPC).
Figura 2: Serviço de Chamada de procedimento remoto (RPC)
Configure os itens Primeira falha , Segunda falha e Falhas subseqüentes para Tomar nenhuma atitude .
Clique em OK para aplicar as configurações.
Instale as atualizações importantes mais recentes usando o Windows Update. Para obter mais informações, consulte a documentação a seguir: Boletim de segurança da Microsoft: MS03-039 e Como usar o Windows Update
NOTA: Esses worms estão designados a aumentar o tráfego da Web em determinados sites na Web. Se ocorrer aumento de tráfego da Web no site Microsoft Windows Update, pode levar muito tempo para fazer o download de suas atualizações, ou o site da Web talvez nem seja exibido quando você tentar acessá-lo. Tenha paciência e tente se conectar ao site em uma outra hora, se isso acontecer.
Remova o worm usando seu software antivírus. Faça isso, obtendo as definições de vírus mais recentes e depois efetuando uma varredura. Para obter informações sobre ferramentas de remoção de software e como remover esse worm e variantes, use os seguintes links:
Página do VirusScan do McAfee sobre o vírus W32/Lovsan.worm
[url=Página do VirusScan do McAfee sobre o vírus W32/Lovsan.worm ]Página do Anti-Vírus do Norton (Symantec) sobre o vírus W32.Blaster.Worm [/url]
[url=Página do Anti-Vírus do Norton (Symantec) sobre o vírus W32.Blaster.Worm ]Artigo base de conhecimento Microsoft 833330 - Uma ferramenta está disponível para remover os worms Blaster e Nachi de computadores infectados que estejam executando o Windows 2000 ou Windows XP [/url]
Se tudo correu bem, o computador agora está limpo e protegido. Se essas etapas não resolveram o problema, entre em contato com a Microsoft e com o seu fornecedor de software antivírus para obter mais assistência.
Caso você tenha usado o comando "services.msc" (conforme explicado acima, na Etapa 3) para impedir que seu computador fosse reiniciado, restaure as configurações de recuperação RPC ao seu estado original, como a seguir:
Clique em Iniciar e em Executar e digite: services.msc
Clique em OK .
Clique duas vezes em Chamada de procedimento remoto (RPC) e selecione a guia Recuperar . Tenha cuidado para não usar o item Localizador da Chamada de procedimento remoto (RPC).
Figura 3: Serviço de Chamada de procedimento remoto (RPC)
Configure os itens Primeira falha , Segunda falha e Falhas subseqüentes para Reiniciar o computador .
Clique em OK para aplicar as configurações.
NOTA: Também é uma boa idéia abrir a Restauração do sistema e excluir as datas que ocorreram enquanto o vírus estava ativo. Isso impede que o computador seja infectado novamente quando a Restauração do sistema é usada. Para abrir a Restauração do sistema, clique em Iniciar , Todos os programas , Acessórios , Ferramentas do sistema e, em seguida, Restauração do sistema .
Este documento o ajudará a corrigir o erro associado ao vírus, remover o vírus do sistema e impedir que ele apareça de novo futuramente.
NOTA: Esses worms estão designados a aumentar o tráfego da Web em determinados sites na Web. Se ocorrer aumento de tráfego da Web no site Microsoft Windows Update, pode levar muito tempo para fazer o download de suas atualizações, ou o site da Web talvez nem seja exibido quando você tentar acessá-lo. Tenha paciência e tente se conectar ao site em uma outra hora, se isso acontecer.
Visão geral do worm-vírus
A mensagem de erro a seguir ou outro erro semelhante aparece antes de o computador ser automaticamente desligado:
Este sistema está sendo desligado. Salve todo o trabalho em andamento e faça logoff. Quaisquer alterações não salvas serão perdidas. Este desligamento foi iniciado pela AUTORIDADE/SISTEMA NT. Tempo antes de desligar: Mensagem 00:00:XX: O Windows precisa ser reiniciado agora porque o serviço de chamada de procedimento remoto (RPC - Remote Procedure Call) foi encerrado inesperadamente .
Figura 1: A mensagem de erro real
Outros sintomas podem incluir instabilidade, panes e vulnerabilidade do sistema.
Esse erro provavelmente é causado por um vírus do tipo worm conhecido como Blaster, LoveSan, MSBlaster ou Welchia (também pode ter outros nomes e variações). O worm pode explorar uma vulnerabilidade da segurança em computadores desprotegidos que estejam executando o Microsoft Windows XP ou Windows 2000. Ele afeta os sistemas que não possuam o patch da Microsoft instalado MS03-039 . Encontrar o arquivo "Msblast.exe" indica que o vírus está ativo em seu computador. Entretanto, esse arquivo não está presente em todas as variantes do worm. Mesmo que você não encontre esse arquivo no computador, o worm pode ainda residir em seu sistema.
Use as etapas abaixo para atualizar seu computador com o patch de segurança da Microsoft mais recente e remova o vírus do sistema.
Combatendo o worm-vírus
Siga as etapas abaixo para impedir que o computador seja reiniciado, para remover o vírus e para impedir que ele reinfecte o computador. A HP não garante o sucesso desse procedimento, uma vez que o vírus pode existir em formas diferentes.
NOTA: As etapas a seguir requerem um software de varredura de vírus (Norton AntiVirus ou McAfee VirusScan) e que a pessoa logada tenha privilégios administrativos do Windows XP.
NOTA: Quando o computador precisar de reparos ou quando a recuperação do sistema for executada, o software é alterado de volta a sua configuração original, o que significa dizer que é configurado à mesma condição de quando foi comprado. Todas as atualizações de driver e software instaladas no computador desde que foi ligado pela primeira vez são perdidas. Nessa condição de "quase novo", o computador está mais suscetível a vírus, porque todas as atualizações de segurança instaladas anteriormente são removidas. Execute as etapas nesta seção, quando o computador voltar do reparo ou após a recuperação do sistema ter sido executada.
Clique em Iniciar e em Executar e digite: shutdown -a
Isso impede que o sistema seja reiniciado automaticamente pelo tempo suficiente para que você faça download da atualização de segurança da Microsoft e a instale.
Clique em OK .
Caso o comando "shutdown -a" não impeça que o computador seja reiniciado, siga estas etapas:
Clique em Iniciar e em Executar e digite: services.msc
Clique em OK .
Será exibida uma janela de Serviços.
Clique duas vezes em Chamada de procedimento remoto (RPC) e selecione a guia Recuperar . Tenha cuidado para não usar o item Localizador da Chamada de procedimento remoto (RPC).
Figura 2: Serviço de Chamada de procedimento remoto (RPC)
Configure os itens Primeira falha , Segunda falha e Falhas subseqüentes para Tomar nenhuma atitude .
Clique em OK para aplicar as configurações.
Instale as atualizações importantes mais recentes usando o Windows Update. Para obter mais informações, consulte a documentação a seguir: Boletim de segurança da Microsoft: MS03-039 e Como usar o Windows Update
NOTA: Esses worms estão designados a aumentar o tráfego da Web em determinados sites na Web. Se ocorrer aumento de tráfego da Web no site Microsoft Windows Update, pode levar muito tempo para fazer o download de suas atualizações, ou o site da Web talvez nem seja exibido quando você tentar acessá-lo. Tenha paciência e tente se conectar ao site em uma outra hora, se isso acontecer.
Remova o worm usando seu software antivírus. Faça isso, obtendo as definições de vírus mais recentes e depois efetuando uma varredura. Para obter informações sobre ferramentas de remoção de software e como remover esse worm e variantes, use os seguintes links:
Página do VirusScan do McAfee sobre o vírus W32/Lovsan.worm
[url=Página do VirusScan do McAfee sobre o vírus W32/Lovsan.worm ]Página do Anti-Vírus do Norton (Symantec) sobre o vírus W32.Blaster.Worm [/url]
[url=Página do Anti-Vírus do Norton (Symantec) sobre o vírus W32.Blaster.Worm ]Artigo base de conhecimento Microsoft 833330 - Uma ferramenta está disponível para remover os worms Blaster e Nachi de computadores infectados que estejam executando o Windows 2000 ou Windows XP [/url]
Se tudo correu bem, o computador agora está limpo e protegido. Se essas etapas não resolveram o problema, entre em contato com a Microsoft e com o seu fornecedor de software antivírus para obter mais assistência.
Caso você tenha usado o comando "services.msc" (conforme explicado acima, na Etapa 3) para impedir que seu computador fosse reiniciado, restaure as configurações de recuperação RPC ao seu estado original, como a seguir:
Clique em Iniciar e em Executar e digite: services.msc
Clique em OK .
Clique duas vezes em Chamada de procedimento remoto (RPC) e selecione a guia Recuperar . Tenha cuidado para não usar o item Localizador da Chamada de procedimento remoto (RPC).
Figura 3: Serviço de Chamada de procedimento remoto (RPC)
Configure os itens Primeira falha , Segunda falha e Falhas subseqüentes para Reiniciar o computador .
Clique em OK para aplicar as configurações.
NOTA: Também é uma boa idéia abrir a Restauração do sistema e excluir as datas que ocorreram enquanto o vírus estava ativo. Isso impede que o computador seja infectado novamente quando a Restauração do sistema é usada. Para abrir a Restauração do sistema, clique em Iniciar , Todos os programas , Acessórios , Ferramentas do sistema e, em seguida, Restauração do sistema .
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|