1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Sera virus?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Triston, 4 de Setembro de 2003. (Respostas: 6; Visualizações: 638)

  1. Triston

    Triston Aku Soku Zan SM

    Desde o dia 2 que todas as maquinas da rede (w2k pro) têm andado a dar o mesmo problema dai achar q poderá ser um virus

    Volta não volta aparece a mensagem windows has found an error in scvhost.exe e bla bla bla... depois disso a maquina parece marar completamente e so fazendo um reboot é que as coisas voltam ao sitio pelo menos por um par de horas

    Agora a parte estanha é que mesm tendo o ultimo update feito pela symantec não é detectado um unico virus em qqer uma das maquinas

    Isto parece coisa de virus, mas como n detecto nenhum aqui fica a pergunta... será virus ou ja algum de voces passou por uma coisa semelhante?
     
  2. SpEeDyGoNzAlEs

    SpEeDyGoNzAlEs Power Member

    Isso acho que é o [email protected] ou algo assim do género!

    Vê na pasta system32 se tens um ficheirinho SVCHOST.CMD. Se tiveres, deves também ter um serviço muito parecido com o Remote Procedure Call (RPC), ma escrito desta forma Remote_Procedure_Call_(RPC) (mais coisa menos coisa eheh)

    Se vires qual o ficheiro que corre o serviços, vais ver que está dentro duma pasta qualquer dentro do system32 (wins acho eu), que tem cópias alteradas do svchost32 e svchost.exe (Já não tenho a certeza do nome da pasta...).

    Solução (para mim funcionou):

    Em modo de segurança é capaz de ser mais eficaz...

    Parar o serviço

    Apagar o svchost.cmd

    Apagar a pasta mencionada no serviço manhoso

    No registo:

    Procurar no local machine, software, microsoft, windows, current version, run referências a ficheiros nessa pasta e eliminá-las

    Procurar o serviço manhoso e apagar TUDO o que puderes onde ele venha mencionado (apagar não só as referências a ficheiros, mas tb as pastas amarelas do lado esquerdo :)) (Há algumas que ele não deixa apagar, mas no próximo reboot elas desaparecem)

    Já agora vê se não tens um processo SQBLX.EXE ou coisa assim, que ocupa MUITO CPU...! Apaga também do registo e do startup folder e o ficheiro.

    E pronto, para mim resultou....

    O mencionado pelo Nemesis11 também andava naquela máquina (MSBLAST), por isso convém também fazeres o que ele mencionou :)
     
  3. Triston

    Triston Aku Soku Zan SM

    Thx 4 the info

    Vou experimentar isso numa das maquinas =)
     
  4. pnabais

    pnabais Power Member

    Triston,

    Antes de mais, aconselhava-te a fazer o windows update a todos os PC's, ou pelo menos os fixes de segurança MS03-026 e MS03-07, que são os aproveitados pelo virus Blaster e Welchia.

    Depois de patchadas, aconselhava-te a correr o Stinger em todas as maquinas.

    Tambem não é mal visto instalares uma firewall num dos PC's para tentar verificar se está a tentar fazer algum "acesso estranho".
     
  5. Triston

    Triston Aku Soku Zan SM

    Thx pelo conselho mas ja tinha corrido o update de segurança nas maquinas todas mal ele tinha saido, em relação à firewall, hmmm ainda bou experimentar isso =)
     
  6. SimpleFriend

    SimpleFriend Power Member

    Oi, eu ja tive esse problema, e resolvi com as actualizações do windows (Win 2k). Mas td o q SpEeDyGoNzAlEs disse, deves considerar e experimentar.
     

Partilhar esta Página