Sera virus?

Triston

Triston

Aku Soku Zan SM
Desde o dia 2 que todas as maquinas da rede (w2k pro) têm andado a dar o mesmo problema dai achar q poderá ser um virus

Volta não volta aparece a mensagem windows has found an error in scvhost.exe e bla bla bla... depois disso a maquina parece marar completamente e so fazendo um reboot é que as coisas voltam ao sitio pelo menos por um par de horas

Agora a parte estanha é que mesm tendo o ultimo update feito pela symantec não é detectado um unico virus em qqer uma das maquinas

Isto parece coisa de virus, mas como n detecto nenhum aqui fica a pergunta... será virus ou ja algum de voces passou por uma coisa semelhante?
 
Isso acho que é o bugbear@worm ou algo assim do género!

Vê na pasta system32 se tens um ficheirinho SVCHOST.CMD. Se tiveres, deves também ter um serviço muito parecido com o Remote Procedure Call (RPC), ma escrito desta forma Remote_Procedure_Call_(RPC) (mais coisa menos coisa eheh)

Se vires qual o ficheiro que corre o serviços, vais ver que está dentro duma pasta qualquer dentro do system32 (wins acho eu), que tem cópias alteradas do svchost32 e svchost.exe (Já não tenho a certeza do nome da pasta...).

Solução (para mim funcionou):

Em modo de segurança é capaz de ser mais eficaz...

Parar o serviço

Apagar o svchost.cmd

Apagar a pasta mencionada no serviço manhoso

No registo:

Procurar no local machine, software, microsoft, windows, current version, run referências a ficheiros nessa pasta e eliminá-las

Procurar o serviço manhoso e apagar TUDO o que puderes onde ele venha mencionado (apagar não só as referências a ficheiros, mas tb as pastas amarelas do lado esquerdo :)) (Há algumas que ele não deixa apagar, mas no próximo reboot elas desaparecem)

Já agora vê se não tens um processo SQBLX.EXE ou coisa assim, que ocupa MUITO CPU...! Apaga também do registo e do startup folder e o ficheiro.

E pronto, para mim resultou....

O mencionado pelo Nemesis11 também andava naquela máquina (MSBLAST), por isso convém também fazeres o que ele mencionou :)
 
Triston,

Antes de mais, aconselhava-te a fazer o windows update a todos os PC's, ou pelo menos os fixes de segurança MS03-026 e MS03-07, que são os aproveitados pelo virus Blaster e Welchia.

Depois de patchadas, aconselhava-te a correr o Stinger em todas as maquinas.

Tambem não é mal visto instalares uma firewall num dos PC's para tentar verificar se está a tentar fazer algum "acesso estranho".
 
Thx pelo conselho mas ja tinha corrido o update de segurança nas maquinas todas mal ele tinha saido, em relação à firewall, hmmm ainda bou experimentar isso =)
 
Oi, eu ja tive esse problema, e resolvi com as actualizações do windows (Win 2k). Mas td o q SpEeDyGoNzAlEs disse, deves considerar e experimentar.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo