Ralf23
Power Member
Trabalho numa rede com domínio e existem cerca de 60 máquinas infectadas com este worm.
Como antívirus utilizamos o Symantec Endpoint.
Depois de instalar o patch da Microsoft e correr a ferramenta de remoção do worm fornecida pela Symantec, verificou-se que os utilizadores das máquinas, todos no grupo de "Utilizadores Avançados" (Power Users), deixaram de ter os documentos e programas associados aos icones.
Ou seja, o documento está lá (doc, pdf, xls, etc), mas os programas ao abrirem os documentos, estes não são abertos correctamente, e o ícone do documento não é o correcto.
E, no Internet Explorer, agora quando se abre dá sempre uma mensagem de que o ficheiro swflash.cab não foi autorizado, coisa que no antecedente não acontecia, mesmo instalando novamente o FlashPlayer.
Mas tal não acontece no perfil de Administrador da máquina, onde aparece tudo como deve de ser.
Solução mais rápida: promover os utilizadores a Administradores, entrar no perfil de cada um, abrir os documentos e passar os utilizadores novamente a Utilizadores Avançados.
Isto só resolve parte dos problemas, pois os documentos contidos em anexos do Outlook continuam a dar problemas, assim como os sites contendo flash.
Já se tentou copiar o perfil de Administrador para os perfis dos utilizadores mas não funcionou.
Alguém já passou por situação semelhante?
Como resolveram?
Há alguma forma de repôr as definições originais dos utilizadores rapidamente sem andar com artimanhas manhosas?
Como antívirus utilizamos o Symantec Endpoint.
Depois de instalar o patch da Microsoft e correr a ferramenta de remoção do worm fornecida pela Symantec, verificou-se que os utilizadores das máquinas, todos no grupo de "Utilizadores Avançados" (Power Users), deixaram de ter os documentos e programas associados aos icones.
Ou seja, o documento está lá (doc, pdf, xls, etc), mas os programas ao abrirem os documentos, estes não são abertos correctamente, e o ícone do documento não é o correcto.
E, no Internet Explorer, agora quando se abre dá sempre uma mensagem de que o ficheiro swflash.cab não foi autorizado, coisa que no antecedente não acontecia, mesmo instalando novamente o FlashPlayer.
Mas tal não acontece no perfil de Administrador da máquina, onde aparece tudo como deve de ser.
Solução mais rápida: promover os utilizadores a Administradores, entrar no perfil de cada um, abrir os documentos e passar os utilizadores novamente a Utilizadores Avançados.
Isto só resolve parte dos problemas, pois os documentos contidos em anexos do Outlook continuam a dar problemas, assim como os sites contendo flash.
Já se tentou copiar o perfil de Administrador para os perfis dos utilizadores mas não funcionou.
Alguém já passou por situação semelhante?
Como resolveram?
Há alguma forma de repôr as definições originais dos utilizadores rapidamente sem andar com artimanhas manhosas?
Última edição: