o recurso de Desktop das Broadcasters

escrito por Paul Litwinovich postado na administração de TI.

Baixar PDF

manter os computadores livres de algumas das coisas desagradáveis na Internet requer vigilância constante, talvez com um programa anti-malware. Os computadores usados pela equipe na sala de controle são ainda mais vulneráveis, pois os usuários podem usar menos cuidado quando em computadores comumente compartilhados. Se sua instalação for “got”, Paul Litwinovich tem a solução:

eu gerencio cerca de 70 computadores aqui no WSHU Public Radio Group e fiquei muito bom em Limpar o vírus ocasional que geralmente aparece no e-mail de alguém.

nas últimas semanas, houve uma erupção de novas infecções por computador causadas pelo Trojan Vundo e suas variantes virais. Este foi excepcionalmente difícil, então eu tive que fazer um pouco de pesquisa sobre isso. Talvez esta informação irá alertá – lo para os perigos-e ajudar se você encontrá-lo em seu computador.

infecção por Trojan

a infecção pode ocorrer facilmente: o Trojan Vundo começa como um pop-up em seu navegador da web dizendo ao usuário que o programa antivírus do computador está prestes a expirar – ou tem. Ele pede que você ” clique aqui para corrigir o problema.”Ele pode oferecer um download gratuito de” Internet Security 2010 “ou algum outro programa para” limpar seu computador.”

aviso: se você ou sua equipe virem este pop-up, não fique tentado a clicar no “X” para fechar a caixa. É tudo um jpeg e se você clicar em qualquer lugar nele, ele iniciará o processo de download. Em algumas variantes, você pode clicar com o botão direito do mouse no ícone do seu navegador na barra de Tarefas inferior na parte inferior da tela e fechar o navegador. Se você tiver sorte, isso também fechará o pop-up.

se o pop-up permanecer na tela neste momento, a única saída é salvar todos os arquivos abertos (documentos, etc., que você estava trabalhando) e, em seguida, travar o computador, mantendo pressionado o interruptor de alimentação até que ele desligue. Você pode ter que passar por uma verificação de disco quando você reiniciar, mas bate a alternativa.

Aviso: Fazer um desligamento normal e limpo dará a ele a chance de gravar em seu disco rígido.

o que Vundo faz

existem muitas variações dos troianos Vundo, variando do “relativamente” benigno ao muito destrutivo. A maioria usa a aparência de algum tipo de publicidade pop-up e, em seguida, raiz-se para torná-los difíceis de excluir.

se você clicar no pop-up, ele irá enganar alguns programas antivírus, aparecendo como um download intencional.

então, uma vez que o vírus se carregou, ele tentará desligar seu programa antivírus real e substituir seu ícone na bandeja do sistema por um para um falso programa antivírus. Ele pode modificar suas configurações de segurança para exibir um aviso de que seu programa antivírus precisa ser atualizado e quando você clicar no aviso, ele o levará a um site falso e tentará vender mais software falso, ou pelo menos obter o número do seu cartão de crédito. O falso programa antivírus pode aparecer sob vários nomes.

o vírus geralmente desliga as atualizações automáticas e cria um arquivo que impede que você inicie no modo de segurança. Muitas vezes, ele gravará proteger uma cópia de si mesmo no cache do navegador que não pode ser removido. Se o vírus detectar que você está tentando removê-lo, ele pode criar dezenas de cópias de si mesmo aparecendo como arquivos dll nomeados estranhos no diretório system32. Mais detalhes de como o Vundo funciona estão disponíveis na maioria dos sites antivírus.

um ponto que pode ser encontrado em quase todas as descrições da web do Vundo é que ele abre os portões para permitir a entrada de outros Trojans, portanto, quanto mais tempo seu computador não for tratado, mais vírus você terá que lidar. Felizmente, eles limparão facilmente quando você escanear a unidade depois de fazer as alterações para remover o Vundo.

além disso, pode até “convidar” outros vírus para vir morar: muitas vezes você receberá anúncios pop-up para outros sites, produtos e pornografia, além de anúncios para o falso programa antivírus.

análise

a chave é a maneira como armazena uma cópia de si mesma na pasta de informações de volume do sistema oculto (que é usada para armazenar pontos de restauração), protegida contra gravação com todos, exceto acesso ao sistema negado-para que seu antivírus real (se ainda funcional) ou varreduras on – line como o Trend Housecall nem sempre Também é muito bom em impedir que as ferramentas de remoção sejam carregadas e executadas.

na verdade, AVG, Trend e Norton o detectariam e pensariam que estavam removendo – o, mas lá permaneceu. Eu descobri isso quando tentei digitalizar apenas a pasta SVI e não encontrei nenhuma alteração em seu tamanho depois que o Antivírus relatou a limpeza do vírus. Eu então descobri que os arquivos de vírus estavam praticamente bloqueados.

como se recuperar do Vundo

é muito difícil – na verdade, quase impossível-se livrar desse vírus da própria máquina infectada.

a única maneira segura de limpar essa infecção é usar um desses adaptadores que permitem conectar um disco rígido a uma porta USB, como o Olevia Ada-2020 ou similar.

aqui está como limpar seu computador:

  1. remova a unidade infectada de sua máquina.
  2. Conecte-o ao adaptador USB conectado a uma máquina com um programa antivírus atualizado.
  3. cancele o irritante programa de reprodução automática que o Windows abre quando vê a unidade.
  4. abra a unidade no Windows. (Não se preocupe: este tipo de vírus não pode infectar o outro computador ao fazer isso, ele só pode operar a partir da unidade C:)
  5. assim que a unidade estiver aberta e você puder ver seu conteúdo, na barra de ferramentas do explorer aberta: Ferramentas / Opções de pasta / visualize e marque “Mostrar arquivos ocultos” e desmarque “ocultar arquivos protegidos do sistema operacional.”
  6. agora você verá a pasta de informações de volume do sistema. Clique com o botão direito e, em Propriedades, desmarque “somente leitura.”Enquanto ainda estiver nas Propriedades, vá para a guia Segurança e adicione o usuário ou administrador atual como tendo “controle total” (o usuário padrão do sistema não é suficiente). Certifique-se de aplicar essa configuração às subpastas (ou seja, se você fizer login como “Joe”, adicione “Joe” aos usuários permitidos para a unidade que você está consertando).
  7. feche a caixa Propriedades e agora clique na pasta para ver se ela é aberta e você pode ver os arquivos.
  8. fechar o Windows explorer.
  9. clique em meu computador, clique com o botão direito do mouse na unidade infectada e selecione “Digitalizar com (qualquer que seja) antivírus” que você usa. Certifique-se de informar o programa para remover todas as ameaças detectadas. (Se estiver usando o AVG Free, certifique-se de que você está até a versão 9, Pois o 8.5 não removerá todos esses vírus.)
  10. depois que a unidade estiver limpa, coloque-a de volta em sua máquina original.
  11. quando ele é iniciado, você pode receber a mensagem de que ele não consegue encontrar este ou aquele arquivo ou .dll, etc. Isso não é uma indicação de que a máquina ainda está infectada. O registro está procurando arquivos criados pelo vírus que agora são removidos. Observe quais são os arquivos e use regedit para encontrar as linhas que os chamam e excluir essas entradas do registro.

se tudo correr bem, agora você deve ser capaz de reiniciar a máquina e obter uma inicialização limpa. Você pode ter que ativar as atualizações automáticas novamente, mas caso contrário, não encontrei nenhum dano permanente.

depois de alterar as configurações de propriedade conforme descrito, consegui limpar todo o disco em uma única foto. Desde então, usei esse método para limpar a infecção de vários outros computadores, então tenho um alto nível de confiança no método.

espero que isso ajude você, se você se encontrar enfrentando essa ameaça irritante.

Leave a Reply

O seu endereço de email não será publicado.