Removendo Worm_DOWNAD e suas variantes

Quando digo suas variantes, digo por exemplo: WORM_DOWNAD.A WORM_DOWNAD.AD e WORM_DOWNAD.B.

Este virus esta causando um estrago sensacional em empresas e usuários mais descuidados aos patchs e segurança de suas rede pessoais.

Bom, vamos ao procedimento, garanto para vocês que ele funciona, pois utilizei ele várias vezes em uma semana que trabalhei mais de 70h devido ao danado.

Como saber se você está infectado com o DOWNAD? Simples, usando o command prompt, vá a pasta c:\Windows\System32 (onde C:\Windows é a pasta onde está instalado o seu Windows, se a versão do Windows for 2000 esta pasta pode ser chamada de WINNT) e digite o seguinte comando:

dir *.* /ahs

Se você ver uma dll, ou qualquer outro arquivo (atenção, estou dizendo arquivo, não pasta, pois existe uma pasta chamada dllcache) provavelmente você deve estar infectado.

A Microsoft lançou um Patch de correção a falha de segurança que este worm explora, é o MS08-067 ou KB958644.

Usando o process explorer, procure pelo nome de arquivo que você encontrou usando o comando dir (lá em cima) e mate o processo que esta usando o arquivo.

Após matar o processo, vá até o C:\Windows\System32 selecione o arquivo e pegue o ownership do arquivo para você. Fazendo isso, você poderá apagar o arquivo.

Procure na raiz do drive c: se existe algum arquivo autorun.inf, se existir pegue o ownership do mesmo e apague-o.

Reinicie a máquina e o virus deverá parar de te pentelhar.

Rode um windows update e mantenha seu Windows UP-To-DATE!

About these ads

Uma resposta para “Removendo Worm_DOWNAD e suas variantes

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s