Pesquisar neste blog

Dicas para imunizar e desinfectar computadores de pen drives infectados com vírus (atualizado)

quarta-feira, 4 de novembro de 2009

Recentemente, tive muitos problemas com vírus de computador no setor de trabalho. O uso inseguro de pen drives, no momento, creio ser o modo mais fácil e até eficiente de contaminar os computadores.com vírus e várias pragas digitais
O pen drive você leva pra todo canto. Pega pen drive de amigo, empresta, cede, seu amigo leva pra outo lugar depois devolve. E assim os vírus e seus derivados se espalham tranquilamente.
Teve momentos que detectei mais de 20 pragas virtuais em um único pen drive.
NA ÚLTIMA INFECÇÃO, DESESPERO TOTAL. NÃO ME LEMBRO EXATAMENTE O VÍRUS,; SÓ ME LEMBRO QUE ELE TINHA PIG (porco) EM SEU NOME. SÓ DESCOBRI RODANDO O HIJACKTHIS. E CLICANDO RAPIDAMENTE NA OPÇÃO "DO A SYSTEM SCAN AND SAVE A LOG FILE" (ESCANEIE O SISTEMA E SALVE UM ARQUIVO DE LOG). POR QUE RAPIDAMENTE? PORQUE A PRAGA RAPIDAMENTE BLOQUEIA O HIJACKTHIS E ELE CAI SEM GERAR O LOG.
Muitos vírus de pen drive modernos se infiltram nos computadores com essa forma. Mesmo clicando em abrir essa pasta, não são visualizados os vírus. É necessário mesmo eliminar a pasta onde está esse vírus. Ele se alojou com o nome falso de winlogon.exe.
O computador sofreu os seguintes problemas:
Opções de pasta desativada e inacessível;
Comando executar desativado;
Gerenciador de tarefas desativado;
Antivírus parou de funcionar;
Antispyware parou de funcionar;
Hijackthis (programa muito popular para identificação de pragas no registro do computador) também parou de funcionar;
Restauração foi desativada;
Enfim, a única solução foi procurar e baixar um Windows portable e eliminar manualmente a pasta com o vírus. Feito, isto reinicializava o sistema e já podia rodar o Mbam (programa gratuito muito eficiente para detecção e eliminação de pragas virtuais).
Para achar o windows portable procure pelos termos no Google e vai achar váriso sites. Para usar o windowas portable. Ele vem no formato ISO. Grava esse ISO com o Nero (ou similares) ou o próprio Windows (se a versão der suporte). Feito isto, reinicie o computador e dê boot pelo CD (na inciialização é F8 ou F12 e escolha a unidade de CD). O sistema portable vai ser inicializado. Navegue pelo computador infectadoi (vai continuar sendo unidade/drive C).
Para utilizar o Windows bootable, é necessário gravá-lo em um cd e configurar para dar boot (inicialização do sistema) pelo leitor de CD/DVD. Aí o sistema Windows bootable se inicia e se navega até a pasta onde está o maldito vírus.
Feito isto, se reinicia o Windows pela HD normal onde está instalado o sistema operacional infectado. Depois disso, roda-se o Mbam (foi o que eu usei). Ele irá detectar todos os problemas causados pela praga já deletada e vai desinfectar, desfazer as configurações que ele impõe ao sistema operacional.
Essas coisas acontecem mesmo que você tenha um conceituado e atualizado antivírus instalado, no meu caso o NOD32.
O QUE POSSO DIZER É QUE A INFECÇÃO CHEGOU A UM NÍVEL EM QUE QUASE TIVE QUE REINSTALAR O SISTEMA OPERACIONAL.

AGORA VOU COMPARTILHAR O TUTORIAL QUE ME AJUDOU A FAZER COM QUE O COMPUTADOR PARASSE DE SE COORDENAR COM OS VÍRUS DOS PEN DRIVES. OBVIAMENTE, ISSO NÃO VAI ELIMINAR OS VÍRUS, VAI APENAS IMPEDIR QUE A INFECÇÃO DO COMPUTADOR SEJA AUTOMÁTICA. É PRECISO ESCANEAR O PEN DRIVE COM O ANTIVÍRUS E EXCLUIR OS ARQUIVOS INFECTADOS. O SEGUNDO TUTORIAL É PARA IMUNIZAR OS PEN DRIVES DE INFECÇÃO. ESSES MÉTODOS DEVEM SER FEITOS COM SEGURANÇA E CAUTELA.


ATUALIZAÇÃO (05/11/2009)
Vasculhando na net descobri se tratar do "QTWTE.EXE", que tem vários nomes e poucos sites falando a respeito, exceto o: http://www.prevx.com/filenames/177899865005590434-X1/QTWTE.EXE.html. Consegui dar print na imagem, preste atenção nas duas imagens abaixo (clique sobre elas pra visualizar melhor e ver) :

Abaixo estão as imagens dos logs gerados pelo Mbam e pelo hijackthis, após a desinfecção (deletando pelo windows portable o drive infectado; para ver melhor clique nas imagens):




1° procedimento - Fonte:
http://www.lccv.ufal.br/Members/diogotc/blog/pratica-simples-pode-impedir-a-infeccao-por-virus-de-pendrive


Prática simples pode impedir a infecção por "vírus de pendrive":

Com a popularização dos pen-drives e demais dispositivos removíveis uma variante de vírus tem se tornado bastante popular, aquela que utiliza o recurso de auto-execução destes dispositivos. Este recurso facilita o acesso a arquivos e funcionalidades relacionadas, bem como abre espaço para a infecções por vírus.

Muitos usuários do sistema operacional Windows enfrentam com freqüência infecções por vírus em virtude de algumas vunerabilidades existentes. Usuários mal-intencionados utilizam estas falhas para executar códigos maliciosos que podem danificar dados, roubar informações importantes ou mesmo sigilosas, dentre outros.

Com a popularização dos pen-drives e demais dispositivos removíveis uma variante de vírus tem se tornado bastante popular, aquela que utiliza o recurso de auto-execução destes dispositivos. Este recurso facilita o acesso a arquivos e funcionalidades relacionadas, bem como abre espaço para a infecções por vírus.

Em muitos casos é possível abrir mão deste recurso a favor da segurança dos seus dados e da integridade do seu sistema. A seguir descreve-se o procedimento para imunizar seu computador desta vulnerabilidade:

1 - Vá no menu Iniciar > Executar e digite gpedit.msc

2 - Acesse Configuração do Computador > Modelos Administrativos > Sistema

3 - Modifique a entrada "Desativar AutoExecutar" para "Ativado" e escolha "Todas as Unidades"

Pronto, seu computador está imune à infecção. De qualquer maneira desconfie de arquivos com nomes suspeitos, sobretudo se existir um arquivo com nome "autorun.inf" (muitas vezes oculto), e jamais execute-os.

Você vai estar imune ao vírus mas pode transmiti-lo a outros computadores vulneráveis, caso utilize seu pen drive em outro sistema. Portanto mantenha sempre seu antivirus atualizado e funcionando em modo de proteção residente.

No meu trabalho, adotei este procedimento e os computadores pararam de ser contaminados imediatamente pelo simples ato de se conectar o pen drive com a porta USB. A porta USB é, a grosso modo, a abertura em que o pen drive é encaixada, conectado ao computador.


2° procedimento
Fonte: http://www.gsmfans.com.br/index.php?topic=37745.0

Imunizar pen drive


1º passo: Formate o pen drive como FAT32. [ Botão direito do rato sob o ícone do pen drive e carregar em "formatar].

2º passo: Vamos converter ele para NTFS, abra o botão "Iniciar" e aperte em executar, digite cmd e aperte enter, na tela do prompt de comando digite convert letra da unidade em que o pen drive se encontra, por exemplo E: /fs:ntfs ficando assim: convert e: /fs:ntfs

3° passo: Abra o meu computador e vai em ferramentas, opçoes de pasta, modo de exibição, vá com a barra até o final e desmarque as duas ultimas opções, usar compartilhamento simples e usar o assistente de compartilhamento.

4° passo: Crie uma pasta dentro de seu pen drive, nela ficarão todos os seus dados.

5º passo: Agora com o seu pen drive convertido para NTFS aperte com o botão direito na unidade e escolha partilha e segurança

6º passo: Escolha as opçoes de segurança e repare que tem na caixa de usuários "todos" que está com controle total, marque apenas a opção "ler e executar", "listar conteúdo da pasta" e "ler".

7° passo: Repita o passo 6 na pasta que foi criada, mas agora permita a todos o controle total. [botão direito na pasta criada dentro do pen drive e ir às opções de segurança; mas desta vez marcar o control total]

Fazendo isso o seu pen drive não vai permitir que sejam gravados e nem executados arquivos pela sua raiz, local onde se alojam os arquivos maliciosos no seu pen drive, porem da pasta que criamos você terá controle total e sem a existência de vírus.

Nenhum comentário:

Postar um comentário

Para seu comentário ser publicado:
1 - Não faça comentários ofensivos, abusivos, com palavrões, que desrespeitem as leis dos país.
2- Os comentários devem ter relação com a postagem.

 

Estatísticas

Blogger WidgetsBlog statistics Widget For Blogger

Link-Me

Receber atualizações por e-mail

Enter your email address:

Provido por FeedBurner

Seguidores do blog

Mais lidos

Compartilhe