Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
ncmarcato

Infecção persistente "Trojan-Win32.Samll.cox"

Recommended Posts

Pessoal, boa tarde!

Estou com uma rede de quatro supermercados interligados por ponto a ponto de rádio.

Em algum momento a rede foi infectada, estes são os problemas:

- Exploit.Win32.CVE-2010-2568.gen

- Trojan.Win32.CVE-2010-2568.gen
- Trojan-Win32.Samll.cox
- HEUR:Trojan.Win32.Generic

 

25 máquinas estão com o kaspersky instalados, usamos aquela versão empresarial Security Center, tem um servidor de licenças, tudo controlado por lá, ele acha essas ameaças mas fica na área de arquivos não processados... eu, manualmente desinfecto, acabo por excluir o que posso, escaneio profundamente tudo novamente com as bases de dados sempre atualizadas e não consigo acabar com essa praga.

 

Abri um ticket de suporte no Kaspersky Lab do Brasil, fiz tudo conforme eles pediram, passei todas as ferramentas que me enviaram, com os manuais devidamente lidos e relidos, mas nada de desinfectar também.

 

Venho aqui pedir alguma ajuda aos leitores do fórum, se alguém já passou por problema parecido e pode me dar uma luz?

 

obs1: Formatação geral por enquanto descartada, são mais de 70 máquinas, e eles só fecham as portas no domingo, então não da pra parar tudo.

obs2: Fora as 25 máquinas com Kaspersky, o restante está com Avast Free.

 

Grato.
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que o primeiro é identificar o arquivo gerador, ai tem que minerar, com hijackthis , em uma maquina apenas tente com o 360 total ativando todos motores de busca, veja onde está localizado o arquivo, provavelmente algum programa instalado veio com ele junto. 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • não conheço esses dois programas, mas executá-los a partir de uma maquina só consegue identificar de onde está partindo a infecção?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Creio que precisa remover todas máquinas da rede em um domingo  e passar o kaspersky em todas.

    Use o kaspersky virus removal tools nas máquinas com Avast.

    Veja o DNS de sua rede como esta ele pode estar infectado.

    Nesse caso vai precisar de ajuda para fazer o trabalho, remove todas da rede, verifica o DNS da rede, passa o kasperky em todas e retorne as para rede.

     

     

     

    Recomendo que use um desses antivírus abaixo nas máquinas sem kaspersky

     

    Panda Free

    Kaspersky Free

    Avira Free

    Bitdefender Free

     

    Peça novamente auxilio para o suporte da Kaspersky, eles tem que ajudar de qualquer forma, né

     

    Aqui tem mais informações sobre o malware

     

    https://home.mcafee.com/virusinfo/virusprofile.aspx?key=9108447#none

     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Na verdade o sugerido pelo suporte da Kaspersy foi esse "kaspersky virus removal tools" mas não resolveu em nada.

     

    Uma ideia boa é o kaspersky free nas maquinas com o avast, e vou tentar as outras opções também.. grato pela dica!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Você precisa tirar todas as máquinas da rede, e depois passar a ferramenta e por ultimo colocar na rede novamente, foi feito isso?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @edd_sm Então, isso ainda não foi feito, porque elas não podem ficar fora da rede por muito tempo, a unica janele de tempo que tenho seria o domingo, porém nao dou conta de fazer isso com 1 ajudante só, são mais ou menos 70 maquinas, 4 mercados, um em cada cidade diferente...

    mas se não tiver outro jeito vou ter que fazer dessa forma.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Pois se o malware se espalha em rede ele volta a infectar as máquinas, não vai adiantar, acho que pode ser isso. 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @edd_sm Obrigado pela atenção, vou me organizar com meu parceiro aqui, falar com o cliente e com o pessoal do sistema, deixar todo mundo ciente da operação e agendar uma data pra começar! Acho que é a melhor forma mesmo...

    Pode demorar um pouco até tudo estar ok, mas volto aqui e posto os resultados!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @ncmarcato então a ideia de trabalhar em uma maquina só é pra identificar onde estão e tal

    Veja se esse link se ajuda https://www.linhadefensiva.org/forum/topic/129045-trojanwin32-e-mais-alguns/ 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×