• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
Anderson victor

retirar virus Opanserv

4 posts neste tópico

Já retirei este virus varias vezes, instalei o path do windows 98, mais o virús continua voltando. Apaguei os arquivos do Windows, verifique o regedit e mesmo assim o virus reaparece.

Alguem tem alguma dica

Agradeço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Instala um firewall, e passa um bom antivirus, de preferência um que faça a varredurra em ms-dos, que e o caso do avg 6.0, aqui no pc da firma tambem tava desse jeito, então instalei o zone alarm e o avg, desde então nunca mais esse virus me infernizou.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como se defender do : w32/OpaServ.Worm

Descrição Resumida: O worm W32/OpaServ.Worm tem aumentado sua cota de máquinas infectadas nos últimos dias. Embora de baixo nível destrutivo, ele se espalha dentro das redes corporativas e departamentais, causando uma rápida infecção de todas as máquinas não devidamente protegidas da rede. Seu tamanho é de exatos 28.672 bytes.

Esse worm se atualiza pela Internet, através de acesso à um site (www.opasoft.com), ao qual também transmite dados das redes contimadas por ele. No momento o site parece que foi retirado do ar.

O worm OpaServ coleta informações das máquinas conectadas à rede local, tal como o nome do computador e o nome do domínio, as quais são enviadas para o site acima citado. Nos casos de sistemas com as versões NT, 2000 e XP, erros em sua programação evitam quase sempre a infecção desses sistemas.

Ao ser executado numa máquina, ele cria um arquivo na pasta do Windows, com o nome ScrSVr.exe. Ele também tenta acessar todas as máquinas da rede local, e se encontrar pastas compartilhadas, se auto-copia para tais máquinas, infectando-as também.

Nas máquinas remotamente infectadas ele também cria um arquivo de nome TMP.INI - sempre no diretório Raiz do drive C: - com cópia do arquivo WIN.INI, no qual ele altera a entrada RUN, fazendo-a apontar para o temp.ini, o que garante sua execução nos boots dessas máquinas.

Essa entrada é similar à: run = c:\windows\SCRSVR.EXE

Nas máquinas onde a infecção ocorreu em primeiro lugar, esse worm cria uma chave no Registro, com o objetivo de executar-se a cada reinício do Windows. A chave é:

HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run

"ScrSvr" = %WinDir%\ScrSvr.exe

Nessa máquina "disseminadora" ele cria dois arquivos no diretório raiz, com os nomes de scrsin.dat e scrsout.dat.

Indicação de Infecção:

Presença dos arquivos citados acima (TMP.INI e SCRSVR.EXE, para as máquinas contaminadas pela rede local - SCRSIN.DAT, SCRSOUT.DAT e SCRSVR.EXE para a máquina disseminadora), e alteração dos arquivos citados (WIN.INI e TMP.INI, para as máquinas contaminadas pela rede local - chave do Registro, para a máquina disseminadora).

Descontaminação Automática:

Baixe o arquivo de remoção disponibilizada em nossa seção Vacinas e execute-o.

Descontaminação Manual:

Antes de iniciar a descontaminação da rede local deve-se desconectá-las totalmente dos cabos da rede, ação que só deve ser revertida ao final da descontaminação da última máquina existente na rede.

1. Remova a chave do registro que aponta para esse worm (em alguns casos a chave é chamada ScrSvrOld, embora na maioria das vezes ela tenha apenas o nome ScrSvr);

2. Delete os arquivos ligados ao worm (TEMP.INI, SCRSIN.DAT e SCRSOUT.DAT);

3. Remova a entrada RUN do arquivo WIN.INI;

Apelidos/Variantes: BackDoor-ALB, Backdoor.Opasoft, Bck/Opasoft, W95/Scrup.worm, Win32.Opasoft, WORM_OPASOFT

Compartilhar este post


Link para o post
Compartilhar em outros sites

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0