Dorkbot - snkb00t

[The Baga]

Galera, estou com um problema sério, e essa é minha primeira postagem no forum...

Nós usamos Skype aqui na empresa e essa semana uns parceiros da Alemanha enviaram um link malicioso para alguns colaboradores por conta de um vírus que pegaram e todo m undo saiu clicando e o vírus se espalhou pela empresa inteira

Em um dia todo mundo estava enviando links pelo Skype... antivírus que nós temos aqui é o Panda, pelo fato de ser uma startup eu não tenho um obz bom o suficiente para gastar com soluções que eu considero básicas,

eu herdei os pandas porque tinha licença sobrando pra gente e ainda faltava um ano e os caras não deixaram trocar, whatever...

todo mundo pegou o vírus e o sintoma dele é que ele ataca todos os compartilhamentos do usuário e oculta todas as pastas do compartilhamento substituindo por um atalho com o mesmo nome das pastas e esse atalho chamando um ou executáve;

na pasta compartilhada apareceu essa pasta: snkb00t que eu vim a saber depois que era onde estava o vírus no server, apaguei e etc..

descobri também que o vírus atua com a permissão do usuário, ou seja:

se o usuário tem permissão de leitura, o vírus não faz nada; mas se ele tem permissão de leitura o vírus faz o que eu disse

o que acontece é que aqui eu não consegui fazer com que todos desmembrasse as pastas dos departamentos... então todos os usuários tem acesso total em todas as pastas, ainda estou terminando de desmembrar

ou seja, não tem como mapear qual departamento esta infectado

eu copiei todo o file-server para um samba e todo mundo está usando nele por enquanto

eu reparei no firewall que o trafego netbios foram lá pra cima, cerca de 25gb ontem depois que o vírus apareceu na rede

tentei desabilitar netbios nas máquinas e server mas mesmo asssim não rolou, o vírus continua atuando na rede

alguém tem alguma sugestão do que eu possa fazer ou ideia de como resolver ou já passou por isso?

procurando na internet vi que várias empresas foram infectadas esse mês, inclusive o Facebook