Ir ao conteúdo
  • Cadastre-se
Thiago Marçal

RESOLVIDO Solução para vírus do atalho?

Recommended Posts

Sou profissional de TI em uma instituição de ensino que possui uma central de cópias em sua dependência, a mesma atende alunos e pessoas externas, efetuando serviços relacionados a papelaria, tais como, escaneamento de documentos, impressão de trabalhos e xerox. Recentemente, ocorreu a infecção dos computadores com o vírus que transforma tudo em atalho nos pendrives, o mesmo se espalhou e sempre retorna após formatações e remoções do vírus. Adotamos uma solução que foi a utilização do software Comodo Time Machine, alternativa gratuita ao Deep Freeze, o software resolveu o problema durante 3 meses, até que os HDs das maquinas começaram a apresentar problema. Preciso de uma solução via software que impeça a infecção nas maquinas e nos pendrives de alunos, vocês podem me recomendar algo?

Compartilhar este post


Link para o post
Compartilhar em outros sites

1º antes de implantar uma solução é necessário limpar o sistema por completo...

 - utilizas algum Antivirus pago ou gratuito ?

 

2º há aplicativos que teoricamente protegeria o sistema contra infecções provindas de dispositivos conectados à porta usb como por exemplo: http://www.baixaki.com.br/download/usb-disk-protector.htm

Obs. "falo" teoricamente porquê como não uso Windows.... não posso garantir a eficiência dos mesmos.

 

3º é preciso isolar cada computador para uma limpeza eficiente....( caso os mesmos estejam interligados em rede )

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Manjaro No momento utilizo o MSE, USB Disk Security e USB Disk Manager. O sistema foi reinstalado e e em seguida foi implementado o Comodo Time Machine, software que restaura o estado da maquina a cada inicialização, porém danifica os HDs.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O sistema instalado é devidamente licenciado ( ou seja, é original) ??

 

soluções como deep freeze, comodo time machine e outras., devem ser implantadas antes do sistema ser atacado por malwares.

 

particularmente "falando" trocaria o antivirus utilizado por outra opção como o Kaspersky Internet Security ou Panda Internet Security por exemplo.

 

Não haveria possibilidade da utilização do Linux ?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Realmente Linux seria interessante mesmo, agora o Comodo Time Machine causar problemas no HD estranho isso.

 

Alternativa: Desative o O autorun da máquina.

Coloque a máquina em modo usuário e não ADM.

Coloque o UAC no máximo.

Instale o Comodo Internet Security tem um negocio no manual dele de full virtualização.

Não deixe essa máquina compartilhar algo na rede para não se expalhar caso senha infectado.

 

Sugiro usar LiveCD das empresas mais conceituadas atualmente para remoção de infecção caso ocorra.

Faça uma máquina do zero assim e antes de usar a Máquina faça uma imagem dela com o Clonezilla para caso precise possa formatar de forma ágil 

 

Veja se ajuda como coloquei acima, mas linux pode ser a melhor alternativa, 

 

  • Curtir 3

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mais fácil você formatar os computadores aí, meu caro!

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@JorgeSouza Os computadores já foram formatados mais de uma vez.

 

@edd_sm Infelizmente linux não é uma possibilidade, pois as maquinas são utilizadas por usuários leigos. Obrigado pelas sugestões, instalei o Panda AntivírusPro, pois é o que tenho licenças no momento.

 

@Manjaro O Software da Comodo foi instalado após a formatação das maquinas, agradeço as sugestões de antivírus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O edd_sm já passou as dicas.

 

Eu tenho utilizado dois programas freeware que tem me ajudado bastante.

 

O primeiro é o Usb Disk Manager http://www.syedgakbar.com/projects/usb/

 

Deixo ele com a opção de execução de software negada. Isso já quebra um galho e executáveis e arquivos scr (possivelmente maquiados não vão executar).

 

O segundo é o NoVirusThanks EXE RADAR PRO que nas últimas versões (beta) se tornou freeware. O mesmo possui 2 modos de operação. A última versão é a EXERadar_Pro_x86_x64_v3.1_15052015_BUILD1

 

O modo de Treino aonde você permite ou bloqueia os processos de funcionarem. Após isso você precisa ir na parte de adicionar eventos e clicar no processo permitido e adicionar na lista branca (salve a mesma porque as vezes ela se perde - fazer o que nada é perfeito :confused:) e após fazer isso com os programas mais usados trocar para o modo Lockdown onde só o que você permitiu antes vai rodar e o que não permitiu vai ser automaticamente bloqueado.

 

Inicialmente No modo treinamento ele pergunta muita coisa, mas valeu a pena no meu caso.

 

Esses junto com algum antimalware ou antivírus com Hips já devem complementar bem.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×