Ir ao conteúdo
  • Cadastre-se
ncmarcato

Infecção persistente "Trojan-Win32.Samll.cox"

Recommended Posts

Pessoal, boa tarde!

Estou com uma rede de quatro supermercados interligados por ponto a ponto de rádio.

Em algum momento a rede foi infectada, estes são os problemas:

- Exploit.Win32.CVE-2010-2568.gen

- Trojan.Win32.CVE-2010-2568.gen
- Trojan-Win32.Samll.cox
- HEUR:Trojan.Win32.Generic

 

25 máquinas estão com o kaspersky instalados, usamos aquela versão empresarial Security Center, tem um servidor de licenças, tudo controlado por lá, ele acha essas ameaças mas fica na área de arquivos não processados... eu, manualmente desinfecto, acabo por excluir o que posso, escaneio profundamente tudo novamente com as bases de dados sempre atualizadas e não consigo acabar com essa praga.

 

Abri um ticket de suporte no Kaspersky Lab do Brasil, fiz tudo conforme eles pediram, passei todas as ferramentas que me enviaram, com os manuais devidamente lidos e relidos, mas nada de desinfectar também.

 

Venho aqui pedir alguma ajuda aos leitores do fórum, se alguém já passou por problema parecido e pode me dar uma luz?

 

obs1: Formatação geral por enquanto descartada, são mais de 70 máquinas, e eles só fecham as portas no domingo, então não da pra parar tudo.

obs2: Fora as 25 máquinas com Kaspersky, o restante está com Avast Free.

 

Grato.
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que o primeiro é identificar o arquivo gerador, ai tem que minerar, com hijackthis , em uma maquina apenas tente com o 360 total ativando todos motores de busca, veja onde está localizado o arquivo, provavelmente algum programa instalado veio com ele junto. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

não conheço esses dois programas, mas executá-los a partir de uma maquina só consegue identificar de onde está partindo a infecção?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Creio que precisa remover todas máquinas da rede em um domingo  e passar o kaspersky em todas.

Use o kaspersky virus removal tools nas máquinas com Avast.

Veja o DNS de sua rede como esta ele pode estar infectado.

Nesse caso vai precisar de ajuda para fazer o trabalho, remove todas da rede, verifica o DNS da rede, passa o kasperky em todas e retorne as para rede.

 

 

 

Recomendo que use um desses antivírus abaixo nas máquinas sem kaspersky

 

Panda Free

Kaspersky Free

Avira Free

Bitdefender Free

 

Peça novamente auxilio para o suporte da Kaspersky, eles tem que ajudar de qualquer forma, né

 

Aqui tem mais informações sobre o malware

 

https://home.mcafee.com/virusinfo/virusprofile.aspx?key=9108447#none

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Na verdade o sugerido pelo suporte da Kaspersy foi esse "kaspersky virus removal tools" mas não resolveu em nada.

 

Uma ideia boa é o kaspersky free nas maquinas com o avast, e vou tentar as outras opções também.. grato pela dica!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você precisa tirar todas as máquinas da rede, e depois passar a ferramenta e por ultimo colocar na rede novamente, foi feito isso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@edd_sm Então, isso ainda não foi feito, porque elas não podem ficar fora da rede por muito tempo, a unica janele de tempo que tenho seria o domingo, porém nao dou conta de fazer isso com 1 ajudante só, são mais ou menos 70 maquinas, 4 mercados, um em cada cidade diferente...

mas se não tiver outro jeito vou ter que fazer dessa forma.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pois se o malware se espalha em rede ele volta a infectar as máquinas, não vai adiantar, acho que pode ser isso. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@edd_sm Obrigado pela atenção, vou me organizar com meu parceiro aqui, falar com o cliente e com o pessoal do sistema, deixar todo mundo ciente da operação e agendar uma data pra começar! Acho que é a melhor forma mesmo...

Pode demorar um pouco até tudo estar ok, mas volto aqui e posto os resultados!

Compartilhar este post


Link para o post
Compartilhar em outros sites

@ncmarcato então a ideia de trabalhar em uma maquina só é pra identificar onde estão e tal

Veja se esse link se ajuda https://www.linhadefensiva.org/forum/topic/129045-trojanwin32-e-mais-alguns/ 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×