Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Regedit - airftp - whatever - internat

fabsfafa

Por fabsfafa
em Versões até Windows 8

Posts recomendados

fabsfafa
 

fabsfafa

Postado
Postado

Olá

Estou tendo vários problemas na empresa em que trabalho com prejuízos causados por vírus, ou seja o que for.

1- Nossa empresa conta com um firewall para internet, com Linux Mandrake 7.2, Squid e Ipchains. Tem um servidor de arquivos/aplicativos/banco de dados com SO Windows 2000 Server.

Prováveis causas:

2- Na tentativa de atualização do Windows 2000 pelo site do Windows Update da Microsoft, quando inicia o download das atualizações, o computador executa o arquivo “WHATEVER.EXE” ou “WHATEVER.COM”, resumindo, é um arquivo executável; depois disso, o download pára, e se o computador está em rede, ele infecta os demais computadores que tenham Windows 2000 ou XP;

3- Recebimento de e-mail infectado (probabilidade);

Conseqüências:

4- Essa infecção nos computadores com Windows 2000 e XP, se eles estiverem em rede, acarreta que em certo momento, inicia uma contagem regressiva de 1min, que culmina na reinicialização forçada da máquina. Não há como fechar essa janela de contagem de reinicialização do PC. Se o computador não está em rede, essa tela de contagem regressiva não aparece;

5- Outro problema causado pelo “vírus” é uma excessiva lentidão da internet. Outra coisa é que não dá para baixar nenhum arquivo, isto é, nenhum download pode ser feito;

6- Nas máquinas com Windows 2000 e XP, um processo chamado “AIRFTP.EXE” é iniciado. Ele se instala na pasta “c:\windows\system32” ou na “c:\winnt\system32”. Chaves no registro são adicionadas com relação ao arquivo “AIRFTP.EXE” nas pastas RUN e OLE;

7- Esse vírus não atinge o Windows 98 no que tange a tela de contagem regressiva para reinicializar, mas sim na conexão da internet, que fica muito lenta, e não há a possibilidade de baixar nenhum arquivo.

O que resolveu todos os problemas, mas por pouco tempo (a reinicialização do Windows 2000/XP e a lentidão da internet e a não possibilidade de fazer downloads), foi encerrar o processo “AIRFTP.EXE”, excluir o arquivo “AIRFTP.EXE” da pasta “c:\windows\system32” ou na “c:\winnt\system32”, excluir as chaves referentes a esse arquivo no registro do windows... tudo isso feito em TODAS as máquinas com Windows 2000 e XP...

Feito isso, tudo funcionou por 4 dias, sem problemas. Mas hoje, todos estes empecilhos voltaram... Mas o que deu certo há 4 dias atrás, hoje não surtiu efeito...

Bom, o que pode ter causado esses problemas?

O que pode ser feito?

Att

Fabrício Alex Santos

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...