Ele se aproveita de uma falha do Windows para se espalhar. E como a maioria dos usuários não instalam as atualizações, o PC pode acabar sendo infectado via rede. Basta um único computador infectado em uma rede para que os outros também o sejam.
COMO SABER SE ESTOU INFECTADO?
Muito simples. Tente acessar o site da Microsoft. Você não vai conseguir.
Esse é o maior sintoma de infecção
Provavelmente você também não conseguirá acessar nenhum dos links para as ferramentas de remoção citadas nesse tópico. Mas fique tranquilo, você pode acessá-las usando proxy.
Outros sintomas da infeccção:
* Se espalha pela rede e através de pastas e unidades compartilhadas.
* Bloqueia o acesso aos sites de antivirus e também impede o programa de se atualizar. Em alguns casos o antivirus passa a detectar um vírus no arquivo legítimo svchost.exe
* Cria um arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drivers e unidades removíveis e pendrives, e algumas vezes em pastas compartilhadas em rede.
* Desativa o serviço de Atualizações Automáticas, deleta pontos de restauração criados no sistema e desativa a opção de ver arquivos ocultos
* Algumas vezes impossibilita o usuário de logar em sua conta de usuário, forçando-o a criar/usar outra conta.
REMOÇÃO
ATENÇÃO:
Após baixar as ferramentas de remoção, a limpeza deve ser feita com o computador desconectado da rede e da internet. Esse worm tem a capacidade de baixar novos arquivos pela internet e de se espalhar pela rede, impossibilitando a desinfecção.
Algumas variantes do worm impedem o download de algumas ferramentas de limpeza e também do patch de correção da falha. Por isso sugerimos o uso de um webproxy. Basta acessar:
aqui
na caixa insira o endereço do arquivo que deseja baixar e clique em Surf
1° Primeiramente você deve baixar e instalar o patch para evitar reinfecções. Se você não o fizer, você será reinfectado.
Download do patch
A limpeza deve ser feita usando uma conta de administrador local. Caso você tenha uma rede infectada, a limpeza deverá ser feita máquina por máquina.
KidoKiller.zip by Kaspersky:
Download
Introdução: Basta baixar e executar. Irá aparecer o prompt de comando do DOS.
Caso peça alguma opção, escolha -y
é isso....
'/>
0 comentários:
Postar um comentário