Home Contact
Login
 

Sobre o autor

Wagner Tadeu Mendes

Wagner Tadeu Mendes

wtm@wtm.com.br

Especialista em segurança de servidores Linux e Windows. Autor Vip da Devmedia, produz vídeo-aulas sobre Linux, participante do fórum internacional www.moodle.org e administrador de servidores de EAD com o Moodle. Coordenador de Infra-estrutura e Web de uma grande instituição de ensino particular de São Paulo, consultor em empresas e industrias da área  têxtil, jurídico e outros segmentos de mercado.


E-mail Send mail

Calendar

<<  September 2010  >>
MoTuWeThFrSaSu
303112345
6789101112
13141516171819
20212223242526
27282930123
45678910

Archive

Tags

Categories

Blogroll

Download OPML file OPML

WORM_DOWNAD.AD como remover

Published 1/20/2009 by Wagner Tadeu in Segurança
Tags: ,

Para quem teve uma estação ou servidor Windows contaminado com os seguintes sintomas:

a) Arquivo "autorun.inf" oculto em shares 
b) Serviço "server ou servidor" parado
C) Ou os erros abaixo:

Ao ligar o Windows ou efetuar logon:

O serviço "Server" interrompido após o boot do servidor:

Ao tentar visualizar as sessões ou pastas compartilhadas:

Este Worm explora a vulnerabilidade MS08-067, baixe a correção apropriado para a sua versão de sistema operacional/atualização, execute uma ferramenta FIX, como por exemplo da Trend:

http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/SysClean-WORM_DOWNAD.zip

Para completar a ferramenta Fix Tool da Trend, baixe os patterns e spyware dat conforme o arquivo Readme.txt que se encontra dentro do arquivo compactado. Execute o arquivo fix.bat para limpar o seu sistema.

O worm dissemina-se via RPC e pastas compartilhadas.

Abraço e boa sorte!

Currently rated 5.0 by 1 people

  • Currently 5/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

E-mail | Kick it! | DZone it! | del.icio.us
Comments (4) | Permalink | Post RSS

Comments

Wagner Tadeu Mendes - WTM

Tecnologia e Afins