Usuários do Windows 2000: O que fazer se o seu computador estiver infectado pelo worm Sasser

Publicado em 4 de Maio de 2004

Imprima esta página agora para obter instruções (se o seu computador continua a reiniciar) ou ajudar um amigo.

Se você está utilizando o Microsoft® Windows 2000 Service Pack 2 (SP2), Windows 2000 SP3 ou Windows 2000 SP4 e seu computador foi infectado pelo worm Sasser, você pode tomar estes passos para atualizar o seu computador, remover o worm e protegê-lo em relação a infecções futuras.

Passo 1: Desconecte o computador da Internet

Para evitar problemas futuros, desconecte o computador da Internet:

  • Usuários de banda larga: Localize o cabo que tem origem em seu modem ADSL/cabo  e desconecte-o.
  • Usuários de linha discada: Localize o cabo que vai de seu modem a tomada telefônica e desconecte-o.

Passo 2: Atenue a vulnerabilidade

Você pode remover temporariamente a vulnerabilidade que permite ao worm infectar o computador, criando um arquivo de log.

Criando o arquivo de log

  1. Na barra de tarefas, clique em Iniciar e em Executar.
  2. Digite cmd e clique em OK.
  3. No prompt de comando, digite echo dcpromo >%systemroot%\debug\dcpromo.log e pressione ENTER.

Torne o arquivo de log somente leitura

  1. No prompt de comando, digite attrib +R %systemroot%\debug\dcpromo.log e pressione ENTER.

Passo 3: Aumente o desempenho do sistema

Se o seu computador está muito lento ou se a conexão a Internet está lenta, o worm pode estar inundando sua conexão de rede. Isto pode tornar impossível o download e a instalação da atualização de software. Para aumentar o desempenho do sistema:

  1. Pressione CTRL+ALT+DELETE, e clique em Gerenciador de Tarefas.
  2. Para cada uma das tarefas abaixo, selecione a mesma e clique no botão Finalizar Tarefa para encerrá-la.
    • Qualquer tarefa terminando com _up.exe (por exemplo, 12345_up.exe).
    • Qualquer tarefa iniciando com avserve (por exemplo, avserve.exe).
    • Qualquer tarefa iniciando com avserve2 (por exemplo, avserve2.exe).
    • Qualquer tarefa iniciando com skynetave (por exemplo, skynetave.exe).
    • hkey.exe
    • msiwin84.exe
    • wmiprvsw.exe
       

      Nota  Não encerre a tarefa wmiprvse.exe; ela é legítima.


Passo 4: Ative um Firewall

Um firewall é um software ou hardware que cria uma barreira protetora entre o seu computador e a Internet. Se o seu computador estiver infectado, um firewall irá ajudar a limitar os efeitos do worm. A Microsoft não fabrica firewalls autônomos de software. Os seguintes recursos fornecem mais informações sobre as opções de firewalls.

Firewalls Baseados em Hardware

Firewalls baseados em hardware são uma boa opção para versões do sistema operacional Windows anteriores ao Windows XP. Alguns equipamentos de rede domésticas, como pontos de acesso sem fio e roteadores de banda larga, possuem embutido um firewall. Eles ajudam a proteger uma rede doméstica.

Firewalls Baseados em Software

A Microsoft recomenda fortemente que todos os usuários obtenham e instalem um firewall ANTES de se conectarem a Internet. Entretanto, nós sabemos que alguns usuários podem ter como única opção fazer o download do software. Se você escolheu se reconectar a Internet para obter um firewall baseado em software, eis algumas opções (em inglês):


Passo 5: Conecte-se a Internet novamente

Conecte o cabo (citado no Passo 1) de volta ao computador.

Passo 6: Instale a Atualização Necessária

Para proteger o computador em relação ao worm no futuro, você precisa fazer o download e instalar a atualização de segurança 835732, que foi lançada no boletim MS04-011. Para fazer o download da atualização 835732, acesse http://go.microsoft.com/?LinkID=526067

Passo 7: Verifique a presença e remova o Sasser

Após instalar a atualização e reiniciar o computador, faça o download da ferramenta de Remoção do Sasser. Faça o download clicando aqui. Utilize a ferramenta para pesquisar seu disco rígido e remover as variantes Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E, e Sasser.F.

Sobre Firewalls

Para aprender mais sobre firewalls baseados em software desenvolvidos por outras companhias, firewalls baseados em hardware e roteadores de rede e para informações sobre como escolher um firewall para seu computador, leia o documento "Why You Should Use a Computer Firewall" em http://www.microsoft.com/security/articles/firewall.asp (em inglês). Se você possui uma configuração diferente, uma pequena rede ou deseja aprender mais sobre firewalls, leia o documento "Frequently Asked Questions About Internet Firewalls" em http://www.microsoft.com/security/protect/firewall.asp (em inglês).


Mostrar: