Windows XP-Atualizações críticas de segurança

Claudio Hideki · 15-08-2004, 8:45

Os dois tópicos anteriores foram removidos, pois estavam muito bagunçados.Criei este,com base em tudo o que foi proposto neles,e mais os que eu achei posteriormente.
Quem tiver sugestões,me mande MP.

;-)

Atualizações de Segurança no Windows XP Home e Professional Families

Sumário:

Equipes da Microsoft e autoridades estão investigando relatos de um worm identificado como W32.Sasser.worm, que está circulando na Internet. A Microsoft verificou que o worm explora uma vulnerabilidade do Serviço do Subsistema de Autoridade de Segurança Local (LSASS), corrigida na Atualização de Segurança Microsoft MS04-011 de 13 de Abril de 2004.

Produtos afetados por este worm :

Código:

Windows 2000 Service Pack 2 

Windows 2000 Service Pack 3 

Windows 2000 Service Pack 4 

Windows XP 

Windows XP Service Pack 1

Produtos não afetados por este worm :

Código:

Windows XP 64-bit Edition Service Pack 1 

Windows XP 64-bit Edition Version 2003 

Windows Server 2003 

Windows Server 2003 64-bit Edition 

Windows Millennium Edition 

Windows 98 Second Edition 

Windows 98 

Windows NT 4.0 Service Pack 6a

Procedimentos para a atenuação em computadores afetados

Se o seu computador estiver infectado com o worm W32.Sasser.worm, siga o procedimento a seguir:

1. Ative o Firewall de Conexão com a Internet do Windows XP ou um firewall de terceiros no computador afetado.

2. Desconecte o computador da Internet.

3. Reinicie o computador. Se você obter problemas na reinicialização, inicie em modo de segurança.

4. Pressione CTRL+ALT+DEL.

5. Clique em Gerenciador de Tarefas.

6. Clique na guia Processos.

7. Mantenha pressionada a tecla CTRL e clique em C:\WINDOWS\avserve.exe e c:\WINDOWS\system32\*_up.exe.

8. Clique no botão Finalizar tarefa.

9. Clique em Iniciar.

10. Clique em Pesquisar. Localize e apague os seguintes arquivos:

- C:\WINDOWS\avserve.exe

- C:\WINDOWS\system32\*_up.exe

11. Clique em Iniciar novamente, clique em Executar e digite regedit.

12. Clique em OK.

13. No Editor de Registro, localize e apague a seguinte chave do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

14. Conecte o computador à Internet e siga as instruções abaixo:

A)Faça o download de todos os patches abaixo indicados

:arrow: Sasser (A-F) Worm Removal Tool (KB841720)

:arrow: Security Update for Windows XP (KB824146)

:arrow: Windows XP Security Patch: Buffer Overrun In HTML Converter Could Allow Code Execution

:arrow: Security Update for Windows XP (KB823980)

:arrow: Security Update for Microsoft Windows XP: KB828035

:arrow: Security Update for Windows XP (KB835732)

:arrow: Windows XP Security Patch: Unchecked Buffer in DirectX Could Enable System Compromise

Mais detalhes deste patch:
http://support.microsoft.com/default.aspx?scid=kb;[LN];819696

B)Faça o Download de um Antivírus atualizado e mande varrer o sistema.

Eventualmente,quem não tiver condições de instalar um AV,baixe os seguintes patchs de remoção:

McAfee:
Download Stinger.exe v2.3.8 [815,104 bytes]
:arrow: Instruções de uso deste patch:
McAfee AVERT Stinger
--------------------------------------------------
Symantec:
W32.Sasser.B.Worm and W32.Sasser.Worm. removal tool
:arrow: Instruções de uso deste patch:
W32.Sasser Removal Tool

ATENÇÃO :!: :!: :!:
:arrow: A INSTALAÇÃO DESTES DOIS PATCHES POR SI SÓ NÃO ACABA COM O PROBLEMA,SENDO OBRIGATÓRIO A INSTALAÇÃO DOS PATCHES DA MICROSOFT :!:

C)Mantenha um bom Firewall instalado
===========================
Uma outra opção é utilizar o Windows Update:

Citação:

Clique em Iniciar e, em seguida, clique em Ajuda e suporte.
Se estiver a executar o Windows SP, clique em Manter o computador actualizado com o Windows Update.
Se estiver a utilizar um sistema operativo Windows Server 2003, clique em Windows Update.

===========================
Considerações finais

1)A ordem de instalação dos patches pode variar de micro para micro,sendo assim, na instalação de um patch o Windows XP poderá retornar mensagem de erro dizendo que é necessário ter instalado um patch anterior.Basta seguir as mensagens.

2)Caso for utilizar algum dos patches de remoção da McAfee ou Symantec,é extremamente importante DESATIVAR a Restauração do Sistema..A simples instalação destes dois patches NÃO resolve o problema.É necessário instalar todos os patches da Microsoft e rodar um Antivírus atualizado.

3)Os links estão originalmente em Inglês.Recomenda-se,caso tenha a opção,mudar o idioma para Português-BR antes de fazer o download.

É isso aí.

leofc · 15-08-2004, 11:23

Muito bom você fazer um trópico assim, esclarece para novatos.
Pensando bem, as atualizações críticas da MS garantem o pão nosso de cada dia dos técnicos.

sdruft · 03-09-2004, 16:33

Muito bom. Este aí sim está explicado! Já formatei uns tres micros por não entender direito o que deveria ser feito, pois nada funcionava como diziam que iria funcionar.

Walew!!

Stuff · 16-02-2005, 23:14

Esse virus ataca quem tem o SP2? Desculpa mas nao li tudo.

Fred Jr · 06-05-2005, 17:25

Amigo aqui no meu windows XP sp1 , ta aparecendo uma janela de prompt com um comando CMD.EXE .
Depois disso ele abre vairas paginas dizendo que o windows precisa usar um programa para proteçao .

o que sera isso ?
sera esse worm ?

Claudio Hideki · 06-05-2005, 18:47

Seu XP está atualizado, com todos os patches de segurança instalados ?

Fred Jr · 06-05-2005, 19:26

nao, ele esta com SP1 só .

pato_muder · 20-09-2005, 15:25

rpz... aqui no pc do trabalho tah dando essas msgs pra reiniciar o pc, mas não é o famoso erro de RPC não, ele simplesmente diz que o Isass.exe atingiu o status 128 e que vai reiniciar o pc em 60 segundos.

seria esse mesmo worm???

valeu ae!

Paulo Iamanaka · 20-09-2005, 16:59

E patch de correção para o Win2000 SP4?

pato_muder · 21-09-2005, 12:29

bom... não entendi a ultima resposta, mas sei que o windows daqui é o 2000 com SP4 sim!!!

valeu ae!!

Komm · 23-09-2005, 2:45

pato_muder, baixe as correções para as brechas do SO, instale-as, use o ewido, reinstale as correções e use o ewido de novo para se certificar.

http://download.ewido.net/ewido-setup.exe

Não deixe de fazer as correções do Windows Update.

Rvaidotas · 14-05-2006, 10:30

Muito boa mesmo!!!
Gostei de sua revisão!!!
Mas tenho uma dúvida.Eu li que os sistemas afetados pelo isass.exe sao apenas os Win2000 e XP certo!?
Porem o meu é o WinME e hoje quando liguei meu computador abriu uma janela do IE escrita: isass.exe e o logo do IE estava negro!
Eu acho que então ele também está na minha máquina certo!?
Obrigado pela ajuda e por favor , se possível me ajude!!

Claudio Hideki · 14-05-2006, 13:36

Rvaidotas o ideal é fazer a atualização automaticamente ou veja no site da Microsoft os updates disponíveis. ;-)

15-08-2004, 11:23	#2 (permalink)
leofc GeeK Registrado em: Jun 2003 Localização: Divinópolis - MG - 35500-008 Mensagens: 2.029 Reputação: 20	Muito bom você fazer um trópico assim, esclarece para novatos. Pensando bem, as atualizações críticas da MS garantem o pão nosso de cada dia dos técnicos. __________________ www.leonardofaria.net MacManíaco.

03-09-2004, 16:33	#3 (permalink)
sdruft GeeK Registrado em: Mar 2004 Mensagens: 2.062 Reputação: 21	Muito bom. Este aí sim está explicado! Já formatei uns tres micros por não entender direito o que deveria ser feito, pois nada funcionava como diziam que iria funcionar. Walew!! __________________ "E eu, que nunca vou ter coragem suficiente para mostrar a minha covardia?"(Millôr Fernandes) Anus bebedorum no habitat est. Osteos gluteus tu!

16-02-2005, 23:14	#4 (permalink)
Stuff Zumbi Registrado em: Oct 2002 Mensagens: 5.062 Reputação: 142	Esse virus ataca quem tem o SP2? Desculpa mas nao li tudo. __________________ Vendo Atlhon X2 3600+Cooler original http://forumclass.com.br/forum/viewt...hp?f=5&t=12925 Bob Psicótico http://www.youtube.com/watch?v=mrvo5JG_JAk

06-05-2005, 17:25	#5 (permalink)
Fred Jr Super Participante Registrado em: Jun 2001 Localização: Recife PE Mensagens: 732 Reputação: 22	Amigo aqui no meu windows XP sp1 , ta aparecendo uma janela de prompt com um comando CMD.EXE . Depois disso ele abre vairas paginas dizendo que o windows precisa usar um programa para proteçao . o que sera isso ? sera esse worm ? __________________ SOYO DRAGON PLUS , AthlonXP 1600@1900+ ,SOUND BLASTER EXTIGY ,SOM DTT3500 5.1 , 512MB DDR 266 , GeFORCEMX200 ,DVD LG 16X, GRAV 32X LG HD60 MAXTOR

06-05-2005, 19:26	#7 (permalink)
Fred Jr Super Participante Registrado em: Jun 2001 Localização: Recife PE Mensagens: 732 Reputação: 22	nao, ele esta com SP1 só . __________________ SOYO DRAGON PLUS , AthlonXP 1600@1900+ ,SOUND BLASTER EXTIGY ,SOM DTT3500 5.1 , 512MB DDR 266 , GeFORCEMX200 ,DVD LG 16X, GRAV 32X LG HD60 MAXTOR

		FórumGdH > Software, Segurança e Mac (Apple) > Windows
Windows XP-Atualizações críticas de segurança

1. Windows XP SP2 não desliga fonte ATX 2. Modo de segurança aqui nao entra nem chorando!!! Ajuda eu!!! 3. Façam esse teste de segurança e postem o resultado	4. Problema no Windows - tela azul 5. Tela azul e windows n inicializa nem no modo de seguranca [Resolvido]
Mais resultados? Use nossa pesquisa.

06-05-2005, 18:47	#6 (permalink)
Claudio Hideki Highlander Registrado em: Aug 2001 Localização: Campinas - SP / São Paulo - SP Mensagens: 41.276 Reputação: 879	Seu XP está atualizado, com todos os patches de segurança instalados ?

20-09-2005, 15:25	#8 (permalink)
pato_muder Super Participante Registrado em: Oct 2001 Localização: Natal - RN \ CEP: 59080-550 Mensagens: 565 Reputação: 21	rpz... aqui no pc do trabalho tah dando essas msgs pra reiniciar o pc, mas não é o famoso erro de RPC não, ele simplesmente diz que o Isass.exe atingiu o status 128 e que vai reiniciar o pc em 60 segundos. seria esse mesmo worm??? valeu ae!

20-09-2005, 16:59	#9 (permalink)
Paulo Iamanaka Veterano Registrado em: Mar 2005 Mensagens: 1.012 Reputação: 17	E patch de correção para o Win2000 SP4? __________________ --------------------------- Visite Hujihona

21-09-2005, 12:29	#10 (permalink)
pato_muder Super Participante Registrado em: Oct 2001 Localização: Natal - RN \ CEP: 59080-550 Mensagens: 565 Reputação: 21	bom... não entendi a ultima resposta, mas sei que o windows daqui é o 2000 com SP4 sim!!! valeu ae!!

23-09-2005, 2:45	#11 (permalink)
Komm Zumbi Registrado em: May 2005 Localização: Floripa/SC Idade: 44 Mensagens: 5.368 Reputação: 1248	pato_muder, baixe as correções para as brechas do SO, instale-as, use o ewido, reinstale as correções e use o ewido de novo para se certificar. http://download.ewido.net/ewido-setup.exe Não deixe de fazer as correções do Windows Update. __________________ Pra quem não sabe a diferença: Hardware você chuta, software você xinga!

14-05-2006, 10:30	#12 (permalink)
Rvaidotas Newbie Registrado em: May 2006 Mensagens: 1 Reputação: 0	Muito boa mesmo!!! Gostei de sua revisão!!! Mas tenho uma dúvida.Eu li que os sistemas afetados pelo isass.exe sao apenas os Win2000 e XP certo!? Porem o meu é o WinME e hoje quando liguei meu computador abriu uma janela do IE escrita: isass.exe e o logo do IE estava negro! Eu acho que então ele também está na minha máquina certo!? Obrigado pela ajuda e por favor , se possível me ajude!!

14-05-2006, 13:36	#13 (permalink)
Claudio Hideki Highlander Registrado em: Aug 2001 Localização: Campinas - SP / São Paulo - SP Mensagens: 41.276 Reputação: 879	Rvaidotas o ideal é fazer a atualização automaticamente ou veja no site da Microsoft os updates disponíveis. ;-)

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail