segunda-feira, maio 17, 2010

Trojan xfer e xfer_tmp symantec endpoint agent solucionado



Mas uma para a coleção.
Ao verificar o symantec endpoint agente ( Anti-vírus Corporativo da Symantec ) o mesmo possuia um vírus trojan xfer e  xfer_tmp .
O engraçado desse vírus que ele é um replicador de arquivos temporários que acabam enchendo seu HD com diversas pastas temporárias de lixo dentro da pasta do symantec endpoint. que fica em C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\xfer\e na pasta quaratine do anti-vírus, e também em c:\windows\temp
Na foto abaixo ele consumiu no HD 12GB.




Solução do problema.

Reinicie o micro no meio da reinicialização aperte F8.


1º Vá em C:\Documents and Settings\All Users\Dados de Aplicativos\Symantec\Symantec Endpoint Protection. ( como mostra a foto abaixo ) .


2º Elimine a pasta XFER e XFER_TMP da pasta do symantec , e tudo que tiver na pasta QUARANTINE elimine também.
A pasta Logs apague os logs que tiver lá menos  o arquivo seriallize.dat.






3º Elimine tudo que tiver na pasta c:\windows\temp


4º Reinicie o micro e note que ele acaba consumindo um bom espaço em disco. no caso do meu micro ele consumiu 12GB.

5º pronto. vírus eliminado.

Related Articles

Contato

Nome

E-mail *

Mensagem *