Trojan xfer e xfer_tmp symantec endpoint agent solucionado



Mas uma para a coleção.
Ao verificar o symantec endpoint agente ( Anti-vírus Corporativo da Symantec ) o mesmo possuia um vírus trojan xfer e  xfer_tmp .
O engraçado desse vírus que ele é um replicador de arquivos temporários que acabam enchendo seu HD com diversas pastas temporárias de lixo dentro da pasta do symantec endpoint. que fica em C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\xfer\e na pasta quaratine do anti-vírus, e também em c:\windows\temp
Na foto abaixo ele consumiu no HD 12GB.




Solução do problema.

Reinicie o micro no meio da reinicialização aperte F8.


1º Vá em C:\Documents and Settings\All Users\Dados de Aplicativos\Symantec\Symantec Endpoint Protection. ( como mostra a foto abaixo ) .


2º Elimine a pasta XFER e XFER_TMP da pasta do symantec , e tudo que tiver na pasta QUARANTINE elimine também.
A pasta Logs apague os logs que tiver lá menos  o arquivo seriallize.dat.






3º Elimine tudo que tiver na pasta c:\windows\temp


4º Reinicie o micro e note que ele acaba consumindo um bom espaço em disco. no caso do meu micro ele consumiu 12GB.

5º pronto. vírus eliminado.

Comentários

  1. MUITO OBRIGADO PELA DICA. ESTAVA COM ESTE PROBLEMA E SUAS ORIENTAÇÕES FORAM MUITO IMPORTANTES. DEUS TE ABENÇOE E ILUMINE.

    ResponderExcluir
  2. Na verdade isso não é causado por um vírus. É um problema do próprio Symantec Endpoint que faz com que, quando muitos vírus sejam encontrados, ele lota a pasta xfer e xfer_tmp com arquivos temporários de forma inesperada. O problema será temporariamente resolvido com as soluções que você apresentou, porém nas próximas verificações, caso seja encontrada outra quantidade considerável de vírus, a pasta terá novamente a quantidade absurda de temps. Para solucionar, a Symantec desenvolveu um Service Pack, corrigindo assim o problema, conforme artigo: http://www.symantec.com/docs/TECH93590

    ResponderExcluir

Postar um comentário