Ontem vários usuários foram surpreendidos ao serem contaminados pelo vírus Win32/Chir.
Esse vírus infecta o computador da vítima e imediatamente procura outros compartilhamentos de rede, infectando os arquivos executáveis (.EXE). Se outro computador executar este EXE, ele também é infectado e vira um novo vetor de infecção espalhando muito rapidamente a infecção para todos os computadores da rede tornando-o uma ameaça difícil de ser eliminada em redes com muitos computadores.
Aparentemente essa recente onda de contaminação foi disseminada pelo programa diagnosticbb.exe que faz parte do módulo de segurança do Banco do Brasil. A versão contaminada foi rapidamente tirada do ar.
O antivírus AVG detecta essa ameaça mas se você tiver sido contaminado siga o seguinte procedimento para desinfectar o seu computador:
1) Faça o download da ferramenta de remoção da AVG no link abaixo:
http://download.winco.com.br/avg_remover_chir.exe
2) Desconecte o computador da rede.
3) Execute a ferramenta de remoção no computador.
4) Com o computador ainda fora da rede, reinicie e execute novamente a ferramenta de remoção.
Em caso de redes corporativas com diretórios compartilhados, recomendamos desconectar todos os computadores da rede, passar a ferramenta em todos os computadores (desconectados da rede) e só depois de todos os computadores serem desinfetados reconecta-los.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.