Ontem vários usuários foram surpreendidos ao serem contaminados pelo vírus Win32/Chir.

Esse vírus infecta o computador da vítima e imediatamente procura outros compartilhamentos de rede, infectando os arquivos executáveis (.EXE). Se outro computador executar este EXE, ele também é infectado e vira um novo vetor de infecção espalhando muito rapidamente a infecção para todos os computadores da rede tornando-o uma ameaça difícil de ser eliminada em redes com muitos computadores.

Aparentemente essa recente onda de contaminação foi disseminada pelo programa  diagnosticbb.exe que faz parte do módulo de segurança do Banco do Brasil. A versão contaminada foi rapidamente tirada do ar.

O antivírus AVG detecta essa ameaça mas se você tiver sido contaminado siga o seguinte procedimento para desinfectar o seu computador:

1) Faça o download da ferramenta de remoção da AVG no link abaixo:

http://download.winco.com.br/avg_remover_chir.exe

2) Desconecte o computador da rede.

3) Execute a ferramenta de remoção no computador.

4) Com o computador ainda fora da rede, reinicie e execute novamente a ferramenta de remoção.

 

Em caso de redes corporativas com diretórios compartilhados, recomendamos desconectar todos os computadores da rede, passar a ferramenta em todos os computadores (desconectados da rede) e só depois de todos os computadores serem desinfetados reconecta-los.