Servidor com vírus WinInit

Software: Softcom (Infra) | Grupo: INFRA

Solução

Causa:

Servidor lento;

Sistema lento;

Alto processamento de Memória;

Alto processamento de CPU;

Criação de executáveis na pasta Fonts.

Solução:

01: No Gerenciador de Tarefas, abrir o local do arquivo WinInit. Em suas Propriedades de Segurança: Negar permissão para Todos no arquivo WinInit.

02: Após negar todas as permissões do executável. Finalizar a tarefa no Gerenciador de Tarefas.

03: Com o CMD como administrador, criar um link de acesso a pasta Fonts usando o seguinte comando: mklink /j "C:\Program Files\Common Files\Fonts" "C:\Windows\Fonts"

04: Abrir o Gerenciador de Recursos do Servidor de Arquivos (Painel de Controle > Sistema > Ferramentas Administrativas). Em Gerenciamento de Triagem de Arquivos > Triagem de Arquivos, criar uma Triagem de Arquivos para pasta: C:\Program Files\Common Files\Fonts usando a regra Bloquear Arquivos Executáveis.

05: Em C:\Program Files\Common Files\Fonts excluir as pastas que foram criadas, deixando apenas arquivos Fonte na pasta.

06: Abrir os Serviços do Windows (Services.msc). Parar e desativar os seguintes serviços que são criados pelo WinInit:

• Microsoft.NET

• Microsoft.NET.3.5

• Microsoft.NET.4.0

• Microsoft.NET.Safe

• Microsoft.NET.Update

• MicrosoftMysql

• WindowsSafe

• Windowsupdate

07: Verificar se os processamentos do Servidor normalizaram. Se necessário, reiniciar Servidor.

---

Tags: servidor, lento, wininit, windows, server