Skip to main content

Alerta do Verificador de Wi-Fi da Avast: Atacado pelo “DoublePulsar”

 

Este artigo explica como resolver o problema se o Verificador de Rede exibir o seguinte alerta:

  • Atacado pelo "DoublePulsar"
Este é um problema grave, por isso recomendamos resolver imediatamente.

Descrição

Se o alerta acima aparecer ao executar um escaneamento do Verificador de Rede:

Seu PC foi sequestrado remotamente por uma ataque do “DoublePulsar”. Um implante perigoso de backdoor foi instalado no seu PC, que pode ser usado por invasores para contornar a segurança do computador e acessar o seu sistema sem serem detectados. Depois de obter acesso ao sistema, o invasor pode implantar malware ou roubar seus dados pessoais. Isso te torna altamente vulnerável a outros ataques de malware, incluindo o ransomware “WannaCry”.

Para obter mais informações sobre este problema, consulte a seção Detalhes.

Solução

Para remover o backdoor DoublePulsar do seu PC e evitar outros ataques de malware, instale a atualização de segurança MS17-010 do Microsoft Windows seguindo as instruções exatas na seção relevante abaixo.

Siga as etapas abaixo no PC vulnerável com o Windows 10:

  1. Reinicie seu PC.
  2. Clique no botão Iniciar do Windows e selecione Configurações (ícone de engrenagem).
  3. Acesse Atualização e SegurançaAtualização do WindowsVerificar se há atualizações.
  4. Instale todas as atualizações disponíveis.

Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.

Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.

Outras soluções

Siga as etapas abaixo no PC vulnerável com o Windows 8:

  1. Acesse o link pertinente abaixo para abrir o Centro de Download da Microsoft e baixe a atualização de segurança, e depois salve-a na área de trabalho:
  2. Para desconectar o PC da rede, remova cabo de rede ou desative o Wi-Fi e depois reinicie o PC.
    É essencial se desconectar da rede primeiro e depois reiniciar o PC. Caso contrário, o backdoor do DoublePulsar não será removido corretamente.
  3. Após reiniciar seu PC, execute o instalador que você salvou na área de trabalho na etapa 1.
  4. Reinicie seu PC novamente para concluir o processo de instalação.
  5. Reconecte-se à rede.

Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.

Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.

Outras soluções

  • Atualizar o Windows manualmente pelo Windows Update:
    1. Reinicie seu PC.
    2. Pressione a tecla Win e, em seguida, passe o cursor sobre o - sinal de menos no canto inferior direito da tela para abrir as opções de menu do Windows.
    3. Acesse ConfiguraçõesAlterar configurações do PCWindows UpdateVerificar se há atualizações agora.
    4. Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
  • Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:

Siga as etapas abaixo no PC vulnerável com o Windows 7:

  1. Acesse o link abaixo para abrir o Microsoft Update Catalog e baixe a atualização de segurança, e depois salve-a na área de trabalho:
  2. Para desconectar o PC da rede, remova cabo de rede ou desative o Wi-Fi e depois reinicie o PC.
    É essencial se desconectar da rede primeiro e depois reiniciar o PC. Caso contrário, o backdoor do DoublePulsar não será removido corretamente.
  3. Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
  4. Reinicie seu PC novamente para concluir o processo de instalação.
  5. Reconecte-se à rede.

Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.

Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.

Outras soluções

  • Atualizar o Windows manualmente pelo Windows Update:
    1. Reinicie seu PC.
    2. Clique no botão Iniciar do Windows e selecione Painel de Controle.
    3. Acesse Sistema e segurançaWindows UpdateVerificar se há atualizações.
    4. Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
  • Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:

Siga as etapas abaixo no PC vulnerável com o Windows Vista:

  1. Acesse o link abaixo para abrir o Microsoft Update Catalog e baixe a atualização de segurança, e depois salve-a na área de trabalho:
  2. Para desconectar o PC da rede, remova cabo de rede ou desative o Wi-Fi e depois reinicie o PC.
    É essencial se desconectar da rede primeiro e depois reiniciar o PC. Caso contrário, o backdoor do DoublePulsar não será removido corretamente.
  3. Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
  4. Reinicie seu PC novamente para concluir o processo de instalação.
  5. Reconecte-se à rede.

Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.

Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.

Outras soluções

  • Atualizar o Windows manualmente pelo Windows Update:
    1. Reinicie seu PC.
    2. Clique no botão Iniciar do Windows e selecione Painel de Controle.
    3. Acesse SegurançaSistema e segurançaWindows UpdateVerificar se há atualizações.
    4. Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.
  • Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:

Siga as etapas abaixo no PC vulnerável com o Windows XP:

  1. Acesse o link abaixo para abrir o Centro de Download da Microsoft e baixe a atualização de segurança, e depois salve-a na área de trabalho:
  2. Para desconectar o PC da rede, remova cabo de rede ou desative o Wi-Fi e depois reinicie o PC.
    É essencial se desconectar da rede primeiro e depois reiniciar o PC. Caso contrário, o backdoor do DoublePulsar não será removido corretamente.
  3. Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
  4. Reinicie seu PC novamente para concluir o processo de instalação.
  5. Reconecte-se à rede.

Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no Avast Antivirus para confirmar que seu PC não está mais vulnerável.

Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:

Detalhes

Seu PC foi sequestrado porque está executando uma versão desatualizada do serviço de compartilhamento de arquivos do Windows (SMB), que contém uma falha séria chamada “EternalBlue”. O EternalBlue é uma falha bem conhecida que permite que invasores se conectem remotamente ao seu PC e executem códigos maliciosos. No PC afetado, um invasor conseguiu executar o código específico que instala o perigoso backdoor DoublePulsar.

Como o código de exploit DoublePulsar já está presente no sistema, você está altamente vulnerável a outros ataques de malware. Em 12 de maio de 2017, o backdoor DoublePulsar em conjunto com o EternalBlue foi usado pelo worm de ransomware "WannaCry” para infectar milhares de PCs em todo o mundo. Você pode encontrar mais informações sobre esse ataque no blog do Avast.

A falha EternalBlue afeta a primeira versão do protocolo SMB (comumente conhecido como SMBv1). SMBv2 e as versões mais recentes (disponíveis a partir do Windows 7) não foram afetadas. No entanto, mesmo as versões mais recentes do Windows ainda são compatíveis com o SMBv1. Por esse motivo, você também pode precisar executar a atualização de segurança MS17-010 em sistemas mais novos ou, pelo menos, desabilitar o SMBv1.

Siga as instruções na seção Solução para remover o backdoor DoublePulsar do PC e evitar ataques, como o ransomware WannaCry.

Mais recomendações

Se o Avast Antivirus não estiver instalado no PC afetado, o malware poderia já ter sido instalado pelo backdoor DoublePulsar. Se possível, recomendamos instalar o Avast Free Antivirus no PC afetado e executar o escaneamento de boot para remover qualquer malware.

O Avast Antivirus não é compatível com o Windows Vista ou o Windows XP. Se o PC afetado usar um desses sistemas operacionais, recomendamos atualizar para uma versão mais recente do Windows.
  • Avast Premium Security 22.x para Windows
  • Avast Free Antivirus 22.x para Windows
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64-bit
  • Microsoft Windows 8.x / Pro / Enterprise - 32 / 64-bit
  • Microsoft Windows 8 / Pro / Enterprise - 32 / 64-bit
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate - Service Pack 1 com atualização de pacote cumulativo de conveniência, 32/64 bits


Atualizado em: 02/06/2022

Este artigo foi útil?

Precisa de mais ajuda?

Contate-nos
Avast logo
Brasil
Uso doméstico
Uso comercial
Para parceiros
Empresa
Avast logo © 2024 Gen Digital Inc. Todos os direitos reservados.
Política de Privacidade Política de Produtos Jurídico Reportar vulnerabilidade Contatar segurança Sobre Trabalho Escravo Contemporâneo Informações da assinatura