Este artigo explica como resolver o problema se o Verificador de Rede exibir o seguinte alerta:
- Atacado pelo "DoublePulsar"
Este é um problema grave, por isso recomendamos resolver imediatamente.
Descrição
Se o alerta acima aparecer ao executar um escaneamento do Verificador de Rede:
Seu PC foi sequestrado remotamente por uma ataque do “DoublePulsar”. Um implante perigoso de backdoor foi instalado no seu PC, que pode ser usado por invasores para contornar a segurança do computador e acessar o seu sistema sem serem detectados. Depois de obter acesso ao sistema, o invasor pode implantar malware ou roubar seus dados pessoais. Isso te torna altamente vulnerável a outros ataques de malware, incluindo o ransomware “WannaCry”.
Para obter mais informações sobre este problema, consulte a seção Detalhes.
Solução
Para remover o backdoor DoublePulsar do seu PC e evitar outros ataques de malware, instale a atualização de segurança MS17-010 do Microsoft Windows seguindo as instruções exatas na seção relevante abaixo.
Siga as etapas abaixo no PC vulnerável com o Windows 10:
- Reinicie seu PC.
- Clique no botão Iniciar do Windows e selecione Configurações (ícone de engrenagem).
- Acesse Atualização e Segurança ▸ Atualização do Windows ▸ Verificar se há atualizações.
- Instale todas as atualizações disponíveis.
Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no AVG AntiVirus para confirmar que seu PC não está mais vulnerável.
Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.
Outras soluções
- Consulte o artigo a seguir do Suporte da Microsoft para mais informações sobre como atualizar para o Windows 10:
- Use o assistente de instalação do Windows 10.
- Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Siga as etapas abaixo no PC vulnerável com o Windows 8:
- Acesse o link pertinente abaixo para abrir o Centro de Download da Microsoft e baixe a atualização de segurança, e depois salve-a na área de trabalho:
- Para desconectar o PC da rede, remova cabo de rede ou desative o Wi-Fi e depois reinicie o PC.
É essencial se desconectar da rede primeiro e depois reiniciar o PC. Caso contrário, o backdoor do DoublePulsar não será removido corretamente.
- Após reiniciar seu PC, execute o instalador que você salvou na área de trabalho na etapa 1.
- Reinicie seu PC novamente para concluir o processo de instalação.
- Reconecte-se à rede.
Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no AVG AntiVirus para confirmar que seu PC não está mais vulnerável.
Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.
Outras soluções
- Atualizar o Windows manualmente pelo Windows Update:
- Reinicie seu PC.
- Pressione a tecla
Win
e, em seguida, passe o cursor sobre o -
sinal de menos no canto inferior direito da tela para abrir as opções de menu do Windows. - Acesse Configurações ▸ Alterar configurações do PC ▸ Windows Update ▸ Verificar se há atualizações agora.
- Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no AVG AntiVirus para confirmar que seu PC não está mais vulnerável.
- Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Siga as etapas abaixo no PC vulnerável com o Windows 7:
- Acesse o link abaixo para abrir o Microsoft Update Catalog e baixe a atualização de segurança, e depois salve-a na área de trabalho:
- Para desconectar o PC da rede, remova cabo de rede ou desative o Wi-Fi e depois reinicie o PC.
É essencial se desconectar da rede primeiro e depois reiniciar o PC. Caso contrário, o backdoor do DoublePulsar não será removido corretamente.
- Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
- Reinicie seu PC novamente para concluir o processo de instalação.
- Reconecte-se à rede.
Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no AVG AntiVirus para confirmar que seu PC não está mais vulnerável.
Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.
Outras soluções
- Atualizar o Windows manualmente pelo Windows Update:
- Reinicie seu PC.
- Clique no botão Iniciar do Windows e selecione Painel de Controle.
- Acesse Sistema e segurança ▸ Windows Update ▸ Verificar se há atualizações.
- Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no AVG AntiVirus para confirmar que seu PC não está mais vulnerável.
- Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Siga as etapas abaixo no PC vulnerável com o Windows Vista:
- Acesse o link abaixo para abrir o Microsoft Update Catalog e baixe a atualização de segurança, e depois salve-a na área de trabalho:
- Para desconectar o PC da rede, remova cabo de rede ou desative o Wi-Fi e depois reinicie o PC.
É essencial se desconectar da rede primeiro e depois reiniciar o PC. Caso contrário, o backdoor do DoublePulsar não será removido corretamente.
- Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
- Reinicie seu PC novamente para concluir o processo de instalação.
- Reconecte-se à rede.
Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no AVG AntiVirus para confirmar que seu PC não está mais vulnerável.
Se as etapas de solução de problemas acima não funcionarem, tente outras soluções abaixo.
Outras soluções
- Atualizar o Windows manualmente pelo Windows Update:
- Reinicie seu PC.
- Clique no botão Iniciar do Windows e selecione Painel de Controle.
- Acesse Segurança ▸ Sistema e segurança ▸ Windows Update ▸ Verificar se há atualizações.
- Após instalar as atualizações disponíveis, execute um escaneamento Verificador de Rede no AVG AntiVirus para confirmar que seu PC não está mais vulnerável.
- Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Siga as etapas abaixo no PC vulnerável com o Windows XP:
- Acesse o link abaixo para abrir o Centro de Download da Microsoft e baixe a atualização de segurança, e depois salve-a na área de trabalho:
- Para desconectar o PC da rede, remova cabo de rede ou desative o Wi-Fi e depois reinicie o PC.
É essencial se desconectar da rede primeiro e depois reiniciar o PC. Caso contrário, o backdoor do DoublePulsar não será removido corretamente.
- Após reiniciar seu PC, execute o instalador que você salvou em sua área de trabalho na etapa 1.
- Reinicie seu PC novamente para concluir o processo de instalação.
- Reconecte-se à rede.
Após instalar a atualização disponível, execute um escaneamento Verificador de Rede no AVG AntiVirus para confirmar que seu PC não está mais vulnerável.
Se não conseguir instalar a atualização, a única maneira de corrigir essa vulnerabilidade é desativar o serviço de compartilhamento de arquivos do Windows, especificamente a versão 1 do protocolo SMB. Consulte o guia da Microsoft a seguir para saber como desativar o SMBv1:
Detalhes
Seu PC foi sequestrado porque está executando uma versão desatualizada do serviço de compartilhamento de arquivos do Windows (SMB), que contém uma falha séria chamada “EternalBlue”. O EternalBlue é uma falha bem conhecida que permite que invasores se conectem remotamente ao seu PC e executem códigos maliciosos. No PC afetado, um invasor conseguiu executar o código específico que instala o perigoso backdoor DoublePulsar.
Como o código de exploit DoublePulsar já está presente no sistema, você está altamente vulnerável a outros ataques de malware. Em 12 de maio de 2017, o backdoor DoublePulsar em conjunto com o EternalBlue foi usado pelo worm de ransomware "WannaCry” para infectar milhares de PCs em todo o mundo.
A falha EternalBlue afeta a primeira versão do protocolo SMB (comumente conhecido como SMBv1). SMBv2 e as versões mais recentes (disponíveis a partir do Windows 7) não foram afetadas. No entanto, mesmo as versões mais recentes do Windows ainda são compatíveis com o SMBv1. Por esse motivo, você também pode precisar executar a atualização de segurança MS17-010 em sistemas mais novos ou, pelo menos, desabilitar o SMBv1.
Siga as instruções na seção Solução para remover o backdoor DoublePulsar do PC e evitar ataques, como o ransomware WannaCry.
Mais recomendações
Se o AVG AntiVirus não estiver instalado no PC afetado, o malware poderia já ter sido instalado pelo backdoor DoublePulsar. Se possível, recomendamos instalar o AVG AntiVirus Free no PC afetado e executar o escaneamento de boot para remover qualquer malware.
O AVG AntiVirus não é compatível com o Windows Vista ou o Windows XP. Se o PC afetado usar um desses sistemas operacionais, recomendamos atualizar para uma versão mais recente do Windows.
- AVG Internet Security 22.x para Windows
- AVG AntiVirus Free 22.x para Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64-bit
- Microsoft Windows 8.x / Pro / Enterprise - 32 / 64-bit
- Microsoft Windows 8 / Pro / Enterprise - 32 / 64-bit
- Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate - Service Pack 1 com atualização de pacote cumulativo de conveniência, 32/64 bits