PROCEDIMENTO DE

IDENTIFICAÇÃO DE
AGENTE MALWARE E
APLICAÇÃO DE
VACINA
V1.2
 IDENTIFICAÇÃO DO MALWARE
SE O EQUIPAMENTO ESTIVER COM A ÁREA DE TRABALHO COM TELA ABAIXO, ELE ESTÁ
INFECTADA E DEVE SER DIRECIONADA IMEDIATAMENTE PARA FORMATAÇÃO.

DESCONECTE DA REDE E MANTENHA-O DESLIGADO.

PASSO 1.1 – CONECTE O COMPUTADOR À INTERNET.

NA ÁREA DE TRABALHO, CLIQUE COM O BOTÃO DIRETO DO MOUSE NO RELÓGIO DO

WINDOWS:

PASSO 1.2 – SELECIONE A OPÇÃO “GERENCIADOR DE TAREFAS”:

1.3 – NA TELA DO “GERENCIADOR DE TAREFAS”, CLIQUE EM “MAIS DETALHES”. NA GUIA

“PROCESSOS”, VERIFIQUE SE O PROCESSO DE NOME ”V2” OU “V2C” ESTÁ NA LISTA.
1.4 – CASO ENCONTRE UM DOS PROCESSOS CHAMADOS “V2” OU “V2C”, SEPARE O
EQUIPAMENTO PARA FORMATAÇÃO.

1.5 – ABRA O ITEM “Meu Computador”, ACESSE A PASTA “C:\TEMP” E VERIFIQUE SE HÁ

ALGUM ARQUIVO COM OS NOMES: “V2” OU “V2C”

2.1 – SE OS ARQUIVOS NÃO FOREM IDENTIFICADOS NA PASTA “TEMP”, CRIE A PASTA “TOOL”
EM “C:\”.

2.2 – ACESSE https://onedrive.live.com/about/pt-br/signin/ E UTILIZE OS DADOS ABAIXO:

LOGIN: SUPORTEANTIVIRUS15@OUTLOOK.COM

SENHA: Suporte@2021

2.3FAÇA O DOWNLOAD DO ARQUIVO “Antivírus.7z”.

***O ONEDRIVE TAMBÉM POSSUI O INSTALADOR DO SEVENZIP, CASO PRECISE INSTALÁ-LO***

2.4 – DESCOMPACTE OS ARQUIVOS BAIXADOS NA PASTA “C:\TOOL”.

2.5 – CLIQUE EM INICIAR, LOCALIZE O PROGRAMA “PROMPT DE COMANDO” E CLIQUE EM

“ABRIR LOCAL DO ARQUIVO”:
2.6 – COM A TECLA “SHIFT” PRESSIONADA, CLIQUE COM O BOTÃO DIREITO DO MOUSE EM
“PROMPT DE COMANDO” E SELECIONE A OPÇÃO “EXECUTAR COMO UM USUÁRIO
DIFERENTE”:

2.7 – UTILIZE O USUÁRIO “.\zheus_sec”.

***PARA OBTER A SENHA , ENTRE EM CONTATO COM FRANCISCO OU EDER DA PROTEGE***

2.8 – NA TELA DE COMANDO QUE ABRIR, DIGITE “CD C:\Tool” E PRESSIONE ENTER.

2.9 – DIGITE “CD 3“ E PRESSIONE A TECLA “TAB”. O COMANDO SERÁ PREENCHIDO

AUTOMATICAMENTE COM O RESTANTE DA LINHA “3 -
WindowsDefenderATPOnboardingPackage”. PRESSIONE “ENTER”.

2.10 – DIGITE “Windows” E PRESSIONE “TAB” E A LINHA IRÁ PREENCHER AUTOMATICAMENTE

COM “WindowsDefenderATPLocalOnboardingScript”. PRESSIONE ENTER

2.11 – NA TELA ABAIXO, DIGITE “Y” E PRESSIONE “ENTER”:

2.12 – FINALIZANDO O PROCESSO, A TELA ABAIXO IRÁ APARECER. PRESSIONE “ENTER”:

2.12 – DIGITE “CD C:\TOOLS\2” E PRESSIONE “TAB”. A LINHA IRÁ PREENCHER
AUTOMATICAMENTE COM “C:\Tool\2 – Kav”. PRESSIONE ENTER. DIGITE “1-“ E PRESSIONE
“TAB”. A LINHA IRÁ PREENCHER COM “1-kavremvr.exe”. PRESSIONE ENTER.

3.1 – NA TELA DE LOGIN E SENHA USE:

USUÁRIO:KLAdmin (“KLA” em letras maiúsculas)

COPIE E COLE A SENHA: fJHQZ[O&Pzpw<3

***A TELA DE LOGIN DO KASPERSKY PODE APARECER EM OUTRO MOMENTO***

3.2 - CLIQUE EM “ACEITO”.

3.3 – NA TELA QUE SE ABRE, LOCALIZE O ITEM “KASPERSKY ENDPOINT SECURITY 10 FOR
WINDOWS”:
3.4 – INSIRA O CÓDIGO DE SEGURANÇA E CLIQUE EM “REMOVER”:

3.5 – O PROCESSO LEVA DE 10 A 15

MINUTOS.

4.1 – CASO A TELA ABAIXO APAREÇA, FECHE TODAS AS JANELAS .

4.2 – REABRA O PROMPT DE COMANDO CONFORME PASSOS 2.4 AO 2.6.

4.3 – EXECUTE NOVEMENTE OS PASSOS DE 2.12 AO 3.5 PARA APLICAÇÃO DA VACINA.

4.1 – AO FINALIZAR, COPIE A PASTA “C:\Tool\SIP_PROVISORIO\SIP” para a “Área de Trabalho”.

4.2 – APAGUE A PASTA TOOLS E REINICIE O EQUIPAMENTO.

4.3 – NÃO INSIRA A MÁQUINA NA REDE NOVAMENTE.

4.4 – VALIDE COM A CENTRAL DE TI DA PROTEGE O STATUS DO EQUIPAMENTO.