Ogni volta che metto su una LAN, magicamente nelle cartelle condivise appare il file, o meglio il virus, !ReadMe.exe. Non ricordo il nome del virus ma norton lo rilevava ogni volta... Non mi sembra di aver mai eseguito il virus, ma non ho mai capito come mai si riformasse ogni volta nelle cartelle condivise. In autorun non c'è nulla di riconducibile a questo virus. Ora non posseggo nessun antivirus, né sul gateway né sul pc che sto usando... per ora niente problemi.

Un anno fa avevo collegato il portatile a questo pc, tramite LAN. E costantemente ogni volta mi si creava questo maledetto file nella cartella condivisa primaria. Sempre. Lo eliminavo e ricompariva. Poi feci il format di questo pc, il portatile non l'ho più collegato. Da un mese ho un pc che fa da gateway, con FIREWALL (kerio persona) e peerguardian. Bene, dopo circa 1 mese ho trovato il solito !ReadMe.exe nella cartella condivisa (notare che è un file nascosto).

Ora vorrei sapere:
1) come minchia si "crea" quel maledetto file se ho il firewall impostato abbastanza bene
2) come lo levo definitivamente dalle palle

Di per sé non mi crea grandi problemi perchè non ho notato comportamenti strani in nessuno dei due pc, ma mi da fastidio avere virus in giro...

Dettagli sull'OS: uso win xp pro SP2 in entrambi i pc, entrambi aggiornati con windows update. Ogni bug lo fixo. Quel virus è in circolazione da più di 1 anno comunque

ecco il bastardo, l'ho cercato con google: http://www.auditmypc.com/process/!readme.asp

up... questo virus incomincia a preoccuparmi... l'ho eliminato ieri e mi sono ritrovato tre files, il !readme.exe, install.exe e autorun.inf...

ho letto superficialmente il tuo post, cmq il file indicato dovrebbe essere una qualche variante del virus Win32.Bagle....

Ti consiglio di farti una scansione on line con panda/bitdefender....

ho letto superficialmente il tuo post, cmq il file indicato dovrebbe essere una qualche variante del virus Win32.Bagle....

Ti consiglio di farti una scansione on line con panda/bitdefender....

beh ma il problema è da qualche altra parte... cioè l'antivirus sicuramente rileva i files del virus e li elimina, ma poi ricompaiono...
Nella cartella di windows non c'è nessun !readme.exe cmq.

Provo a fare la scansione on-line anche se mi sa che non risolve il problema :mad:

grazie

Ciao,

ehm... ho l'impressione che il problema derivi da qualche procedura non corretta che attui nel momento in cui imposti la rete locale... Intendo dire che forse, mettendo in condivisione le cartelle dei pc, scopri la guardia verso Internet (porte aperte, condivisione risorse in internet ecc.)

Dacci qualche dettaglio. Usi un normale modem immagino, non u router. Che firewall usi? Quello di XP? Nelle eccezioni del firewall quali applicazioni hai autorizzato? Forse condivisione file e stampanti?

Ciao,

ehm... ho l'impressione che il problema derivi da qualche procedura non corretta che attui nel momento in cui imposti la rete locale... Intendo dire che forse, mettendo in condivisione le cartelle dei pc, scopri la guardia verso Internet (porte aperte, condivisione risorse in internet ecc.)

Dacci qualche dettaglio. Usi un normale modem immagino, non u router. Che firewall usi? Quello di XP? Nelle eccezioni del firewall quali applicazioni hai autorizzato? Forse condivisione file e stampanti?

ho kerio personal, dovrei averlo configurato bene... ho impostato l'opzione "gateway" (il firewall ce l'ho solo sul gateway). Ho impostato come area sicura la rete locale, ma cmq il firewall dovrebbe bloccare ogni intrusione dall'esterno (internet)...
Ho condiviso alcune cartelle fra i due pc e una stampante. In effetti il problema è sorto poco dopo che ho condiviso la stampante.

Uso un modem USB.