MRO
20-02-2007, 21:24
Se qualcun altro ha un'idea.. grazie.
ho trovato una cartella nuova in C:
(ovviamente il file non è allegato nel forum:
si tratta di una cartella nominata inetpub / con due sottocartelle:
una vuota nominata wwwroot / una nominata AdminScript:
in quest'ultima c'è un file adsutil.vbs, che, attivato, fa partire un avviso di worm da Norton)
Dato che il mio portatile è sempre in ordine esotto controllo me ne sono accorto subito.
L'ho aperta pensando fosse una "dir satellite" del nuovo TTS installato ed ho visto il file: cliccando è partito l'avviso di Norton (worm)
e la ricerca mi dà W32.Refaz
link alla pagina
http://www.symantec.com/region/it/techsupp/avcenter/venc/data/it-w32.refaz.html
Ho seguito le istruzioni alla lettera ma non mi trova niente.
Del resto ieri avevo rimosso cose sospette direttamente scavando in regedit.. potrebbe trattarsi del rsiduato bellico di qualcosa che effettivamente prima c'era..
ma i commenti su w32.refaz sono allucinanti e sono ancora preoccupato.. del resto non ce l'ho messa io quella cartella.
Io sono ancora con il ripristino disattivato per tamponare eventuali rigenerazioni, ma non posso troppo a lungo perchè con il pc lavoro 20 ore al giorno...
puoi aiutarmi?
Grazie e a buon rendere.
Mauro
NOTA BENE: ho trovato un altro file script identico adsutil.vbs in WINDOWS/ServicePack/i386 (!!)
ho trovato una cartella nuova in C:
(ovviamente il file non è allegato nel forum:
si tratta di una cartella nominata inetpub / con due sottocartelle:
una vuota nominata wwwroot / una nominata AdminScript:
in quest'ultima c'è un file adsutil.vbs, che, attivato, fa partire un avviso di worm da Norton)
Dato che il mio portatile è sempre in ordine esotto controllo me ne sono accorto subito.
L'ho aperta pensando fosse una "dir satellite" del nuovo TTS installato ed ho visto il file: cliccando è partito l'avviso di Norton (worm)
e la ricerca mi dà W32.Refaz
link alla pagina
http://www.symantec.com/region/it/techsupp/avcenter/venc/data/it-w32.refaz.html
Ho seguito le istruzioni alla lettera ma non mi trova niente.
Del resto ieri avevo rimosso cose sospette direttamente scavando in regedit.. potrebbe trattarsi del rsiduato bellico di qualcosa che effettivamente prima c'era..
ma i commenti su w32.refaz sono allucinanti e sono ancora preoccupato.. del resto non ce l'ho messa io quella cartella.
Io sono ancora con il ripristino disattivato per tamponare eventuali rigenerazioni, ma non posso troppo a lungo perchè con il pc lavoro 20 ore al giorno...
puoi aiutarmi?
Grazie e a buon rendere.
Mauro
NOTA BENE: ho trovato un altro file script identico adsutil.vbs in WINDOWS/ServicePack/i386 (!!)