ProtoMISTX
09-10-2008, 08:35
Ho una rete di 4 PC con HUB e router ad indirizzi fissi del tipo 192.168.0.x senza server, uno di questi pc è stato infettato da un Trojan, il Vundo per l'esattezza, il quale oltre ad avere fatto le solite modifiche tra banner e porcherie simili ha eliminato l'opzione Opzioni Cartella da explorer, eliminato il tab Sfondo dalle proprietà dello schermo e disabilitato il regedit ed il programma per il ripristino di configurazione, eliminato tutti gli ultimi punti di ripristino e per ultimo disabilitato la navigazione nelle risorse di rete, mentre l'accesso ad internet e la creazione di una unità di rete fatta in modo diretto (puntanto all'indirizzo IP della macchina) funzionano. Dopo aver utilizzato i vari tool di rimozione (vundofix, combofix, malaware, adware, spy and bot, HijackThis etc. etc.) sono riuscito a ripulire tutto ed il PC è tornato a funzionare regolarmente tranne per l'accesso alle risorse di rete.
Ossia quando tento di entrare in uno dei PC della rete mi dice che l'utente non ha l'autorizzazioni per l'accesso a tali risorse. Mentre se vado nel menù ed utilizzo connetti unità di rete e specifico un percorso del tipo \\192.168.0.x\"Cartella Condivisa" riesco a connetterla tranquillamente.
Per maggiori informazioni ho controllato eventuali modifiche ai criteri di gruppo con gpedit.msc ed è tutto come di default ed anche i servizi sono tutti regolari come di default (posso contrallarli con quelli degli altri PC che sono esatte repriche sia HW che SW). Il sistema Operativo in uso è Windows XP Pro SP3.
Non riesco ad uscirne, qualcuno ha delle dritte? :muro:
Ossia quando tento di entrare in uno dei PC della rete mi dice che l'utente non ha l'autorizzazioni per l'accesso a tali risorse. Mentre se vado nel menù ed utilizzo connetti unità di rete e specifico un percorso del tipo \\192.168.0.x\"Cartella Condivisa" riesco a connetterla tranquillamente.
Per maggiori informazioni ho controllato eventuali modifiche ai criteri di gruppo con gpedit.msc ed è tutto come di default ed anche i servizi sono tutti regolari come di default (posso contrallarli con quelli degli altri PC che sono esatte repriche sia HW che SW). Il sistema Operativo in uso è Windows XP Pro SP3.
Non riesco ad uscirne, qualcuno ha delle dritte? :muro: