Ciao ho 2 casi strani per le mani di cui 1 ho già trovato una strada nuova leggendo qui sul forum e si tratta del virus-worm Conficker.
L'altro invece è un caso più strano e per me più grave. Si tratta di un pc con ancora WIn2k prof SP4 , in rete aziendale con il precedente ed altri 5 ,al quale succedono cose strane tipo non si riesce ad es a visualizzare neanche la home page di nessun produttore di antivirus , explorer restituisce pagina bianca e dice che non trova l'indirizzo, e le versioni di antivirus installate , scaricate da un altro pc, non si riescono ad aggiornare perchè dicono di non trovare i server.
Fanno eccezione 2 antivirus nella versione gratuita ( avast e antivir ) che si aggiornano , ma nella scansione non individuano nulla.
Devo anche aggiungere che la stessa sorte tocca ai maggiori antimalware che conosco ( MalwareByte, SUperantiSpyware,A-squared, ecc..) e anche HijackThis non trova niente di particolare.
In queste condizioni non è possiile neanche lo scan on-line da nessun sito.
Tutte le prove le ho rifatte anche senza firewall, niente da fare.
Cosa mi consigliate , prima di formattare ? Scansiono il pc con un altro in rete o smonto i 2 hard disk e li scansiono via usb con un pc che è a posto ?
Attendo consigli.
Ciao

ciao

chiamiamo pc 1 quello con conficker

Informazioni sul worm Conficker:

info microsoft (http://support.microsoft.com/kb/962007/it-it)
info PC al sicuro (http://www.pcalsicuro.com/main/2009/01/conficker-si-diffonde-nelle-aziende)
Security blog di Feliciano Intini (http://blogs.technet.com/feliciano_intini/archive/2009/01/20/considerazioni-per-un-efficace-contenimento-dell-infezione-conficker-b.aspx)

Sintomi:

I criteri di blocco degli account vengono elusi.
Aggiornamenti automatici, Servizio trasferimento intelligente in background (BITS), Windows Defender e il Servizio di segnalazione errori sono disattivati.
I controller di dominio rispondono lentamente alle richieste dei client.
La rete è congestionata.
Non è possibile accedere a vari siti Web correlati alla protezione.



Rimozione:

1) Disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)

2) Scarica ed installa la patch MS08-67 in base al tuo sistema operativo, vai qui (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx), scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su download
se non riesci ad accedere al sito scaricala da un altro pc se ti è possibile, altrimenti prova a disabilitare il servizio DNS
Fai Start -> Esegui -> copia incolla services.msc e batti e invio
nella finestra che si apre cerca il servizio Client DNS-> click dx -> seleziona proprietà -> sotto Tipo di avvio metti manuale -> clicca su arresta -> OK

3) Fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)

4) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender (http://www.bitdefender.com/site/Downloads/downloadFile/1583/FreeRemovalTool)
link alternativo (http://www.fileqube.com/file/drbSYvcEV167499)
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

Strumento di rimozione malware per Microsoft® Windows® (KB890830) (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)
lancialo ed esegui una scansione completa

ciao wjmat e grazie x la risposta .per il pc1 con Conficker avevo una mezza idea di fare buona parte di quello che hai detto , ma la patch pensavo che XP se la fosse già scaricata in auto, comunque procederò come dici.
Per il PC2 quello con win2k che non si vuole far scansionare c'è poco da esaminare i log mi sa , dato che sono riuscito a fare solo 2 scansioni con avira efree ed avast free, ma non segnalano nulla di anomalo , che le scansioni on-line non sono possibili e che tutti gli anti-malware che conosco non si aggiornano e quindi sono inutili.
Penso che smoterò l'hard disk e farò la scansione via usb su un altro PC.
Ma qualcuno ha mai sentito di un caso simile di un pc che è refrattario ai siti degli antivirus, alla scansioni on-line dove puoi installare qualunque antivirus o antimalware che però non trova poi i server x aggiornarsi ?
Mistero fitto x ora .
Grazie e ciao