Sabato questo virus ha infettato la mia rete aziendale, composta da 3 server (Windows 2003 server) con dominio e oltre 100 pc con windows xp (vari service pack).
Ho cercato le soluzioni su internet e ho seguito la procedura indicata, cioè installare la patch MS KB958644, eseguire il tool di rimozione del worm (ne ho provati due, attualmente sto usando lo strumento MS rimozione malware che lo rileva e lo cancella senza problemi), naturalmente disattivando il ripristino configurazione di sistema di windows.
Ho eseguito questa procedura sia sui server che su alcuni client, immediatamente dopo questa pulizia i virus viene effettivamente cancellato e riesco a tornare alla normalità, ma dopo neanche una mezz'ora i pc puliti (server compresi) vengono rinfettati, come se la patch di MS non fosse abbastanza.
Da questa situazione non ne esco perchè continuo a pulire e a riprendere il virus, come posso fare?
Grazie

Trattandosi di una rete azeindale con 100 PC la situazione è assai complicata, è necessario mettere offline le macchine, installare la patch sia sui server che su i client, non utilizzare supporti removibili USB e procedere alla disinfezione.

non c'è possibilità di eliminare questo virus senza isolare tutta la rete?

Che poi non riesco a capire il motivo della reinfezione, una volta installata la patch microsoft il pc dovrebbe essere immune a un futuro attacco, rimuovo il virus eppure dopo un po' ritorna costantemente, ma a questo punto quale falla va a sfruttare?

hai risolto senza dover isolare la rete?

io di client ne ho poco più di 200 con 7 / 8 server...

antivirus TrendMicro...
sembra che al 90% dei client l'ultimo aggiornamento riesca a ripulire dall'infezione, con l'unico inconveniente del blocco di explorer che neccessita lo spegnimento fisico dei pc.

speriamo bene:stordita:

E' disponibile una Guida per la rimozione del Worm http://www.hwupgrade.it/forum/showthread.php?t=1984665 vi invito ad usare il 3D dedicato, grazie.


Chiudo