Allora,ho un problema strano su numerosi PC in Rete,con a bordo WinXP Pro SP2 e Win2000 SP4,altri invece,compresi i miei ne sono immuni.
In pratica se su questi PC devo raggiungere un PC in rete con \\nome Computer\Condivisa oppure \\nomeserver\unità di rete condivisa,non viene ritrovato niente,la ricerca rimane in attesa per un bel pò,per poi dare esito negativo,cosa strana invece se al posto del \\nome Computer\,metto l'IP della macchina da raggiungere esempio \\192.xxx.xxx.xxx\condivisa,tutto funziona tranquillamente.
Cosa strana che alcuni PC sono immuni,ad altri risolvo con una passata di avira,però dopo un po di tempo torna il problema senza che l'antivirus si accorga della nuova infezione.
Certamente si ratta di infezione,perchè la macchina che fà da server,che ha delle unità di rete condivise con questi PC,ha sempre il NOD32 in allarme per dei file temporanei (alcuni di essi immagini .png,.jpg)che cercano di infettare la macchina.
Se avete qualche info come blocare questa infezione,dovuta sicuramente a virus delle pennine,infatti l'infezione non arriva da internet,visto la restrizione molto forte del nostro proxy.

ciao amiga

dovresti seguira la guida alla disinfezione in rilievo e caricarci i log secondo le regole di sezione

Se possibile sarebbe opportuno vedere i log di Avira e Nod32

Se possibile sarebbe opportuno vedere i log di Avira e Nod32

Intanto i log saranno tutti differenti (comunque controllati e sfoltiti quasi a zero),sono decine le macchine interessate,poi l'infezione non è su tutti i PC,ma viene lanciata da un PC,che potrebbe non essere dell'amministrazione,ma privato,dove diventa difficile individuarlo,visto il numero e la sua mobilità,comunque il problema si presenta anche collegando in rete un nuovo PC,solo alcuni anche se obsoleti e mal protetti non hanno il problema,ed è questo che vorrei capirne il motivo.
Avevo già avuto un problema simile,avevo risolto staccando tutti i PC,controllandoli uno per uno,per acchiappare il colpevole.
Qui si tratta di un problema solo sui nomi dei PC in rete,il resto funziona tranquillamente,quindi volevo solo sapere se altri hanno mai avuto questo tipo di rompimento,purtroppo abbiamo un nostro portale interno che si raggiunge con nome,quindi ho dovuto cambiare con IP,adesso ho il problema per le sedi distaccate che al nome devono aggiungere un dominio,quindi diventa difficile fare la stessa operazione.

Intanto i log saranno tutti differenti (comunque controllati e sfoltiti quasi a zero)

Indipendentemente da ciò i log degli AV sono un'ottima base di partenza sulla quale fare un ragionamento, in quanto i problemi che riscontri sono comuni a "enne" tipologie di infezioni :)

Potrebbe trattarsi del worm Conficker (http://punto-informatico.it/2526997/PI/News/worm-conficker-continua-sua-corsa.aspx),i sintomi sono quelli,probabilmente metterò sotto Linux quel server adibito ad unità di rete multiple.

Potrebbe trattarsi del worm Conficker (http://punto-informatico.it/2526997/PI/News/worm-conficker-continua-sua-corsa.aspx),i sintomi sono quelli,probabilmente metterò sotto Linux quel server adibito ad unità di rete multiple.

E' una ipotesi fattibile

Pare sia tutto finito,effettivamente si trattava del Conficker AE (http://www.avira.com/it/threats/section/fulldetails/id_vir/4474/worm_conficker.html),solo alcune macchine erano infette,ma bastava per far ballare tutti gli antivirus delle macchine più protette,ho sistemato aggiornando i sistemi con la patch (http://www.microsoft.com/downloads/details.aspx?familyid=EEAFCDC5-DF39-4B29-B6F1-7D32B64761E1&displaylang=it) della Microsoft che dovrebbe chiudere la solita porta lasciata aperta,con il Malicious Software Removal Tool (http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en),per togliere la rogna nel sistema,che infettava le pennine,in questo caso era il contrario,era il PC che infettava le pendriver,me ne sono accorto,perchè si infettavano le pendriver nuove uscite dalla confezione,stessa cosa per le unità di rete che essendo volumi venivano automaticamente infettati,gli altri PC che avevano le stesse unità di rete montate automaticamente,venivano bombardate da messaggi per tentata infezione.