PDA

View Full Version : [W32.Downadup.B] Rete infetta!

Gregor
28-05-2010, 10:12
Raga, questo dannato W32.Downadup.B proprio non riesco a scacciarlo dalla mia rete! :( :( :(
AV: Symantec Antivirus 10 installato su server Windows 2003 e client (win xp e 2000) tutti gestiti da esso! Aggiornamento definizioni tutto ok!
Infiniti warning sui client...c'è qualcuno infetto che spara su tutta la rete...è individuare questo qualcuno il problema :(
Scansiono periodicamente tutta la rete con l'AV...trova il virus lo isola ma quotidianamente riappare.
Sui Pc segnalati come infetti ho fatto passare i tool appositi di Symantec, di BitDefender, di f-secure e di avira...nulla da fare!
Avete qualche idea?
Tnx! :(
wjmat
28-05-2010, 10:30
Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1984665) la guida per la rimozione di Conficker/Downadup/Kido e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Gregor
28-05-2010, 10:49
Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1984665) la guida per la rimozione di Conficker/Downadup/Kido e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Grazie innanzitutto!
Premetto che non tutti i client escono in internet compreso il server dove è installato l'AV!
Quindi una scansione o test online per diverse macchine è da escludere!
Devo passare in rassegna macchina per macchina o posso eseguire via rete? :eek:
Ho molte macchine una per una è un macello! :(
Gregor
28-05-2010, 10:54
Altra cosa: ho anche dei server Win2003 in rete, leggo che i sw da usare sono per winxp e vista...funzioneranno col 2003? Ovviamente il riavvio e il distaccamento dalla rete di certe macchine/server non è possibile farlo :( Per i client invece no problem...
wjmat
28-05-2010, 11:05
per trovare le macchine infette usa questo
http://www.mcafee.com/us/enterprise/confickertest.html

per ripulire la rete da un pc ci sarebbe questo ma a me non era piaciuto molto
Network Removal Tool Bitdefender (http://www.disinfecttools.com)

qui si chiude, vai avanti nel 3d indicato sopra
xcdegasp
28-05-2010, 14:08
vi chiedo la piccola cortesia di spostarvi nel thread guida specifico: http://www.hwupgrade.it/forum/showthread.php?t=1984665

questo permettte di tenere ordine e garantire celerità nell'assistenza, grazie in anticipo :)


chiudo il thread