BOMBOLO
12-04-2002, 09:37
il simpatico Norton mi trova sto schifioso W32.Klez@mm, il problema e che se tento di ripararlo o eliminarlo mi fa crashare il norton stesso: qualcuno ha dei suggerimenti?
grazie :)
grazie :)
View Full Version : [VIRUS] W32.Klez@mm
BOMBOLO
12-04-2002, 09:57
tra l'altro ho due PC in rete, su uno dei due norton l'ha sgamato e cancellato, ma sull'altro "medesima versione di norton e stesso OS" se lancio l'antivirus si "spegne" dopo pochi secondi...
ho provato anche a lanciare uno scanning da rete cioè da un pc all'altro ma non trova una mazza (non vorrei perchè non entro come sysadmin).. boh....:(
ho provato anche a lanciare uno scanning da rete cioè da un pc all'altro ma non trova una mazza (non vorrei perchè non entro come sysadmin).. boh....:(
BOMBOLO
12-04-2002, 10:32
ah e tra l'altro crea una serie di .exe o .rar dai nomi improponibile su entrambi gli HD... (Vun.exe Qhcsz.exe Sj.rar)
brumma
12-04-2002, 11:35
Lo sappiamo purtroppo....
Virus postale, questo abbastanza pericoloso perchè tenta di sfruttare una vulnerabilità del programma di posta Microsoft attraverso la quale potrebbe riuscire ad infettare il vostro computer anche se non cliccate sull'allegato che contiene il virus !
Invia se stesso per posta usando come destinatari l'address book di Windows.
Il file allegato ha un nome casuale e l'indirizzo del destinatario è anche esso casuale proveniente da domini come hotmail.com, yahoo.com ed altri.
Il virus tenta di utilizzare una vulnerabilità presente in alcune versioni di Microsoft Outlook per riuscire ad eseguirsi senza che sia necessario cliccare sull'allegato.
Microsoft ha rilasciato una patch per evitare questo che può essere scaricata da:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
Inoltre il virus si copia su eventuali connessioni a macchine remote in share con nomi di file casuali.
Si copia anche nella directory di sistema con nome krn132.exe ed imposta la chiave di registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\krn132
in modo che punti a quel file eseguendolo al riavvio.
Insomma un tipetto abbastanza pericoloso.
Salva il tutto se possibile.............non si sa mai.....
Bye.....:cool: :cool:
Virus postale, questo abbastanza pericoloso perchè tenta di sfruttare una vulnerabilità del programma di posta Microsoft attraverso la quale potrebbe riuscire ad infettare il vostro computer anche se non cliccate sull'allegato che contiene il virus !
Invia se stesso per posta usando come destinatari l'address book di Windows.
Il file allegato ha un nome casuale e l'indirizzo del destinatario è anche esso casuale proveniente da domini come hotmail.com, yahoo.com ed altri.
Il virus tenta di utilizzare una vulnerabilità presente in alcune versioni di Microsoft Outlook per riuscire ad eseguirsi senza che sia necessario cliccare sull'allegato.
Microsoft ha rilasciato una patch per evitare questo che può essere scaricata da:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
Inoltre il virus si copia su eventuali connessioni a macchine remote in share con nomi di file casuali.
Si copia anche nella directory di sistema con nome krn132.exe ed imposta la chiave di registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\krn132
in modo che punti a quel file eseguendolo al riavvio.
Insomma un tipetto abbastanza pericoloso.
Salva il tutto se possibile.............non si sa mai.....
Bye.....:cool: :cool:
eraser
12-04-2002, 11:59
dove si parla di virus....arrivoooo iooooo :D :D
dunque, come dice Brumma, è un virus rognosetto prova con questa utility messa a disposizione dalla Kaspersky Labs che ti dovrebbe aiutare nel togliere quel worm
clicca qui (http://www.questar.it/download/clrav.com)
Una volta che hai scaricato il programma devi lanciarlo da una finestra dos e scrivere clrav /scanfiles e lo lasci lavorare
oppure prova questa utility della Panda software che elimina non solo il klez ma fa una scansione degli ultimi worm conosciuti (almeno vedi se oltre il klez c'è anche qualche altro ospite indesiderato)
clicca qui (http://updates.pandasoftware.com/pq/gen/klezf9x/pqremove.com)
questa utility è per windows 9x e nn per il 2000
Questa utility la lanci semplicemente e fa tutto da sola
Buon lavoro e fatti onore! Elimina quel virus!!!!! ;)
Ciao!
Eraser ;)
dunque, come dice Brumma, è un virus rognosetto prova con questa utility messa a disposizione dalla Kaspersky Labs che ti dovrebbe aiutare nel togliere quel worm
clicca qui (http://www.questar.it/download/clrav.com)
Una volta che hai scaricato il programma devi lanciarlo da una finestra dos e scrivere clrav /scanfiles e lo lasci lavorare
oppure prova questa utility della Panda software che elimina non solo il klez ma fa una scansione degli ultimi worm conosciuti (almeno vedi se oltre il klez c'è anche qualche altro ospite indesiderato)
clicca qui (http://updates.pandasoftware.com/pq/gen/klezf9x/pqremove.com)
questa utility è per windows 9x e nn per il 2000
Questa utility la lanci semplicemente e fa tutto da sola
Buon lavoro e fatti onore! Elimina quel virus!!!!! ;)
Ciao!
Eraser ;)
BOMBOLO
12-04-2002, 13:49
grazie mille, fatto tutto e risolto! :)
Luk
09-05-2002, 11:26
Salve. Il dannato Klez ha infettato un pc dove erano immagazinati numerosi file word ed excel rendendoli, anche dopo l'eliminazione del virus, inutilizzabili: in pratica i file ci sono, sono tutti nominati correttamente, hanno dimensione, ma quando si và ad aprirli appaiono codici indecifrabili per word e "griglie" nude per excel.
Esiste il modo di recuperare questi dati?
Esiste il modo di recuperare questi dati?
vBulletin® v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.