Buongiorno a tutti!!!!!!!!
Scusate l'ignoranza, ma ne sto uscendo pazzo!!
Nel mese di giugno la rete dell'azienda in cui lavoro è stat attaccata dal virus Bugbear.b.
Fin qui.. Ho Scaricato il programmino stand-alone(Stinger) chew elimina sto virus e l'ho installato su tutte le macchine.. Fatto girare e sembra tutto ok.
Ma adesso sono cominciate a girare ancora mail con allegati con doppia estensione (Es. .doc.scr)tipiche del virus.

Non so.. ki mi da una mano? c'è qualcosa altro che devo fare ?:muro:
Ciao

http://forum.hwupgrade.it/showthread.php?s=&threadid=499892

Grazie. ma non ho capito una cosa......
Il virus si vede se c'è ilo processo SVCHOST.exe?
o è una cosa normale?
Perchè iop ho 3 processi neol task manager!!
AIUTO:cry:

Hai il virus? O ricevi E-mail?

Ciao

ricevo mail strane.. con allegati con doppia estensione

Originariamente inviato da Revolution.Man
ricevo mail strane.. con allegati con doppia estensione

L'antivirus non ti dice nulla? Perchè in queste ore gira il Sobig.F e si ricevono molte e-mail infette e il mittente vero non è quello che tu vedi.........

Ciao

si lo so. infatti nelle proprieta del messaggio si vede da chi arriva!!
da quanto hop capito prende e-mail vecchie e le inoltra con non so quale criterio..
ffacendo girare lo stinger(conosci? funzione) riconsce il bugbear.b e ripare i file danneggiati(MSINN.exe, notepat.exe, winzip32.exe etc) ed elimina i file inutili nell'esecuzione automatica e delle strane .dll!!!
ma non riesco a capire come mai, dopo che sembrava passato tutto è ricominciato il mulino!!!!
non vorreii aver lasciato indietro qualcosa.. (pulizia del registro per es.)
ciao

Originariamente inviato da Revolution.Man
si lo so. infatti nelle proprieta del messaggio si vede da chi arriva!!
da quanto hop capito prende e-mail vecchie e le inoltra con non so quale criterio..
ffacendo girare lo stinger(conosci? funzione) riconsce il bugbear.b e ripare i file danneggiati(MSINN.exe, notepat.exe, winzip32.exe etc) ed elimina i file inutili nell'esecuzione automatica e delle strane .dll!!!
ma non riesco a capire come mai, dopo che sembrava passato tutto è ricominciato il mulino!!!!
non vorreii aver lasciato indietro qualcosa.. (pulizia del registro per es.)
ciao

Allora vediamo se ho capito la sequenza degli avvenimenti:

<1 In passato hai preso il bugbear.B e l'hai rimosso con Stinger (che conosco)

<2 Ti arrivano ora e-mail con un virus

<3 Riutilizzi ancora Stinger e ritrovi il bugbear.B

Se queste e-mail non contengono il bugbear.B ma tu ritrovi con stinger il bugbear significa che dalla rete non era stato tolto definitivamente ma sembrava essere tolto.......sempre se è così la sequenza

Ciao

e' così!!! probabilmente ho lasciato indietro un pc(su 120pc è facile)......ti ringrazio x la consulenza!
ciao
:O

Originariamente inviato da Revolution.Man
e' così!!! probabilmente ho lasciato indietro un pc(su 120pc è facile)......ti ringrazio x la consulenza!
ciao
:O

Non è così semplice, il fatto che se i pc sono in rete e non stacchi il cavo di rete per togliere il virus quando poi passi ad un altro pc il virus ritorna perchè se il virus è cazzuto si interrogano tra loro per vedere se ci sono........:D

Ciao

quindi dovrei

1-staccare la rete
2-passare la scansione dei pc(TUTTI!!!!!)
3-Riattaccare la rete

no?

Non è stupida come idea..
solo che sono un pò un novellino su queste cose...

:cry:

Originariamente inviato da Revolution.Man
quindi dovrei

1-staccare la rete
2-passare la scansione dei pc(TUTTI!!!!!)
3-Riattaccare la rete

no?

Non è stupida come idea..
solo che sono un pò un novellino su queste cose...

:cry:


Yes la sequenza è questa per maggiore sicurezza sulla rimozione

Ciao

Originariamente inviato da Revolution.Man
quindi dovrei

1-staccare la rete
2-passare la scansione dei pc(TUTTI!!!!!)
3-Riattaccare la rete

:cry:


buon divertimento.:D

Ema se vuoi vieni a darmi una mano... 120 pc sn tanti ne trovo qlc anke x un vecchio amico come te!!!


:D