Questa mattina il computer è strano, quando mi collego ad internet outpost mi chiede l'accesso a TFTP.EXE e se lo nego mi da il conto alla rovescia e mi si
spegne tutto.
Con il norton ho scoperto di avere un wormblaster TFTP3080 nella cartella windiws\system32, ma non riesco ad eliminarlo.
Ora sto scrivendo con il portatile di mia moglie.
Per eliminare il virus sono entrato in WINDOWS con il prompt dei comandi ma trovo molti file tipo TFTP1188, TFTP1464, TFTP244, TFTP2972, TFTP3052, TFTP3332 e poi tftp.exe e non quello TFTP3080???

Grazie:muro: :muro:

Ho scoperto che la porta 135 è aperta, come faccio a chiuderla con outpost?

Ho scoperto che la porta 135 è aperta, come faccio a chiuderla con outpost?

Volevo aggiungere che la patch è gia stata installata ad Agosto, quindi non la posso reinstallare

Non so come si faccia con l'outpost (mai usato), ma hai installato la patch di windows per il blaster che va a chiudere la porta 135?

Originariamente inviato da Pinocchio
Non so come si faccia con l'outpost (mai usato), ma hai installato la patch di windows per il blaster che va a chiudere la porta 135?

Si l'ho installa ad agosto....

Cmq, non credo che sia quella la porta incriminata, ma forse la porta 69.
DAi un'occhiata: http://www.iss.net/security_center/advice/Services/TFTP/default.htm

Prova a fare una scansione in modalità provvisoria con Norton AV, AdAware o SPybot.

PS controlla che nelle opzioni ci sia selezionata la scansione per tutti i files, e elimina eventuali esclusioni.

Ho cercato di cancellare il virus ma non ci riesco, mi dice accesso negato, come lo elimino?

In modalità provvisoria con il norton non mi trova virus, strano...

Il virus che ho è :
Data: 06/01/2004, Ora: 14.02.42, SYSTEM su FABIO-A8OJL1MOZ
Il file
C:\WINDOWS\system32\TFTP216
è infettato dal virus W32.Blaster.C.Worm.
L'accesso al file è stato negato.


Come lo elimino????

Ho reinstallato la patch ed ora sempra che tutto funzioni, ma la domanda mia è come si è disabilitata la patch???

Non lo so, è strano.
Dai un'occhiata qui: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.c.worm.html
Da qui invece puoi scaricare il removal tool della symantec per il tuo bel virus: http://securityresponse.symantec.com/avcenter/FixBlast.exe

Originariamente inviato da fabbius69
Il virus che ho è :
Data: 06/01/2004, Ora: 14.02.42, SYSTEM su FABIO-A8OJL1MOZ
Il file
C:\WINDOWS\system32\TFTP216
è infettato dal virus W32.Blaster.C.Worm.
L'accesso al file è stato negato.


Come lo elimino????
Se ha inibito l'accesso al file è una cosa positiva.