Ne sapete qualcosa?
Me lo sono beccato e a quanto pare è una variante dell'Msblast nuova.....non riesco a trovare informazioni da nessuna parte....esiste il Nachi.A (di cui ci sono le patch) ma non il .b

E' inutile rimuoverlo....come la variante .A dell'Msblast sfrutta un buco e si riforma.

Che mi dite?:(

P.S.

Ma sta gente non c'ha un cazzo d'altro d afare?:mad: :muro:

Pare che abbia risolto....

Le patch rilasciate da Microsoft sono 3.....io ne avevo installate solo 2.

Ora sembra ok.

Meno male....

ciao
anche io mi sono beccato il nachi.b avendo installate tutte le patch..

qual è la patch mancante?

avevo installato la mega security patch 826939

che conteneva:
824146
823980
815021

Oh cavolo....sono le stesse che ho io.

In pratica lo ha beccato anche così?

Il file che si riforma e infetta è questo:
C:Windows\system32\drivers\svchost.exe

Dopo aver messo tutte e 3 le patch e rimosso il file ho usato questo:

http://www.nod32.it/cgi-bin/mapdl.pl?tool=NachiA

E adesso sto facendo uno scan qui:

http://www.ravantivirus.com/scan/

E mi trova il file che ho eliminato nel cestino.....vediamo quando ha finito che fa....c'è un opzione di autoclean.

Ora problemi non ne ho.....prima mi si incartava task manager e non potevo più avviare Internet explorer e nemmeno disconnettermi......ero obbligato a riavviare.

Vediamo.

Niente da fare....non c'è rimedio:(

O è una versione nuova oppure non ci riesco io.

Difatto sto Nachi.B non è riconosciuto da nessun antivirus e non ho trovato rimedio.....nemmeno una notizia online cercando e ricercando.

Ma che due balle......non rimane altro che attendere una patch.:mad:

Altri che hanno notizie?

Aggiornamento:

Dentro alla cartella:

C:windows\system32\config\systemprofile\impostazioni locali\content.IE5\2Lw91e3

Si formano due file Patch[1] e Patch[2] (non ricordo precisamente il nome) eliminateli...eliminate tutto meno il file desktop.ini

Poi eliminate il file svchost.exe dalla cartella che ho detto prima
e fate i passaggi con i tool che ho linkato dopo aver installato le 3 patch.

Per ora funziona:sperem: .....mi rendoconto che è un pò un casino,ma sto andando a tentativi.

cazzo, mi sa che è lo stesso che mi sono preso anch'io una mezz'oretta fa..

proverò a seguire i tuoi passi...

grazie mille...
cmq il mio antivirus me l'ha rilevato subito, AVG 7.0

ho già eliminato il file svchost incriminato ma si continuava a creare e quindi ho messo il firewall ZoneAlarm e non ho avuto + problemi :) quindi si tratta evidentemente dell'ennesimo baco di windows.... speriamo che Bill tiri fuori una patch in fretta :muro:

cmq le 2 patch da me si chiamano WksPatch[1] e WksPatch[2], e si trovano in
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\JJD5EIRE

adesso li cancello !!!!

maledetto worm :mad:

Il worm installa anche la patch di protezione 823980 (MS03-026) sui computer infetti dopo averne stabilito il sistema operativo e dopo aver scaricato la patch di protezione corrispondente. Questa installazione impropria dei file e delle impostazioni del Registro di sistema associati alla patch di protezione 823980 (MS03-026) può lasciare i computer infetti vulnerabili ai problemi descritti nel Microsoft Security Bulletin MS03-026 e causare problemi in fase di installazione della versione Microsoft della patch di protezione 823980 (MS03-026). I sintomi descritti di seguito possono indicare che la patch di protezione 823980 (MS03-026) è stata installata dal worm Nachi:
Nessuna voce relativa alla patch di protezione 823980 (MS03-026) nello strumento Installazione applicazioni. Ad esempio, Windows XP Hotfix - KB823980 non è presente nell'elenco Installazione applicazioni. Questo problema persiste anche dopo avere installato la versione Microsoft della patch di protezione 823980 (MS03-026). Questo problema si verifica perché il worm installa la patch di protezione 823980 (MS03-026) in modalità "no archive". Un amministratore può installare la patch di protezione 823980 (MS03-026) in modalità "no archive" utilizzando il parametro /n.
La voce seguente è visualizzata nel registro degli eventi di sistema:
Origine: NtServicePack
Categoria: Nessuna
ID evento: 4359
Utente: NT AUTHORITY\SYSTEM
Descrizione: sistema operativo Hotfix KB823980 installato.

Nota Per ordinare il registro degli eventi di sistema in base all'Origine, fare clic sull'intestazione di colonna Origine nel Visualizzatore eventi

PORCA PU***************************************************************************************************************************NAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

basta così lungo?

io giuro, GIURO che se becco il nullacoglione che fa ste cazzate lo crocefiggo!!!!!!!!!!!

AAAAAAAAAHHH!!

E tutto questo non dimentichiamo che è grazie al NETBIOS della rete! Da quando ho messo su la rete succedono dei gran casini!!!!!!!!!!!!!!!!!!!!!

AAAAAAAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHHHHHHH

sto ca**ino di virus lo odiooooooooooooooooooo il Pccillin l'ha rilevato subito lma lui aveva già eseguito il suo codice!!
Ma come è possibile.

Mi metto a piangereeeeeeeeeee :(

Originariamente inviato da Faby82
grazie mille...
cmq il mio antivirus me l'ha rilevato subito, AVG 7.0

ho già eliminato il file svchost incriminato ma si continuava a creare e quindi ho messo il firewall ZoneAlarm e non ho avuto + problemi :) quindi si tratta evidentemente dell'ennesimo baco di windows.... speriamo che Bill tiri fuori una patch in fretta :muro:

cmq le 2 patch da me si chiamano WksPatch[1] e WksPatch[2], e si trovano in
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\JJD5EIRE

adesso li cancello !!!!

maledetto worm :mad:

sono da eliminare??

Qualche notizia in + dal sito della pandasoftware....
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=44588&sind=0

qui c'è anche un remove per questo worm.

Comunque svchos.exe una volta pulito è un apply di windows non è da eliminare...

sono tutti da eliminare non preoccupatevi...

il vero svchost.exe sta in c:\windows\system32

Originariamente inviato da Faby82
sono tutti da eliminare non preoccupatevi...

il vero svchost.exe sta in c:\windows\system32

Infatti.....sto infame si nasconde pure bene.
Cmq sequendo le dritte di questo post sono riuscito a risolvere.
ma porcamisaeria però....:muro:

io lo ho eliminato tramite nod ma ho ancora problemi...

in esecuzione ho ancora 4 5 svchost pero' facendo una ricerca di virus sul pc non me lo trova col fix della symantec non me lo trova.

I problemi che ho ora sono avere alcuni programmi che non partono e non riuscire a visualizzare le proprieta' di una directory; se termino da task manager tutti i svchost mi esce la schermata di rpc riavvia il pc in 60 secondi, ma in quei 60 secondi funziona di nuovo tutto.

Originariamente inviato da RAdish
io lo ho eliminato tramite nod ma ho ancora problemi...

in esecuzione ho ancora 4 5 svchost pero' facendo una ricerca di virus sul pc non me lo trova col fix della symantec non me lo trova.

I problemi che ho ora sono avere alcuni programmi che non partono e non riuscire a visualizzare le proprieta' di una directory; se termino da task manager tutti i svchost mi esce la schermata di rpc riavvia il pc in 60 secondi, ma in quei 60 secondi funziona di nuovo tutto.


stessa cosa..:cry: :cry: :cry:

provate qui http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en


dovrebbe risolve...

ora sto facendo lupdate di win dal sito...:muro: :muro: :muro: è possibile ke ogni volta bisogna fare sta pippa!:muro: :muro: :muro: :muro: :muro:

Anche io ho lo stesso identico problema..... :cry:

Originariamente inviato da palanzana
provate qui http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en


dovrebbe risolve...
Con questo hai risolto??
Io non riesco nemmeno a entrare nelle directory, se ci provo la cpu va al 100% sel suo utilizzo e si blocca tutto...posso solo resettare :muro:

ragazzi ma come avete fatto a prendervelo? Immagino che siate esperti da cio che scrivete quindi maggiore attenzione!!!:p Dai su un format c: e vai!:D :D

con win update sembra risolversi il problema.anke se rimangono sempre 4/5 svchost nel task

mi viene da dire, aggiornate aggiornate ed aggiornate!

Ragazzi, esiste una procedura per eliminare definitivamente questo fastidiosissimo virus, per favore aiutatemi, mi sta mandando al manicomio.

Originariamente inviato da Jedi82
ragazzi ma come avete fatto a prendervelo? Immagino che siate esperti da cio che scrivete quindi maggiore attenzione!!!:p Dai su un format c: e vai!:D :D


Guarda....io per principio non tengo attivo nessun antivirus e nessun firewall....succhiano risorse,rallentano il PC e rompono solo le balle.
In anni (10...o più) di informatica ho preso un solo virus...nonostante scarichi con programmi P2P,e navigo nei posti più biechi (:asd: ) della rete.....basta qualche accorgimento e prudenza...e una scansione con un antivirus quando pensi dai avere qualcosa che non va nel PC.

Cmq ragazzi seguite i passi descritti dall'inizio e poi fate gli aggiornamenti critici da windows Update......si risolve.
L'importante è eliminare i file.
I processi svchost normalmente sono 4 e sono indispensabili
per far funzionare il Win.
Se ne forma uno in una cartella precisa che va terminato da task manager ed eliminato...poi eliminare le patch e fare un aggiornamento.

C'è scritto tutto cmq.

Originariamente inviato da R@nda
Guarda....io per principio non tengo attivo nessun antivirus e nessun firewall....succhiano risorse,rallentano il PC e rompono solo le balle.
In anni (10...o più) di informatica ho preso un solo virus...nonostante scarichi con programmi P2P,e navigo nei posti più biechi (:asd: ) della rete.....basta qualche accorgimento e prudenza...e una scansione con un antivirus quando pensi dai avere qualcosa che non va nel PC.

Cmq ragazzi seguite i passi descritti dall'inizio e poi fate gli aggiornamenti critici da windows Update......si risolve.
L'importante è eliminare i file.
I processi svchost normalmente sono 4 e sono indispensabili
per far funzionare il Win.
Se ne forma uno in una cartella precisa che va terminato da task manager ed eliminato...poi eliminare le patch e fare un aggiornamento.

C'è scritto tutto cmq.

Potreste scrivere una procedura, passo-passo, più dettagliata :D

Comunque ho eliminato i file con il Fix Symantec, ed adesso sto scaricando questa (http://www.microsoft.com/downloads/details.aspx?FamilyID=d531bf00-d7be-48e3-abcc-961602bd72c2&DisplayLang=it), dopo averla installata, ho risolto?

Originariamente inviato da R@nda
Guarda....io per principio non tengo attivo nessun antivirus e nessun firewall....succhiano risorse,rallentano il PC e rompono solo le balle.


Scusa ma questa è incoscienza informatica... :D

E' come se tu dicessi: "io non metto mai la cintura di sicurezza, rompe solo le balle. In 10 anni non ho mai avuto incidenti, basta solo guidare attenti..."

E poi esistono antivirus che di fatto non rallentano il pc, e firewall che una volta installati non disturbano alcunchè. :rolleyes:

Ragazzi io ho dei sintomi più anomali... :(
I file indicati non ci sono nel mio sistema...quindi non ho eliminato niente...facendo la scansione sembra che non abbia nemmeno il virus, ma allora come è posibile che di colpo tutto il sistema è diventato inutilizzabile se solo provo ad aprire qualche applicazione o qualche cartella??

già non utilizzando outlook si rosolvono molti problemi ;)

ora speriamo che veramente abbiano rubato del codice importante da microsoft... che forse è la volta buona che sistemino queste schifezze


Oramai microsoft dovrebbe REGALARE xp ;)


io onestamente mi preoccupo di tutte ste patch fino a che non piglio nulla non installo nulla, fortunatamente non ho dati sensibili sul pc

Allora:

Aprite il task manager e crcate il processo Scvhost da terminare.
Lo troverete perchè i 4 Scvhost utili sono in esecuzione in insieme
uno vicino all'altro....mentre quello da terminare se ne sta da solo
ed è di dimensioni intorno ai 2000Kb.

Dopo andate nella Dir:

C:Windows\system32\drivers\svchost.exe

Eliminate il file incriminato

Andate nella Dir:

C:windows\system32\config\systemprofile\impostazioni locali\content.IE5\2Lw91e3

Oppure

C:windows\system32\config\systemprofile\impostazioni locali\content.IE5\JJD5EIRE

Eliminate i due file WksPatch[1] e WksPatch[2]

Esguite windows Update e fate gli aggiornamenti critici service pack

Riavviate e per sicurezza fate una scansione del sistema qui:

http://www.ravantivirus.com/scan/

Dovrebbe risolversi senza problemi.

..........non fatevi delle pippe mentali.....
il servizio svchost.exe è unico ed abita in c:\windows\sytem32

Normalmente sono 4 quelli visibili con taskmanager, ma se utilizzate anche una lan sono 5....non dovete eliminarli

Per il resto fate come qui qualcuno ha già detto....

Installate la pacth cumulativa KB826939 che installa tutte le patch critiche (9mb), e con il vostro antivirus e i tool di rimozione fate le solite cose.
Tutto il resto è fumo.

Originariamente inviato da R@nda
Allora:

Aprite il task manager e crcate il processo Scvhost da terminare.
Lo troverete perchè i 4 Scvhost utili sono in esecuzione in insieme
uno vicino all'altro....mentre quello da terminare se ne sta da solo
ed è di dimensioni intorno ai 2000Kb.

Dopo andate nella Dir:

C:Windows\system32\drivers\svchost.exe

Eliminate il file incriminato

Andate nella Dir:

C:windows\system32\config\systemprofile\impostazioni locali\content.IE5\2Lw91e3

Oppure

C:windows\system32\config\systemprofile\impostazioni locali\content.IE5\JJD5EIRE

Eliminate i due file WksPatch[1] e WksPatch[2]

Esguite windows Update e fate gli aggiornamenti critici service pack

Riavviate e per sicurezza fate una scansione del sistema qui:

http://www.ravantivirus.com/scan/

Dovrebbe risolversi senza problemi.

i file jjd5eire ecc nn ce lho...forse sono stati eliminati dall antivirus

Scusa ma questa è incoscienza informatica...

Normalmente si...nel mio caso no,i fatti mi danno ragione.
Non paragonare l'andare in macchina con un Pc non ha senso.

Nell'utilizzo quotidiano un antivirus installato e un firewall non
danno fastidio....ma quando giochi online si....oppure quando smanetti sul pc con benchmark e test,sono più fastidi che utilità effettiva.
Inoltre sul PC non tengo codici o documenti importanti....questa si che sarebbe incoscienza;)
Insomma alla fine ne ho sempre fatto a meno senza problemi.

Quello che dici tu va bene per un utente inesperto.....
Non m i considero una cima....ma insomma sò quel che faccio:sofico:

Originariamente inviato da R@nda
Nell'utilizzo quotidiano un antivirus installato e un firewall non
danno fastidio....ma quando giochi online si....oppure quando smanetti sul pc con benchmark e test,sono più fastidi che utilità effettiva.
Inoltre sul PC non tengo codici o documenti importanti....questa si che sarebbe incoscienza;)
Insomma alla fine ne ho sempre fatto a meno senza problemi.


Posso capire che giocando online il firewall possa dar fastidio, ma basta dare i permessi giusti alle applicazioni interessate oppure disattivarlo momentaneamente... lo stesso per giochi e benchmark.
Nel periodo di Agosto-Settembre dell'anno scorso, per esempio, solo un firewall correttamente configurato poteva prevenire il famoso virus che si insinuava nella porta 135 lasciata aperta da zio Bill...

Per quanto riguarda l'antivirus, il norton sicuramente rallenta il sistema, ma ce ne sono altri il cui impatto sulle prestazioni è lo 0,01% (e guarda che io sono pignolo, non terrei un antivirus che rallenta il pc)

Anche se non hai dati fondamentali nel pc, la presenza di un virus nel tuo computer può costringerti a formattare tutto, in casi rari può arrivare a danneggiare l'hardware e il bios, in casi freqenti ti troveresti a spedire virus a tutti i tuoi conoscenti senza nemmeno saperlo. Ne vale la pena? Per me no!
;)

[QUOTE]Originariamente inviato da R@nda
Guarda....io per principio non tengo attivo nessun antivirus e nessun firewall....succhiano risorse,rallentano il PC e rompono solo le balle.
In anni (10...o più) di informatica ho preso un solo virus...nonostante scarichi con programmi P2P,e navigo nei posti più biechi (:asd: ) della rete.....basta qualche accorgimento e prudenza...e una scansione con un antivirus quando pensi dai avere qualcosa che non va nel PC.


quoto in pieno, io lo ho tanto x ma n e attivo! Cacchi basta un poko di inteligens eh eh

[QUOTE]Originariamente inviato da fangallo
già non utilizzando outlook si rosolvono molti problemi ;)

ora speriamo che veramente abbiano rubato del codice importante da microsoft... che forse è la volta buona che sistemino queste schifezze


Oramai microsoft dovrebbe REGALARE xp ;)

:eek: :eek: :D :D :D

Originariamente inviato da Jedi82
[QUOTE]Originariamente inviato da fangallo
già non utilizzando outlook si rosolvono molti problemi ;)

ora speriamo che veramente abbiano rubato del codice importante da microsoft... che forse è la volta buona che sistemino queste schifezze


Oramai microsoft dovrebbe REGALARE xp ;)

:eek: :eek: :D :D :D


:oink: xkè lhai comprato...?:D

Anche se non hai dati fondamentali nel pc, la presenza di un virus nel tuo computer può costringerti a formattare tutto, in casi rari può arrivare a danneggiare l'hardware e il bios, in casi freqenti ti troveresti a spedire virus a tutti i tuoi conoscenti senza nemmeno saperlo. Ne vale la pena? Per me no!

Ognuno ha le sue abitudini.....non sto dicendo che tutti dovrebbero stare senza nessuna protezione perchè non serve a niente.
Solo che basta davvero essere accorti per evitare guai.
Dipende da tanti fattori,dall'esperienza utente,dal luogo in cui si utilizza il PC,dall'utilizzo stesso che si fa del PC.
Pensa che non ho nemmeno messanger o Icq a casa.....l'unica cosa che faccio a casa è giocare online/offline,scaricare in P2P (fonti sicure;) )e lavorare in 3D....e naturalmente montare smontare e overclocckare testare.
Insomma è un utilizzo "sicuro".....anche se qualcuno riuscisse a ravanare nelle mie cartelle in remoto (sarà successo sicuramente!:) ) me ne fregherebbe ben poco......mentre invece i virus per prenderli te li devi cercare...da soli danni non ne fanno finchè non li esegui....e non è che apro allegati così a caso.

Mentre invece qui al lavoro ho un bel firewall hardware e il Trend office scan (che odio:D ) perennementi attivi....e non potrei farne a meno.

Tutto qui....spero tu capisca cosa voglio dire:)

Originariamente inviato da palanzana
:oink: xkè lhai comprato...?:D


:p :p :p :p /OT e scusate tanto ma qui ci stava eh!

Originariamente inviato da R@nda
Ognuno ha le sue abitudini.....non sto dicendo che tutti dovrebbero stare senza nessuna protezione perchè non serve a niente.
Solo che basta davvero essere accorti per evitare guai.
Dipende da tanti fattori,dall'esperienza utente,dal luogo in cui si utilizza il PC,dall'utilizzo stesso che si fa del PC.
Pensa che non ho nemmeno messanger o Icq a casa.....l'unica cosa che faccio a casa è giocare online/offline,scaricare in P2P (fonti sicure;) )e lavorare in 3D....e naturalmente montare smontare e overclocckare testare.
Insomma è un utilizzo "sicuro".....anche se qualcuno riuscisse a ravanare nelle mie cartelle in remoto (sarà successo sicuramente!:) ) me ne fregherebbe ben poco......mentre invece i virus per prenderli te li devi cercare...da soli danni non ne fanno finchè non li esegui....e non è che apro allegati così a caso.

Mentre invece qui al lavoro ho un bel firewall hardware e il Trend office scan (che odio:D ) perennementi attivi....e non potrei farne a meno.

Tutto qui....spero tu capisca cosa voglio dire:)


nn èvero ke i virus teli devi cercare....
:rolleyes: puo anke succedere ke con un sistema bacato come win te li prendi da solo

Ma daiiiii, mi spiace ma n concordo assolutamente! Il SO puo anke esser bakato ma dirado, radissimo si prendono x colpa di esso! Alla fine i virus VANNO APERTI, ATTIVATI, quindi e sempre colpa dell'utente IMHO! Troppi smanettoni convinti IMHO che si fanno tanto male!

Originariamente inviato da Jedi82
Ma daiiiii, mi spiace ma n concordo assolutamente! Il SO puo anke esser bakato ma dirado, radissimo si prendono x colpa di esso! Alla fine i virus VANNO APERTI, ATTIVATI, quindi e sempre colpa dell'utente IMHO! Troppi smanettoni convinti IMHO che si fanno tanto male!


concordo ,ma il virus nachi.-...nn credo di averlo preso da qualke parte...anzi lo escludo

Purtroppo l'ho ribbeccato di nuovo, nonostante che ho seguito la procedura elencata prima e messo le patch.

Come cacchio devo fae?:cry: :cry:

Allora?
Nessuno sa come risolvere questo problema?

Ma guarda che non è possibile.....altrimenti lo avrei ripreso anche io,il mio Xp non è diverso dal tuo.

Rileggi per bene il post dall'inizio e fai con calma tutto quanto.
Altre soluzioni non ne conosco:(

Originariamente inviato da Loffa
Allora?
Nessuno sa come risolvere questo problema?


fai la scansione del panda online rimuovi ilvirus,installa gli aggiornamenti e riavvia

Originariamente inviato da R@nda
Insomma è un utilizzo "sicuro".....anche se qualcuno riuscisse a ravanare nelle mie cartelle in remoto (sarà successo sicuramente!:) ) me ne fregherebbe ben poco......mentre invece i virus per prenderli te li devi cercare...da soli danni non ne fanno finchè non li esegui....e non è che apro allegati così a caso.

Mentre invece qui al lavoro ho un bel firewall hardware e il Trend office scan (che odio:D ) perennementi attivi....e non potrei farne a meno.

Tutto qui....spero tu capisca cosa voglio dire:)

Ti capisco, però la sicurezza di fare le cose per bene a mio avviso non basta.
Nemmeno io apro allegati a caso, sono piuttosto esperto, eppure mi sono trovato mesi fa il blaster e il nachi.a nel pc senza sapere come (avevo solamente disabilitato il firewall per 2 minuti per provare delle configurazioni!). Per fortuna l'antivirus li ha rilevati e li ho rimossi prima che potessero entrare in azione.
Stessa cosa per altri trojan che ci si trova nel pc anche senza aver cliccato nulla, ma solo per il fatto di aver visitato certi siti.
Quindi... occhio! ;)

Quindi... occhio!

Va bene Papà ,ti prometto che starò attento:angel: ;)

Originariamente inviato da R@nda
Va bene Papà ,ti prometto che starò attento:angel: ;)


:D :D :D Ok, perchè altrimenti ti prendo a sculacciate! :huh:

Qui altre notizie e i link alle patch microsoft che risolvono:

http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=44588

Ragà...niente da fare...:muro:

Ho appena installato la patch cumulativa, eliminato tutto il possibile grazie al mio aggiornatissimo AV Guard...ma il bastardo torna ad ogni connessione ed inizia a creare casini...

Che palle...

Ma una patch ufficiale Microsoft???

Originariamente inviato da FREGATURA
Ragà...niente da fare...:muro:

Ho appena installato la patch cumulativa, eliminato tutto il possibile grazie al mio aggiornatissimo AV Guard...ma il bastardo torna ad ogni connessione ed inizia a creare casini...

Che palle...

Ma una patch ufficiale Microsoft???

la patch ufficiale cè.leggi indietro ke la trovi,senno va sul sito del panda ke ti dice tutto

Le ho installate tutte...niente da fare...anche quella che dici tu...

Il bastardo torna...

Originariamente inviato da FREGATURA
Le ho installate tutte...niente da fare...anche quella che dici tu...

Il bastardo torna...


prova a mettere zone alarm 4 pro

sarà ma io nn ho preso nulla! e nn avevo nessuna patch niente d niente! solo i 2 file d aggiornamento k uscirono cn il primo Mblast! cm si spiega stà cosa?!

in bocca al lupo agli altri!

Attendo fiducioso una soluzione, non mi va di installare un firewall...

:rolleyes:

allora, io per risolvere ho:

1 - aggiornato le definizioni del pccillin, questo me lo rileva ma al contempo si blocca (insieme al task manager, IE, pannello di controllo...)

2 - passatina con winupdate (nn l'avevo mai fatto), ho instalato 32 mb di patch

3 - attivato firewall nativo di XP...

ora tutto è a posto...

ciao!

FORSE, e sottolineo il "forse" ho risolto con un tool della Symantec...

E' un'ora che bazzico in Rete e per ora nessun nemico alle porte...

:cool:

Date un'occhiata qui: http://support.microsoft.com/default.aspx?scid=kb;IT;826234
seguendo le procedure descritte sembra che ho risolto...
Ero convinto di avere il firewall di windows attivo... l'ho trovato disabilitato... chissà se è stata una distrazione mia oppure è stato il worm stesso...

Ho abilitato il Firewall, sperem'...

Allora, vi dico la mia esperienza con il Nachi. Non ho mai avuto virus negli ultimi 10 mesi e sto attentissimo a cosa entra nel pc. Non so come sia entrato, ma tant'è il mio semplicissimo Antivir Pe aggiornato ogni giorno, mi segnala, quando navigo su internet, che c'è un virus Worm/Nachi. Per fortuna lo elimina prontamente e quindi per adesso non sono stato infettato.

La cosa che mi ha colpito è che mi sono accorto di questi tentativi di infezione quando ho cambiato il firewall da Zone Alarm Free a Kerio. Ebbene evidentemente ZAFree lo bloccava prima che entrasse, mentre il kerio non lo blocca ma per fortuna l'antivirus, per adesso, lo elimina all'istante.

Ho installato tutte le patch di protezione e il problema del tentativo di intrusione continua. A questo punto o Bilancino ci da la soluzione definitiva o mi arrabbio. Scherzo ovviamente, ma i miei amici che hanno Mac e Linux si stanno pisciando addosso dalle risate... :rolleyes:

Dopo aver installato le patch ed aver eseguito da windows update solo gli aggiornamenti critici service pack,non ho più avuto
alcun problema.

Il tentativo di intrusione lo vedrai finchè ci sarà in circolo questo "virus" ma se vai nel visualizzatore eventi,se sei protetto trovarai anche un bel lucchettone sul tentativo di accesso non riuscito dall'esterno.....quindi no problem.;)

ma poi con Mac e Linux c'han proprio poco da ridere....hanno la sicurezza di avere pochi virus.....ma hanno la certezza di avere un sistema "chiuso" nel resto.

Io gioco a quello che voglio senza aspettare che forse un giorno
pubblicheranno quel gioco anche per altri sistemi.....e un quantitativo di utility e programmi,benchmark e chi più ne ha ne metta.

Sai che ridere:asd:

Da questo punto di vista...concordo con R@nda, soprattutto riguardo gli applicativi.:D

P.S. Cmq per il verme schifoso basta attivare un semplicissimo firewall (anche quello dell'XP va bene).

spostato in Antivirus e Sicurezza e chiuso :) c'è già un thread al riguardo ;)

http://forum.hwupgrade.it/showthread.php?s=&threadid=622898

Basta fare una ricerca ;)

Ciao

Eraser :)