DJW
13-05-2004, 10:49
Incollo mail spedita alla symantec, che mi ha cortesemente risposto che non era di sua competenza....
Sono il responsabile informatico della ... di Trento dove è in uso Norton Antivirus Corporate Edition 7.5.
Il giorno prima della scoperta della variante Netsky.P@mm, siamo stati colpiti.
Il giorno dopo, abbiamo scaricato e fatto girare il tool di rimozione. Ha fermato l'infezione a livello locale.
Ho esaminato il registro di Windows 2000 Server e Windows 2000 pro (client) e non contiene le stringhe riportate (...).
Ciò nonostante, la cronologia virus sul server riporta che il virus Netsky.P@mm è rilevato (azione principale: ripulisci; azione secondaria: non intervenire) ogni volta che si esegue LiveUpdate automaticamente o manualmente ! I virus sono rilevati in una directory che non esiste. E' stata cancellata 1 settimana dopo l'infezione insieme al profilo utente. L'azione secondaria (non intervenire) non è quella impostata (elimina definitivamente). Un'accurata scansione del server compresi dei file compressi fino al 5° livello non rileva nessun file infetto. Ma questo virus continua a spedirsi ad ogni aggiornamento della definizione dei virus. Ultima precisione: Queste infezioni non vengono segnalate in una finestra come avviene con tutte le altre ma se ne trova traccia solo nella cronologia.
Potete aiutarmi ?
Cordiali saluti.
Speriamo che qualcuno mi possa aiutare.
Sono il responsabile informatico della ... di Trento dove è in uso Norton Antivirus Corporate Edition 7.5.
Il giorno prima della scoperta della variante Netsky.P@mm, siamo stati colpiti.
Il giorno dopo, abbiamo scaricato e fatto girare il tool di rimozione. Ha fermato l'infezione a livello locale.
Ho esaminato il registro di Windows 2000 Server e Windows 2000 pro (client) e non contiene le stringhe riportate (...).
Ciò nonostante, la cronologia virus sul server riporta che il virus Netsky.P@mm è rilevato (azione principale: ripulisci; azione secondaria: non intervenire) ogni volta che si esegue LiveUpdate automaticamente o manualmente ! I virus sono rilevati in una directory che non esiste. E' stata cancellata 1 settimana dopo l'infezione insieme al profilo utente. L'azione secondaria (non intervenire) non è quella impostata (elimina definitivamente). Un'accurata scansione del server compresi dei file compressi fino al 5° livello non rileva nessun file infetto. Ma questo virus continua a spedirsi ad ogni aggiornamento della definizione dei virus. Ultima precisione: Queste infezioni non vengono segnalate in una finestra come avviene con tutte le altre ma se ne trova traccia solo nella cronologia.
Potete aiutarmi ?
Cordiali saluti.
Speriamo che qualcuno mi possa aiutare.