PDA

View Full Version : Opaserv all'attcco... aiuto!

veditu
21-07-2004, 13:26
ciao a tutti ho un pc con win98 e sono stato attaccato da opaserv.

Ho installato avg 6.0, ho fatto l'aggionramento, l'antivirus lo trova, lo elimina ma al riavvio ricompare.

Premetto che ho già fatto l'aggiornamento di win98 per la sicurezza e ho fatto girare il tool apposito creato da symantec ma nulla.

ricompare sempre nella cartella windows/ il file speedy.scr e il resident shield mi chiede se lo deve bloccare.
ovviamente opaserv inserisce pure la stringa run c:/windws/speedy.scr nel win.ini

aiutatemi.

p.s è un computer dell'ufficio. corro qualche rischio?

grazie
veditu
21-07-2004, 20:54
ma sono l'unico che è stato attaccato da Opaserv?
netquik
21-07-2004, 21:09
hai provato ad effettuare i procedimenti di pulizia da provvisoria?
veditu
22-07-2004, 10:04
per modalità provvisoria mi ricordate quale è il pulsante da tenere premuto in fase di boot?

Dopo provo...
fraloso
22-07-2004, 10:58
f8
veditu
23-07-2004, 15:16
ho fatto la scansione da modalità provvisoria ma non c'è neinte da fare...
opaserv torna a ogni riavvio successivo dopo la pulizia.

cosa posso fare?
netquik
23-07-2004, 18:18
prova

http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html
veditu
23-07-2004, 18:33
già provato ma nessun effetto...
sembra particolarmente resistente...
netquik
23-07-2004, 18:45
scanners online li hai provati?


in ultima analisi...
posta il log di hijackthis...
magari riuscaimo a capirci qualcosa
netquik
23-07-2004, 18:51
altra cosa sei in LAN?

potresti venire reinfettato da un'altra macchina ogni volta
veditu
23-07-2004, 21:44
sono in LAN ma l'altro computer è spento.
ora ho disattiovato a buon conto la condivizione di file e stampanti da:
pannello di controllo-> rete

spero che così funzioni.
io continuo ad aggionare AVG.

scanners on line, cosa sono???
il log di hijackthis????

non ho capito nulla...
wgator
23-07-2004, 22:00
Originariamente inviato da veditu
sono in LAN ma l'altro computer è spento.
ora ho disattiovato a buon conto la condivizione di file e stampanti da:
pannello di controllo-> rete

spero che così funzioni.
io continuo ad aggionare AVG.

scanners on line, cosa sono???
il log di hijackthis????

non ho capito nulla...

Ciao :)

Scanner on line:
http://it.trendmicro-europe.com/consumer/products/housecall_it.php

oppure:
http://www.pandasoftware.com/activescan/it/activescan_principal.htm

Hijackthis è un programmino che fa la "radiografia al tuo PC.

Lo scarichi http://www.tweakness.net/showfiles.php?fid=5
lo lanci, clicchi su "save log" lo copi e lo incolli qui.