Con tanto di protezione di NOD32, Kerio PF e Spysweeper (che paranoia eh? ma non basta...), sono stato colpito da questo fastidiosissimo worm; ma in un certo senso è colpa mia: all'avvio, infatti, Kerio mi ha avvisato che un "internet explorer 5" voleva avviare una cosa. Sono sempre paranoico e nego quasi sempre; ma stavolta chissà perchè forse ero stanco, e l'ho permesso; risultato? pulizia del registro... o almeno credo (e spero solo quella!), perchè sono spariti gli account e i messaggi di posta (fortuna che avevo formattato solo da un paio di giorni), i preferiti di explorer, e tutte le impostazioni di tutti i programmi...

Dunque be careful!

non si è capito bene come si chiama il worm :confused:

Col firewall dell'F-Secure non mi sarebbe potuto succedere , perchè la finestra che si apre è chiara e limpida , a parte che non mi sarebbe successo neppure con kerio e avrei negato l'accesso...ma kerio è un pò meno chiaro nelle finestre di avviso che si aprono.

Poi il NOD32 , non mi ha mai convinto e SpySweeper non serve a nulla.

Se ti ha danneggiato il registro , modificando alcune chiavi , è un bel problema.

Originariamente inviato da MrOZ
non si è capito bene come si chiama il worm :confused:


Fatti venire un pò di fantasia tu le sai tutte! :D

Originariamente inviato da Jaguar64bit
Se ti ha danneggiato il registro , modificando alcune chiavi , è un bel problema.

no era solo fumo nell'aria: aveva avuto accesso come Administrator, ecco perchè tutte le impostazioni erano cambiate.

Ora ho però 3 utenti: administrator, Andrea (IO :p ) e ASPNET o qualcosa di simile...

posso cancellare quei due che nn mi servono?

Originariamente inviato da MrOZ
non si è capito bene come si chiama il worm :confused:
dovrebbe essere W32/Rbot-KO

http://www.sophos.com/virusinfo/analyses/w32rbotko.html

Originariamente inviato da The Lenny
dovrebbe essere W32/Rbot-KO

http://www.sophos.com/virusinfo/analyses/w32rbotko.html

ehgià!

mi riquoto cmq la domanda

Ora ho però 3 utenti: administrator, Andrea (IO ) e ASPNET o qualcosa di simile...

posso cancellare quei due che nn mi servono?

i 3 accessi, di cui uno admin, hanno uno scopo solo se molteplici utenti accedono al pc. se sei l'unico ad usarlo, conserva solo admin

Originariamente inviato da The Lenny
i 3 accessi, di cui uno admin, hanno uno scopo solo se molteplici utenti accedono al pc. se sei l'unico ad usarlo, conserva solo admin

Ehm... se volessi conservare solo Andrea e farlo diventare Admin facendolo sempre chiamare Andrea?

beh, sbarazzarsene non dovrebbe essere/essere stato difficile... il worm aggiunge solo un file exe che va in esecuzione tramite alcune reg key. il pericolo è quello di diventare uno zombie soggetto ad attacchi da irc.

Originariamente inviato da Nukles
Ehm... se volessi conservare solo Andrea e farlo diventare Admin facendolo sempre chiamare Andrea?

NON cancellare Administrator!

:)

Originariamente inviato da Jaguar64bit
Fatti venire un pò di fantasia tu le sai tutte! :D

ambè :D siete in ottime mani :D :D :D

Originariamente inviato da eraser
ambè :D siete in ottime mani :D :D :D

devono solo ringraziare il cielo di non essere nelle tue :D :D :D

anche io mi ritrovo slserve.exe ma il pc funziona perfettamente,ne il kav 5,ne il nod32 trovano niente,fatte scansioni on line il pc risulta non infetto,non so cosa pensare.

Originariamente inviato da dura ace
anche io mi ritrovo slserve.exe ma il pc funziona perfettamente,ne il kav 5,ne il nod32 trovano niente,fatte scansioni on line il pc risulta non infetto,non so cosa pensare.

il file cmq è slserv32.exe...;)