Salve, scusatemi ho cercato un topik che trattasse l'argomento ma non l'ho trovato..

In pratica mi succede di nuovo la stessa solfa che fece a suo tempo il maledetto worm sasser...d'improvviso mi appare quella finestrella che mi dice che entro nemmeno 50 secondi mi si riavvierà il sistema..e non c'è proprio verso di blokkare sto processo.. :(
Non succede spessissimo, ma almeno 2 - 3 volte a settimana si.

Cosa cavolo può essere???? :cry:

Aiuto please.. :help:

Ma anke utilizzando il tool di rimozione sasser, il problema rimane?
Hai usato programmi anti-spy?

Ho Spybot aggiornato, ma non rileva nulla.
Il tool di rimozione del sasser lo usai a suo tempo..forse sarebbe il caso di rifarlo?
E' che ho perso il link...:(

possibile che sia blaster, se non hai installato tutti gli aggiornamenti.

scarica ed esegui, possibilmente in modalità provvisoria. lo stinger

http://download.nai.com/products/mcafee-avert/stinger.exe

se usi xp pro dovrebbe esistere un comando shutdown -a che blocca il riavvio del pc.....

cmq dalla descrizione può essere o sasser o blaster.

sicuro di aver installato la patch per il sasser correttamente?

I removal tool li trovi anche sul sito symantec, eventualmente: http://securityresponse.symantec.com/avcenter/tools.list.html

Spostato in Antivirus e sicurezza

ciao, che nome ha il processo che ti compare nella finestrella, la cui terminazione ti fa riavviare il pc???

Ciao MrOZ! Ti ho visto sullo Yume tempo fa! :D

Oddio adesso la scritta mi sfugge.. °_°
Ma credo che è la stessa identica che appariva con quel maledetto virus di un pò di tempo fa..dice che un non so quale processo era stato interrotto per non so quale motivo.. :what:

Cmq ho scaricato lo stinger che mi ha suggerito Beep Beep, ho fatto la scansione, e alla fine m'ha trovato 1 solo virus, sto qua

W32.Sdbot.worm.gen.j

Il tool lo ha eliminato cancellando dalla cartella system32 un file di cui non ricordo il nome..erano tante lettere messe a caso credo..bò :wtf:

E' possibile che era questo che lo provocava? :confused:

(mi scuso x aver sbagliato sezione quando ho aperto il Topik :( )

Scusami cristallina, ma il service pack 2 lo hai messo:confused:

Il blaster e il sasser, se attivi anche un qualsiasi firewall (quello di xp va già più che bene), non dovrebbero poterti infettare;)

Scansiona il tuo pc con il tuo antivirus aggiornato, oppure scansionalo con panda online o trend micro:)

Facci sapere :)

Originariamente inviato da Cristallina80
Ciao MrOZ! Ti ho visto sullo Yume tempo fa! :D

Oddio adesso la scritta mi sfugge.. °_°
Ma credo che è la stessa identica che appariva con quel maledetto virus di un pò di tempo fa..dice che un non so quale processo era stato interrotto per non so quale motivo.. :what:

Cmq ho scaricato lo stinger che mi ha suggerito Beep Beep, ho fatto la scansione, e alla fine m'ha trovato 1 solo virus, sto qua

W32.Sdbot.worm.gen.j

Il tool lo ha eliminato cancellando dalla cartella system32 un file di cui non ricordo il nome..erano tante lettere messe a caso credo..bò :wtf:

E' possibile che era questo che lo provocava? :confused:

(mi scuso x aver sbagliato sezione quando ho aperto il Topik :( )

Ciao cristallina è un po' che non bazzico + da quelle parti... se avete bisogno fatemi un fischio :) ;)

il tuo avatar effettivamente non mi suonava nuovo, appena l'ho visto mi ha fatto ricordare y**e... cmq del forum pensavo ci fosse solo mochi ad aggirarsi ogni tanto qui :D

Se hai bisogno chiedi pure, non ci son problemi :)

Originariamente inviato da Ferdy78
Scusami cristallina, ma il service pack 2 lo hai messo:confused:

Il blaster e il sasser, se attivi anche un qualsiasi firewall (quello di xp va già più che bene), non dovrebbero poterti infettare;)

Scansiona il tuo pc con il tuo antivirus aggiornato, oppure scansionalo con panda online o trend micro:)

Facci sapere :)

Ciao Ferdy :)

sul sp2 ho una corrente di pensiero che va un pò..controcorrente a quella di questo forum ^^'' (ho le mie fonti e credo che non lo installerò mai, ma questa è solo una mia opinione ;) )

Io come firewall uso Sygate Personal, non ho il firewall di Xp, e non l'ho trovato in giro.

Ho scansionato, come ho scritto su, con lo stinger, ho scritto il nome del virus che mi ha trovato e rimosso, qualcuno sa se poteva essere quello a provocare il riavvio?
E' W32.Sdbot.worm.gen.j

Non lo sta facendo più quella cosa del conto alla rovescia e riavvio da quando ho rimosso quel virus, ma non voglio ancora cantare vittoria..non si sa mai! ^^'

Però continua a uscire un rumore strano dall' hd, sia al riavvio, che d'improvviso, come se cercasse qualcosa o ci fosse dentro un cd..e smette solo con un leggero colpetto all'hd...non capisco da cosa provenga sto rumore!! :muro:

bhè se il problema non si ripresenta direi che lo stinger ha fatto il suo lavoro ;) probabilmente il worm bloccava l'avvio di qualche componente essenziale di windows.

per l'hd potrebbe non essere un buon segno, scarica ed usa l'apposita utility del costruttore (esempio powermax per i maxtor) per controllarne lo stato di salute :)

AIUTO continua a farmelo!! :cry:
Ho controllato la scritta e dice che il sistema deve essere riavviato perchè il processo RPC Remote procedure call è stato improvvisamente interrotto..

Per favore aiuto, cosa può essere? :help:

Ho letto che c'è un modo in XP per interrompere questa cosa del riavvio..come si fa??

Come devo fare..qualcuno mi dice dove trovo il tool x la rimozione se è un virus?? Please pleaseeeeee :(

Il mio hd è intel inside, dove trovo questa utility Beep Beep?

Originariamente inviato da Cristallina80
AIUTO continua a farmelo!! :cry:

Ho letto che c'è un modo in XP per interrompere questa cosa del riavvio..come si fa??

Come devo fare..qualcuno mi dice dove trovo il tool x la rimozione se è un virus?? Please pleaseeeeee :(


Ciao,

come qualcuno ti aveva già indicato, il comando per interrompere il riavvio è: start->esegui shutdown-a

naturalmente il problema c'è e probabilmente è dipeso dal mancato aggiornamento del tuo sys op.

Per poterti aiutare, dovresti scaricare hijackthis (http://www.majorgeeks.com/download3155.html) e postare il log qui sul forum, così vediamo qual'è il virus

Ha tutta l'aria di essere il blaster....ma scusa, passi Sp2, (comunque a me non ha dato alcun problema anzi...l'ha pure migliorato in termini di stabilità e performance.. ) ma almeno tutte le patch precedenti e ultime prima del paccone le hai messe??? :rolleyes: :( :confused:

Il firewall di xp, non si trova in giro perchè fa parte integrante di xp... (semmai è con L'SP2 che questo si è migliorato) ma visto che hai il Sygate, fa lo stesso.

In ogni caso, con il firewall attivato non dovrebbe neanche apparirti la finestra con il count down!!

Se hai Norton (ma anche se non l'hai...) vai sul sito della symantec e scaricati il removal tool del blaster e già che ci sei pure del sasser e mandali in esecuzione.

Lo stinger, sinceramente non so che sia, ma suppongo sia un secondo nome per riferirsi al removal :rolleyes: :confused:

Per quanto concerne quel worm, che hai citato ed eliminato non penso sia lui la causa, di solito quando becco un W32 (e si capita andando su certi siti...) questi infettano più che altro le cartelle temporanee relative alla navigazione (indi temp. cookie e company) e in ogni caso kav li inibisce;)

Per quant riguarda i rumorini sospetti che provengono dall'HD, così a primo acchito direi che hai un Maxtor (Intel Side, è il processore) che lavora "o meglio frulla" come spesso capita agli HD di questa marca...insomma direi di star tranquilli sotto questo punto di vista, ogni tanto diciamo che si impalla anche il mio quandi magari sovraccarico la memoria di sistema o apro in contemporanea molte applicazzioni;)

L'utility eventualmente, come ha ben detto beep beep, la trovi sul sito del produttore dell'HD indi supponendo che sia maxtor, sul suo sito!
In ogni caso anche per sicurezza un semplice scandisk non farebbe male!

Concludendo, passa il sistema con il remove tool dela symantec (segui le istruzioni di rimozione del blaster e sasser riportate a corredo sul sito Symantec) e a questo, io ci aggiungerei anche una passata con spybot ed ad-aware e con l'antivirus aggiornato (magari in modalità provvisoria per quest'ultimo). Se nonostante tutti i suddetti accorgimenti, continua a darti quella fastidiosa schermata..un bel format e non se ne parla più...avendo cura però, di scaricare e salvare preventivamente su un cd o seconda partizione, le patch uscite almeno fino all'sp2...anche se ti consiglio di ripensarci...e metterlo su...oltretutto ingloba pure il primo, indi se hai già formattato altre volte e magari il tuo cd di xp è base, se caricavi quello, puoi benissimo mettere direttamente il secondo così stai tranquilla;)

Buona notte:)

Originariamente inviato da wgator
Ciao,

come qualcuno ti aveva già indicato, il comando per interrompere il riavvio è: start->esegui shutdown-a


Ciao wgator, non avevo capito che era un comando da fare tramite esegui..cmq ho provato e mi dice segnale di errore impossibile trovare il file :confused:

Ferdy, no, non credo di essermi scaricata le pach..non so proprio quali siano nè dove andare a prenderle..:( Se qualcuno me le può indicare..gliene sarò grata.

Infatti è strano che pur avendo il firewall mi appaia quella cavolo di finestra.. :(
Si io ho Norton e sempre aggiornato, faccio spesso la scansione con spybot e non mi trova nulla.

Sui worm W32..ti assicuro che non si prendono SOLO in quei siti che intendi tu...poichè io non ci vado MAI.. ^^'

Si è vero, il mio HD è come se frulli!!!! Sono andata sul sito http://www.maxtor.com/ ma è tutto in inglese..sigh ci capisco davvero poco! E poi qual'è questa utility?

Mi puoi per favore dire anche dove trovo i tool nel sito symatec? Per la rimozione manuale è impossibile, xchè nn ci capisco niente in inglese...:cry:

Ciao Cristallina,allora per prima cosa ti consiglio di scaricare e installare queste patch:

1° BLASTER PATCH PER BLASTER WIN XP (http://download.microsoft.com/download/5/8/3/583d3bb7-8d08-4fc2-851f-837fd1bbda04/WindowsXP-KB824146-x86-ITA.exe)
2° PATCH PER SASSER WIN XP (http://download.microsoft.com/download/4/2/9/42988565-9dc5-4027-b4c4-fcbea69e2e5e/WindowsXP-KB835732-x86-ITA.EXE)

Poi scaricare e eseguire i rispettivi TOOL DI RIMOZIONE

1° BLASTER REMOVAL TOOL (http://securityresponse.symantec.com/avcenter/FixBlast.exe)
2° SASSER REMOVAL TOOL (http://securityresponse.symantec.com/avcenter/FxSasser.exe)

Per ultimo vai sul sito symantec QUI (http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym) e avviare la scansione antivirus,così vedi se ci sono altri virus in giro nel tuo pc.Se ci sono facci sapere così vediamo come eliminarli.Ciao

P.S. Io prenderei comunque in considerazione l'installazione del SP2 perchè penso che se non lo farai ora,comunque più in l'ha sarai costretta a farlo per imposizioni software,come è stato per i vari SP per windows 2000.

Rimuovi il blaster e metti il SP2....

BYezz
:sofico:

Grazie Prete per le pach e per i removal tool, ma non ho nel computer, nè il blaster, nè il sasser.

Adesso provo a fare quella scansione on line, e vediamo cosa esce fuori...


Zebiwe, blaster non ne ho...e il sp2 non ho la minima intenzione di scaricarlo..come ho scitto su ^^''

Originariamente inviato da Cristallina80
Zebiwe, blaster non ne ho...e il sp2 non ho la minima intenzione di scaricarlo..come ho scitto su ^^''

Scusa per l'imprecisione...:muro: ho letto male...più che altro..se non sono indiscreto...come mai non vuoi mettere il SP2 che, a detta della maggior parte degli utenti ha migliorato stabilità e sicurezza del sistema?

Byezz
:confused:

Ho fatto lo scan dal sito symatect , e da quello sui virus e trojan, è risultato che non ne ho nel computer! Mentre dall'altra scansione, quella sulla sicurezza del mio computer è uscito questo risultato:

Descrizione:
Verifica le porte TCP del computer per stabilire se esistono connessioni Internet non autorizzate.

Scansione vulnerabilità di rete

Analisi:
ATTENZIONE! Persone non autorizzate possono connettersi al computer. Questo significa che il computer e i dati non sono protetti dagli hacker. Per ulteriori informazioni sul motivo per cui esistono dei rischi, visualizzare un'analisi dettagliata dei risultati della verifica.


Consiglio:
installare un firewall personale. Se già si dispone di un firewall personale, accertarsi che sia configurato in modo corretto per una protezione ottimale.

Scansione Trojan Horse attivi

Descrizione:
Verifica le possibilità di accesso al computer mediante i metodi comunemente utilizzati dai Trojan Horse.

Analisi:
ATTENZIONE! Il computer e i dati sono vulnerabili agli attacchi Trojan Horse. Gli attacchi Trojan Horse possono avere gravi conseguenze, compresa la perdita o il furto di dati. Per ulteriori informazioni sul motivo per cui si è esposti agli attacchi, visualizzare un'analisi dettagliata dei risultati della verifica.


Consiglio:
installare un firewall personale e un prodotto antivirus tra quelli più efficaci disponibili sul mercato. Accertarsi che entrambi siano configurati per una protezione ottimale. In alternativa, eseguire l'aggiornamento alla nuova versione di Norton Internet Security™ per proteggere il computer dagli hacker, dai virus e dalle minacce alla privacy.

--------------------
Che faccio? :confused:
Io ho il Sygate personall firewall..come lo configuro nel modo migliore x proteggermi? Qualcuno mi sa indicare impostazioni?

Ps. Zebiwe, io abbraccio una corrente di pensiero un pò diversa da quella winsozziana :D E comuque non è obbligatorio scaricarlo, conosco moltissima gente che non lo installa, e ha le sue buone motivazioni ;)

Cristallina

Allora premesso che tutte quelle indicazioni, non te le avrebbe date...se il firewall fosse attivo e funzionasse correttamente (anche di default senza alcuna impostazione... da parte dell'utente il Sygate, come del resto la maggior parte dei firewall che abbia provato, mette in stealth tutte le porte e deve essere l'utente stesso ad ordinare ad una data applicazzione se può accedere a internet o no..) i casi son due:

1) o un qualche evento (leggasi virus) te lo ha disabilitato
2 ) oppure il file (sygate) si è corrotto.

Per quanto concerne la tua ostinazione a non voler caricare SP2, saresti così gentile da illuminarci sui motivi per i quali non farlo???

Scusami per i toni...ma nei post precedenti mi sembra ti abbiamo indirizzata un pò tutti ad installare le patch (perchè da quanto ho capito, il tuo sistema ha falle un pò ovunque non avendolo mai connesso al windows update..per scaricare le patch ritenute fondamentali affinchè non si creassero seri pasticci come ti è capitato...) e di conseguenza sp2 che dolente o nolente...contiene più di un anno e mezzo di patch rilasciate dopo il service pack 1 e che riduce drasticamente i rischi di vulnerabilità di XP.
Io pure all'inizio, leggendo qua e là le prime impressioni dei beta tester.. pensavo fosse solo fonte di problemi..ma poi l'ho installato, ho imparato a scoprire le novità apportate e soprattutto le ho condivise appieno ..oltretutto il sistema in generale è sensibilmente più rapido e pronto nelle risposte...stabilissimo e nemmeno una incompatibilità riscontrata fra tutte quelle (per lo meno dei software che utilizzo io...) citate nelle famose liste.
Diamine una volta tanto che zio bill fa qualcosa di buono prendiamone atto;)

Il mio ultimo consiglio a sto punto è quello di piallare tutto, salvandoti i dati imporatnti su un cd, ricaricare da zero windows, mettere il service pack 2, attivare il centro sicurezza (che comunque installa ed attiva di default mediante tuo consenso ) e vedrai che di problemi simili , non te ne darà più:) almeno finchè...non esca qualcosa di nuovo.

Ah...infine scaricati pure Firefox (che è un browser alternativo) ad IE così ti poni al riparo pure dalle falle di quest'ultimo, oltretutto è pure più snello, configurabile e leggero di quello proprietario ;)

Se la tua corrente infine, come hai detto tu non è winsozziana...che aspetti a mettere linux???

Windows è e sarà sempre così, falla e chiudi...ma alla fine, usando la testa e il buon senso, ci si convive e lavora serenamente;)

Ciao Ferdy:)
Allora di sicuro un virus mi avrà bloccato la funzionalità del firewall.. anche se questo virus non esce in nessun modo fuori..apparte quello che ha trovato lo stinger, cioè W32.Sdbot.worm.gen.j , non ho altri virus nel PC, nè spyware attivi... ho il PC posseduto! :mbe:

Per il sp2, ho fonti da cui ho saputo con certezza che una serie di programmi (almeno 50) non sarebbero più utilizzabili dopo l'installazione di quella pach, a meno che non vengono installati a sistema pulito... solo teorie per adesso.
Ho saputo che basta mettere le pach che servono, senza dover scaricare tutto in blocco.

Io non sono contro windows, anzi, ma sono contro i casini che dà..e contro questi aggiornamenti che creano restrizioni e problemi all'ignaro utente che ne fa uso..

Linux so che è più compesso, non sono molto pratica di linguaggio dos.

Per quanto riguarda il browser, credo che non posso usarne un altro, poichè ho Alice adsl, e per navigare mi ha installato proprio internet explorer fornito da Alice dal cd che ho trovato nello scatolo.. avrei di certo problemi a cambiarlo.

Detto questo..uno dei miei grossi problemi è la scarsa memoria, x questo mi sto adoperando ad acquistare un banco per espanderla, x il resto, non capisco xchè x ovviare ai problemi che ho, non resta che installare quel macro aggiornamento...io vorrei solo le pach + utili, il resto me lo risparmio volentieri..

Poi è strano che non mi trova nessun virus nel pc..ho provato a scansire in mille modi....:cry:

Rileggendo i tuoi post mi sono accorto che tu hai detto che la scritta ti compare 2 o 3 volte la settimana,ma dovresti anche dirci se compare solo quando sei su internet,perchè il blaster "colpiva" solo se si era connessi ad internet,altrimenti stava li buono buono.Ora....prova a fare questo...è una forzatura....ma funzionerà.Vai nel panello di controllo/strumenti di amministrazione/servizi.Ora tra i servizi cerca RCP (remote procedure call) cliccaci destro vai sulle proprietà e poi alla scheda RIPRISTINO scegli di RIAVVIARE IL SERVIZIO a tutte e tre le scelte che ti propone.Non dovrebbe più accaderti nulla,ma di certo il problema lo hai solo mascherato.Per una soluzione definitiva credo non ti rimanga la formattazione.Ciao

Ciao Cristallina

Per il sp2, ho fonti da cui ho saputo con certezza che una serie di programmi (almeno 50) non sarebbero più utilizzabili dopo l'installazione di quella pach, a meno che non vengono installati a sistema pulito... solo teorie per adesso.

Allora quella lista, l'abbiamo letta un pò tutti (e nel mio post precedente) l'ho pure citata, ma ti assicuro che molti di quei programmi citati, li utilizzo senza problemi..ovvio che per installare l'sp2, è meglio formattare in quanto non si tratta di una semplice raccolta di patch...ma di un vero e proprio aggiornamento del sistema operativo in se:)

Gli aggiornamenti, non creano casini...anzi li risolvono..:)

Linux so che è più compesso, non sono molto pratica di linguaggio dos.

SI. di essere è più complesso, ma tralasciando il dos (linux, ha pure l'interfaccia amichevole in stile windows) l'unico problema che ha linux...è ancora la scarsa disponibilità di driver per le periferiche in uso, il che ne limita la diffussione come unico sistema operativo da caricare:)

Per quanto riguarda il browser, credo che non posso usarne un altro, poichè ho Alice adsl, e per navigare mi ha installato proprio internet explorer fornito da Alice dal cd che ho trovato nello scatolo.. avrei di certo problemi a cambiarlo.

Ehm, anch'io ho Alice e ho usato ed uso con piacere Firefox senza che vi siano problemi;)
Anzi...il browser che hai installato dal cd di Alice (che non uso più) in quanto mi sono scaricato i driver aggiornati dal sito di Virgilio per ciò che riguarda il modem, è una versione a dir poco vetusta e priva di aggiornamenti vari;)

Per quanto riguarda la ram, questo è un'altro discorso e comunque di certo espanderla non potrà che giovare al sistema in generale;)

Infine...
x il resto, non capisco xchè x ovviare ai problemi che ho, non resta che installare quel macro aggiornamento...io vorrei solo le pach + utili, il resto me lo risparmio volentieri..
a questa tua domanda, rispondo dicendo che per assurdo son quasi tutte utili e se hanno fatto uscire l'SP2 (prelevando personale dal team di sviluppo del Longhorn tanto che questo sistema lo hanno fatto slittare al 2006), un buon motivo di fondo ci sarà no;)

Ascolta sia il mio che il consiglio di prete, formatta che fai prima e metti sto benedetto SP2 a sistema appena caricato (prima di caricare i programmi) e dal cd di alice, carica solo i driver...visto che avrai già IE bello che aggiornato;)
Saluti...e sperem sia la volta buona:D

Allora Cristallina non hai il pc posseduto :D su questo puoi starne certa.
Cerchiamo di fare ordine

Il virus che ti ha trovato Stinger è dellla famiglia W32.Sdbot.worm.gen;
è un worm che si diffonde usando la stessa tecnica dei più "blasonati" Msblast e Sasser; il problema quindi non è tanto una questione di Antivirus ma di Firewall xè in pratica per diffondersi sfrutta l'accesso ad una porta del tuo pc. Spiego nei dettagli così magari capisci meglio;

Il tuo XP ha delle porte in ascolto sulla rete(servono per comunicare con l'esterno... grazie a loro il tuo pc è interfacciato con il mondo):
x dimostrarti questo basta aprire una finestra del dos (il metodo forse meno complicato è di andare su: start ---> programmi --> accessori --> prompt del DOS) e una volta aperta digita il comando netsat -na seguito dalla pressione del tasto invio.
Vedrai apparire su schermo un elenco delle connessioni che il tuo pc ha con il mondo esterno.
Ci stanno varie colonne:
la prima indica l'indirizzo locale (il tuo ip) del tipo xxx.xxx.xxx.xxx:xxx;
il nr che segue i ":" indica la porta utilizzata dal sistema; poi c'è la colonna "indirizzo esterno" che indica l'eventuale connessione con un altro pc (che può essere un server http, un server relativo a connessione chat, o a programmi che utilitti per scambiare files su internet etc)
e id infine la colonna "stato" che indica se la porta sta in ascolto ("listening" cioè pronta a ricevere eventuali "impulsi" dall'esterno);
estabilished indica che la porta sta in connessione con l'indirizzo esterno;

Allora le porte più pericolose che vengono forzate di solito sono la 135 (quella che favorisce l'infezione da sasser e compagnia bella) e la 445.
In condizioni normali sia la 135 che la 445 sono in stato "listening"

Oltre a queste porte avrai sicuramente altre porte aperte e in contatto con l'esterno: ma non ti preoccupare, ciò è dovuto ai vari programmi che utilizzano la connessione (e quindi i vari IE, Outlook, Msn, programmi tipo Emule,Winmx e compagnia bella).

Prova a fare un test senza il firewall attivato: connettiti, aspetta qualche minuto ed esegui il comando netstat -na; se il risultato è una roba del genere:
80.181.225.200:135 -----> 82.48.120.100:1024 estabilished
80.181.225.200:135 -----> xxx.xxx.xxx.xxx:xxxx estabilished
80.181.225.200:445 -----> xxx.xxx.xxx.xxx:xxxx estabilished
significa in parole povere che il tuo pc ha una alcune (ma possono essere anche una decina O_o in più) di connessioni non volute e potenzialmente pericolose; pericolose perchè il tuo pc è controllabile da remoto (ci si può fare di tutto, dalla trasmissione di virus, all'utilizzo della tua macchina per attacchi verso siti).

Secondo me è inutile passare al SP2 perchè i problemi con queste porte non sono stati completamente risoliti quindi ci sono due modi per difendersi:1) installare un firewall (ed è strano che il tuo non ti protegga); 2) chiudere le due porte.

Per chiudere la porta 445 bisogna fare una modifica al registro di windows ben documentata a questo indirizzo:
http://www.petri.co.il/what_is_port_445_in_w2kxp.htm

Per la porta 135 il discorso è diverso; dipende dalla tua versione di XP se Home o Professional: la versione Professional ha uno strumento utile per il controllo delle porte, una specie di firewall sconosciuto ai molti: "gestione elenchi e filtri IP"; (la versione Home non dovrebbe avere questo strumento )

Poi sarebbe il caso di passare a un browser migliore come il sempre più esaltante Firefox per evitare eventuali contagi tramite i sempre maggiori buchi di internet explorer;
Con le suddette porte chiuse anche a firefall non funzionante sei a riparo da questo tipo di worms.

Se vuoi sono a tua completa disposizione per tuti i dubbi e l'aiuto necessario, anche spiegandoti tutti i passi via MSN: lasciami un messaggio in pvt e ti do il mio contatto.

Spero di non essere stato nè troppo complesso, nè troppo palloso :D
Fammi sapere :)
Saluti a tutti in questo fine settimana lungo :D

Ringrazio davvero tutti..questo forum è fantastico, ci sono così tante persone disponibili ad aiutare... grazie davvero per il tempo che spendete per i poveri utenti in difficoltà (come me..) :flower:

Noldor, grazie per tutto, non sei stato affatto palloso, anzi :)
Ti scrivo un pvt perchè su MSN parlare sarebbe davvero comodo, magari mi dici live come chiudere quelle porte!!
Cmq ho letto tutto il tuo post, io ho Windows XP Professional versione 2002 con SP1.
Ti mando il mio contatto in privato ;)

sto seguendo la trafila di scansioni perchè credo d avere lo stesso problema :muro:

Ciao Cristallina,

è sempre consigliabile aggiornare il proprio OS, installando tutte le patch... ma non devi sentirlo un obbligo, ci si può proteggere adeguatamente lo stesso . Ho visto che tu hai le tue buone ragioni x farlo.

Il mio windows non si aggiorna da un'eternità, ho a malapena l'SP1 (la pigrizia la fa sempre da padrona :D ) ...ma di virus manco l'ombra :wtf:

Ahaha! MsOz mi fa sempre morir dal ridere il tuo avatar :rotfl:
Sai io conosco gente che nemmeno ha installato il SP1 e va che è una meraviglia!! :asd:

Vuoi erudirmi su quali sono "tutte le pach" che servirebbero? :D

La microsoft ogni mese rilascia un aggiornamento di tutte le patch che sono uscite in quel mese.

Tu va nel download center del sito ms e scaricati l'ultima patch cumulativa disponibile.

ciao Tesoro :D

... il mio culetto è sempre al vento :sofico: :sofico:

forse sono capitato nel posto giusto......

ho alice adsl da poco tempo e non solo
mi è capitata òa schermata che mi ha chiuso il pc, ma
a volte mi appare una schermata blu che mi dice:
scaricamento memoria fisica, e il pc si blocca.
ho già reinstallato tutto, e mentre
la chiusura del pc non me la fa più....
la schermata blu è riapparsa.
Ad aware non ha trovato nulla.
Aiutatemi ragazzi....
P.S. - uso winmx, può influenzare qualcosa?