Guarda non so proprio che dirti...a quanto so io il Tenga o Stanit, qualsivoglia chiamarlo, colpisce attraverso un baco della porta 135, più precisamente nel servizio DCOM RPC (che in wwdc trovi come porta 139 TCP)...Cmq non c'era bisogno di installare il ZoneAlarm come firewall, basta quello di windows, a meno che tu non debba tenere alla larga qualche hacker dalla tua rete aziendale!
cmq io ho la 139 aperta e non sto avendo problemi da 1 mese e mezzo ormai...Poi tutto è possibile!
Raga per togliere il tenga io ho fatto cosi:
1)NON FORMATTATE! NON SERVE A NULLA!
2) Connettevi a internet, aggiornate l'antivirus! Disabilitate il ripristino automatico fino ad operazione finita
3)Avviate Windows in modalità provvisoria premendo ripetutamente F8 all'avvio del BIOS
4) "Scannate"
il disco con l'antivirus (Io uso Avira Antivir PE, stupendo, gratuito e funzionale!), troverà tutti gli exe infetti. Eliminateli tutti! Tanto non sono più recuperabili, guardate anche la cartella in cui sono stati trovati e ricercateli a scan finito uno ad uno per vedere se ci sono rimaste copie che l'antivirus non ha beccato (succede, magari perché si ricreano dopo la scanzione!). è un lavoro duro lo so, ma vi da soddisfazioni! :lol:
5)Riavviate windows, scansionate ancora una volta il sistema (Configurate l'antivirus perché scansioni TUTTI i files e non solo quelli nella blacklist e TUTTI gli archivi! Vi ricordo che solo dalla versione 7.0 avira ripara gli archivi, prima poteva solo analizarli!)
6) Se non trovate problemi allora avviate il windows firewall e togliete TUTTE le eccezioni, comprese quelle necessarie al funzionamento della LAN, collegatevi a internet, scaricate Windows Worm Door Cleaner e chiudete le porte 135, 445, le altre potete lasciarle! (UPnP, Messenger e Netbios)
7)A questo punto scaricate il mitico Firefox e navigate SOLO con quello! Per ricevere le mails scaricate ThunderBird e configurateli entrambi! per stare proprio sicuri sicuri CANCELLATE TUTTA LA CACHE di internet explorer presente in C:\documents and settings\NOMEUTENTE\temporary internet files
8)Riattivate il ripristino automatico ed abilitate le necessarie eccezioni nel firewall di windows!
Con questa procedura io non ho più avuto problemi di alcun genere con virus o trojan o chicchessia...
Spero sia lo stesso con voi! Ah, se avete un router abilitate il firewall hardware naturalmente e nel NAT disabilitate le porte 135 e 445...cosi siete a prova di bomba!!
Alla prox!!