|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
|
dllcom.exe e wininmil.exe ---> simil sasser
Ciao,
dopo aver resettato completamente il mio notebook (con xppro sp1), ho installato Nod32 aggiornato e mi sono cnnesso ad internet per installare le patch di microsoft.... non faccio in tempo che dopo pochi secondi nod32 rileva un worm (spybot o simile) ma non riesce ad eliminarlo ![]() Faccio scansione con vari remover ma sasser non viene rilevato ![]() in compenso dal taskmanager ci sono questi 2 processi che sono sicuramente worm: dllcom.exe e wininimil.exe che vengono anche avviati da relatuve chiavi di registro facendo una ricerca con "trova file" tali file sembrano non essere presenti sul mio pc ![]() se stoppo i processi e cancello le chiavi di reg, queste ricompaiono al successivo riavvio ![]() se avvio in mod. provvisoria, tali processi e tali chiavi non sono + presenti ![]() visto che avevo appena formattato ho risolto tutto con un'altro formattone, ma altrimenti come facevo? ![]() ho cercato su internet info su questi 2 prcessi ma ho trovato pochissimo, forse è una nuova variante di sasser? ... cmq adesso per prima cosa installo la patch, senza connettermi a winowsupdate ![]() qualcuno conosce tali worm? |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
|
grazie, ormai ho fatto il formattone, ma avevo già seguito quelle procedure senza successo...
![]() altre info? |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
purtroppo non è detto fosse sasser
ci sono ormai tanti virus e varianti che sfruttano quella vulnerabilità io procederei in due modi 1. Installi un firewall prima di connetterti per scaricare le patch microsoft, per quanto ne so anche il firewall di xp potrebbe darti la protezione necessaria 2. Ti scarichi le patch più importanti offline, così da poterle integrare senza doverti connettere.
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
|
grazie delle risposte
![]() avevo già il firewall, ma mi ha fregato lo stesso ![]() ![]() ![]() |
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
ti confermo (ho fatto decine di esperimenti) che la strada che hai indicato è la più sicura. Naturalmente le patch antisasser e antiblaster e il rollup KB826939 , come hai fatto giustamente notare, andrebbero scaricate prima di formattare e messe da parte per installarle prima di tentare la connessione a internet Garantisco anche che ICF (Firewall integrato in WinXP) è più che sufficiente per proteggersi dai vari attacchi in fase di windows update. Il problema è che la maggior parte delle persone dimenticano di attivarlo. Alcuni addirittura non lo inseriscono perchè è opinione diffusa che faccia schifo, non è affatto vero, il suo lavoro lo fa... Non metto in dubbio che ci siano firewall migliori, però la prima connessione a win update dopo il formattone bisogna farla usando ICF, si scaricano tutte le patch, si aggiorna il sistema dopodichè ognuno inserirà il firewall che preferisce
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
|
grazie
![]() ![]() ... però se rileggete il mio primo post rimane un dubbio: come mai in modalità provvisoria non sono riuscito a trovare (ed eliminare) le chiavi di registro del worm ed i relativi eseguibili? ![]() ![]() Ultima modifica di Martin P : 22-07-2004 alle 10:39. |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
Infezioni Subito Dopo L'installazione Di Xp
Ci sono almeno due strade da seguire per evitare le infezioni dei nuovi virus che si diffondo via web sfruttando le vulnerabiltà del codice del sistema oprativo:
1. Installate un firewall prima di connettervi per la prima volta alla rete. Ovviamente in questo caso il primo obbiettivo sarà scaricare tutte le patches di sicurezza rilasciate da microsoft e ovviamente aggiornare l'antivirus. Se non avete un firewall potete utilizzare ICF (Firewall integrato in WinXP, attivandolo dalle proprietà di connessione). ICF svolge il suo lavoro abbastanza bene, riteniamo che l'opinione diffusa che non funzioni sia falsa, certo non ha la malleabilità di un firewall di terzi. Dopo aver effettuato l'essenziale update di sicurezza che ci proteggerà dalle vulnerabiltà e dagli attachi finora noti potreto in tranquillità scegliere il "muro di fuoco" più adatto allo scopo. 2. Seconda strada altrettanto valida e forse più sicura è quella di scaricarsi le patches microsoft offline prima di effettuare una reinstallazione. Indispensabili sono il - Windows XP SP1 - XP Service Pack 1a (32 bit) - Rollup 1 - KB826939
potrete anche salvarle su un supporto esterno (CD, DVD) per averle sempre a portata di mouse, salvo restando che con l'uscita del SP2 per Windows Xp , si avrà un pacchetto più completo che comprenderà tutte le suddette patches. Potrete quindi aggiornare la vostra copi di XP senza dover accedere alla rete e scoprirvi agli attacchi di virus e worm. by netquik e wgator (che ne dite la mettiamo in evidenza? ![]()
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite Ultima modifica di netquik : 22-07-2004 alle 17:48. |
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
@ martin
avevi attivato la visualizzazione dei file nascosti e di sistema?
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
|
Quote:
![]() ![]() ![]() .... per la cronaca avevo già il firewall, ma appena connesso sono stato subissato richieste di connessioni e devo aver dato qualche risposta sbagliata al FW ![]() ciao e grazie! ![]() (concordo che in rilievo sarebbe utile) Ultima modifica di Martin P : 22-07-2004 alle 17:38. |
|
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: May 2001
Messaggi: 1740
|
strano non ci fossero.. forse erano "nascosti" con qualche trucco...
comunque non lo sapreemo mai... ![]()
__________________
www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite |
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
Questo rafforza la mia teoria che per combattere certe schifezze a volte bisognerebbe usare un cd di boot (tipo Bart PE, Win PE) allo scopo di poter mettere le mani su tutto ciò che è presente sugli hard disk, senza che questi files siano direttamente maneggiati dal sys op...
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Oct 1999
Città: Ancona
Messaggi: 2598
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:09.