http://www.symantec.com OFFLINE???

[urulela]

sono 3 gg. che cerco di aggiornare il norton, ma il sito è sempre offline e quindi niente liveupdate.
oltretutto in questo periodo mi sono beccato 5 virus, tra cui il magico Sasser.
sapete se la symantec ha cambiato indirizzo, chiusa per lavori sul sito o quantaltro

[wgator]

Quote:

Originariamente inviato da urulela
sono 3 gg. che cerco di aggiornare il norton, ma il sito è sempre offline e quindi niente liveupdate.
oltretutto in questo periodo mi sono beccato 5 virus, tra cui il magico Sasser.
sapete se la symantec ha cambiato indirizzo, chiusa per lavori sul sito o quantaltro

Ciao,

no, purtroppo sono i virus che non ti fanno accedere.

Prova N° 1 start->cerca->file e cartelle e scrivi HOSTS
una volta trovato cancellalo.

Prova n° 2 prova a scaricare l'aggiornamento a mano: http://www.symantec.com/avcenter/dow...es/IT-N95.html

Facci sapere

[urulela]

niente da fare, neanche manualmente posso fare il liveupdate.
non ho proprio accesso al sito della symantec, cmq iero ho disinfettato i virus con Panda scansione online.
in merito ad HOSTS quale devo cancellare? (vedi allegato)

[wgator]

Quote:

Originariamente inviato da urulela
niente da fare, neanche manualmente posso fare il liveupdate.
non ho proprio accesso al sito della symantec, cmq iero ho disinfettato i virus con Panda scansione online.
in merito ad HOSTS quale devo cancellare? (vedi allegato)

Ciao,

il terzo, quello che si chiama "hosts"
Prima di cancellarlo, già che ci sei, aprilo col notepad e controlla che non ci siano riferimenti al sito symantec. Se ci sono riferimenti cancellali, o cancella completamente hosts, altrimenti è inutile

Spesso alcuni virus si avvalgono di quel file per reindirizzare in locale il collegamento delle sofware house di antivirus. Non so se è il tuo caso

[urulela]

127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.grisoft.com


questo è il contenuto... butto il file nel cestino???

[RoMZERO]

direi proprio di si, è la causa del tuo fallito collegamento

cmq sta cosa non è normale

al limite dovresti avere solo "127.0.0.1 localhost" in quel file

non vorrei che tu fossi stato bucato con qualcosa

[wgator]

OK, butta nel cestino, la ragione del mancato collegamento è quella!

Ciao

[urulela]

Quote:

Originariamente inviato da RoMZERO
direi proprio di si, è la causa del tuo fallito collegamento

cmq sta cosa non è normale

al limite dovresti avere solo "127.0.0.1 localhost" in quel file

non vorrei che tu fossi stato bucato con qualcosa

cosa intendi per essere stato bucato con qualcosa?
potrebbe collimare il fatto (ho formattato tutto e avevo il so da pcohi gg.) che i primi 2 gg. ho trasmesso (a chi non saprei) un giga di dati???
tenete presente che navigo bene o male sempre sugli stessi siti e che per posta non ho ricevuto niente

[urulela]

scusate sono sempre io.
ho eliminato il file HOSTS e fatto il liveupdate.
ho riavviato il pc e il file è di nuovo comparso.
c'è un tool di rimozione???
inoltre sono stato assalito da una raffica di virus, in allegato c'è l'ultimo che non ne vuole sapere nè di essere pulito nè tantomeno rimosso...
che faccio, formatto di nuoo C

[Bico Bico]

Allora, a quanto pare ci sono un pò di cose da sistemare sul tuo PC. Andiamo con ordine:

Per quanto riguarda il file hosts, mi sembra perfettamente inutile eliminarlo se prima non si provvede a ripulire il sistema. Per prima cosa vai nella cartella C:\WINDOWS\system32\drivers\etc. Qui troverai il file in questione; invece di eliminarlo aprilo direttamente con il notepad e elimina tutti i riferimenti ad eccezione di "127.0.0.1 localhost". Salva tutto e chiudi il notepad. Adesso fai clic sul file con il tasto destro del mouse, scegli Proprietà e metti il segno di spunta su "Sola lettura". Fatto questo, nessun virus potrà più modificare il file hosts a suo piacimento.

Veniamo ora al virus che il NAV ti segnala. Prova ad eliminarlo con questo tool di rimozione messo a disposizione dalla stessa Symantec, dovrebbe funzionare:

http://securityresponse.symantec.com...r/FxGaobot.exe

N.B. è consigliabile eseguirlo in modalità provvisoria o almeno ricordati di disattivare l'antivrius prima di utilizzarlo, altrimenti vanno in conflitto.

Infine prova a dare una controllatina al PC con uno scanner online, magari quello di Panda Software: http://www.pandasoftware.com/actives..._principal.htm

Così siamo sicuri che non ci sia qualche altro ospite indesiderato a farti compagnia.

Fammi sapere come è andata...

[urulela]

fxgaobot eliminato con il kit di rimozione.
ho fatto una scansione con NAV e mi dice che ho 4 virus, però 2 non si possono eliminare ( ).
poi sono passato al panda online e mi mostra codesto rapporto

Incident Status Location

Virus:Trj/Downloader.MY Disinfected Operating system
Virus:Trj/Downloader.MY Renamed C:\WINDOWS\system32\wcxsofo.dll

sembra che qualcuno mi abbia preso di mira, perchè sono 5 gg. che quotidianemente mi becco dagli/ ai 10 virus.
poi un'altra cosa buffa. sono c.ca 7 anni che bazzico su internet e non ho mai beccato niente di niente, ora è da un anno che ho piazzato NAV e puntualmente ho il pc infettato.
ma secondo voi lo fanno apposta per giustifare il costo dell'antivirus???

[Bico Bico]

Quote:

Originariamente inviato da urulela
ho fatto una scansione con NAV e mi dice che ho 4 virus, però 2 non si possono eliminare ( ).

E gli altri due? Li ha eliminati? Potresti postare i nomi dei virus che il NAV ti trova sul PC?

[urulela]

questi sono quelli che mi ha messo in quarantena, m anon so se sono loro che non si possono eliminare

Rapporto di Norton AntiVirus Quarantine
Creato il: venerdì 23 luglio 2004 20.49.41
------------------------------------------------------------------------------

Nome file
Posizione
Stato Dimensioni Nome virus
Nome utente Nome computer Dominio
Data quarantena
Data invio

------------------------------------------------------------------------------

ovlspmwn.exe
C:
Backup di un file infetto 224 KB W32.HLLW.Gaobot
maurizio MAURI MSHOME
venerdì 23 luglio 2004 17.37.23
Non inviato

------------------------------------------------------------------------------

sznafilo.exe
C:
Backup di un file infetto 224 KB W32.HLLW.Gaobot
maurizio MAURI MSHOME
venerdì 23 luglio 2004 17.47.48
Non inviato

------------------------------------------------------------------------------

SVCHOSTS.EXE
C:\WINDOWS\SYSTEM32
Backup di un file infetto 224 KB W32.HLLW.Gaobot
SYSTEM MAURI MSHOME
venerdì 23 luglio 2004 15.16.53
Non inviato

------------------------------------------------------------------------------

[RoMZERO]

Quote:

Originariamente inviato da urulela
fxgaobot eliminato con il kit di rimozione.
ho fatto una scansione con NAV e mi dice che ho 4 virus, però 2 non si possono eliminare ( ).
poi sono passato al panda online e mi mostra codesto rapporto

Incident Status Location

Virus:Trj/Downloader.MY Disinfected Operating system
Virus:Trj/Downloader.MY Renamed C:\WINDOWS\system32\wcxsofo.dll

sembra che qualcuno mi abbia preso di mira, perchè sono 5 gg. che quotidianemente mi becco dagli/ ai 10 virus.
poi un'altra cosa buffa. sono c.ca 7 anni che bazzico su internet e non ho mai beccato niente di niente, ora è da un anno che ho piazzato NAV e puntualmente ho il pc infettato.
ma secondo voi lo fanno apposta per giustifare il costo dell'antivirus???

se son giorni che ti trovi virus sempre nuovi significa che sei stato bucato e che qualcuno te li sta uppando sul pc

soluzione al problema: format

prima di ricollegarti ad internet però disabilita netbios sul protocollo tcp/ip della tua connessione, installa un bel firewall e nav come antivirus va + che bene

considera che se usi programmi p2p sei soggetto a rischi maggiori se non prendi precauzioni... con tali programmi diffondi per la rete il tuo ip che quindi è + facilmente soggetto a scansioni... alla minima vulnerabilità ecco che ti ritrovi il pc bucato con qualche idiota che ti uppa virus

ciaps

[urulela]

Quote:

Originariamente inviato da RoMZERO
se son giorni che ti trovi virus sempre nuovi significa che sei stato bucato e che qualcuno te li sta uppando sul pc

soluzione al problema: format

prima di ricollegarti ad internet però disabilita netbios sul protocollo tcp/ip della tua connessione, installa un bel firewall e nav come antivirus va + che bene

considera che se usi programmi p2p sei soggetto a rischi maggiori se non prendi precauzioni... con tali programmi diffondi per la rete il tuo ip che quindi è + facilmente soggetto a scansioni... alla minima vulnerabilità ecco che ti ritrovi il pc bucato con qualche idiota che ti uppa virus

ciaps

la cosa buffa che sono 10 gg. che ho formattato C.
in questo lasso di tempo non sono andato su p2p, non ho scaricato posta, ho navigato solamente su siti che di solito frequento e zero ripeto siti porno, crack&affini
ho NAV 2204 e Norton Personal Firewall 2004 sempre aggiornati.
mi sembra un pò strano che qualcuno mi abbia preso di mira, proprio prchè non ne ho dato occasione
cmq formatto tutto quanto e poi vi faccio sapere, grazie emille per le consulenze

[wgator]

Quote:

Originariamente inviato da RoMZERO
se son giorni che ti trovi virus sempre nuovi significa che sei stato bucato e che qualcuno te li sta uppando sul pc

soluzione al problema: format

prima di ricollegarti ad internet però disabilita netbios sul protocollo tcp/ip della tua connessione, installa un bel firewall e nav come antivirus va + che bene

considera che se usi programmi p2p sei soggetto a rischi maggiori se non prendi precauzioni... con tali programmi diffondi per la rete il tuo ip che quindi è + facilmente soggetto a scansioni... alla minima vulnerabilità ecco che ti ritrovi il pc bucato con qualche idiota che ti uppa virus

ciaps

Ciao,

quoto tutto tranne il format

Onestamente mi sembra una situazione abbastanza semplice da risolvere, non così nera da richiedere il formattone. Forse, semplicemente non è inserito il firewall e mancano un po' di patch di sicurezza. Conviene verificare che sia attivato almeno ICF da connessioni di rete->connessione che usi per internet->tasto destro del mouse->proprietà->avanzate->proteggi il compurer e la rete ecc.

Poi, penso che con una scansione in modalità provvisoria con il NAV o anche con stinger si curino abbastanza bene quei problemi. Fatto questo, un bel windows update dovrebbe risolvere definitivamente.

Prima però occorre cancellare tutti i file temp, i temporanei di internet e disattivare il system restore (come sempre del resto! )

[RoMZERO]

mi raccomando

Quote:

prima di ricollegarti ad internet però disabilita netbios sul protocollo tcp/ip della tua connessione, installa un bel firewall e nav come antivirus va + che bene

e aggiungo: setta la psw del tuo account da admin

[urulela]

Quote:

Originariamente inviato da RoMZERO
mi raccomando



e aggiungo: setta la psw del tuo account da admin

ovvero?
lo uso solamente io il pc e nessun altro

[RoMZERO]

un pc con netbios attivo e psw assente è bucabile con assoluta facilità tramite netbios

a quel punto basta la condivisione di file e cartelle attiva e ti ritrovi l'hd sharato su internet

[urulela]

Quote:

Originariamente inviato da RoMZERO
un pc con netbios attivo e psw assente è bucabile con assoluta facilità tramite netbios

a quel punto basta la condivisione di file e cartelle attiva e ti ritrovi l'hd sharato su internet

sei una fucina di sapienza
thenghiù