|
|
|
|
Strumenti |
21-09-2005, 21:38 | #81 | |
Senior Member
Iscritto dal: Feb 2003
Messaggi: 1765
|
Quote:
li ho cancellati tutti tanto erano inutilizzabili, formattato e adesso tutto ok che virus di merda |
|
25-09-2005, 18:00 | #82 |
Senior Member
Iscritto dal: Jul 2004
Messaggi: 1387
|
A me piacerebbe sapere dove si fa ad infognare sto infame.
Qual'è il suo rifugio? |
04-10-2005, 21:04 | #83 |
Senior Member
Iscritto dal: Jul 2003
Città: modena
Messaggi: 648
|
ciao a tutti, anche io sono stato colpito da Tenga.A
Uso Win98SE quindi il virus colpisce anche questo sistema. oramai sono stati corrotti file di sistema e a quel che mi pare di capire il format e' l'unica soluzione. anche se oggi leggevo di un tool della microsoft che potrebbe riuscire a recuperare i file danneggiati dal disco di installazione del sistema operativo. Io comunque vorrei formattare e reinstallare WinXp Pro SP1 (ho un pIII 700 e non mi va di installare SP2) mi domandavo percio' se esiste una patch per bloccare questa vulnerabilità. All'inizio di questo thread ho letto la seguente patch microsoft, e' quella giusta? http://www.microsoft.com/downloads/d...displaylang=it oppure non e' ancora stata trovata una soluzione? mi interesserebbe anche sapere come entra questo virus perche' mi sembra di non aver trovato risposta: - e' un file exe che viene lanciato dall'utente? - oppure se sei vulnerabile (avast era installato) riescono a infettarti senza accorgertene (come Sasser o Baster per intenderci)? - oppure, infine, si prende in siti che sfuttano questa vulnerabilità? grazie per l'aiuto. ciao. |
04-10-2005, 21:09 | #84 |
Senior Member
Iscritto dal: Jan 2004
Messaggi: 388
|
se non installi sp2 appena logghi su internet ti becchi al volo sasser e blaster
__________________
|
04-10-2005, 21:11 | #85 |
Senior Member
Iscritto dal: Jul 2003
Città: modena
Messaggi: 648
|
ma per sasser e blaster ho le patch di microsoft.
mi domandavo se esiste qualcosa anche contro Tenga per Win Xp Pro SP1 |
04-10-2005, 21:12 | #86 | |
Senior Member
Iscritto dal: Jan 2004
Messaggi: 388
|
Quote:
__________________
|
|
04-10-2005, 21:31 | #87 | |
Senior Member
Iscritto dal: Mar 2005
Città: West Liguria
Messaggi: 2330
|
Quote:
P.S. Per chi non lo sapesse, WWDC (Windows worm door cleaner) è una piccola utility free che chiude/disattiva alcune porte notoriamente utilizzate da schifezze varie per infestare i PC.
__________________
.....sono solo un praticone che si arrangia..... |
|
24-10-2005, 18:51 | #88 |
Senior Member
Iscritto dal: Jun 2005
Città: Cruccolandia
Messaggi: 1111
|
Merda merda merda merda
Anche io, e da parecchio tempo. Maledizione. Si presenta sempre nella 3 partizione dell'HD, sempre nella cartella dei file di installazione. Ho formattato volte su volte, niente. Kaspersky super aggiornato ma niente. XP SP2 super aggiornato ma niente. Sempre fottuto sono. Ora ho usato il software sopra citato e vediamo cosa ne viene fuori. Che nervi, che palle. Farò sapere eventuali risultati. |
24-10-2005, 19:18 | #89 |
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8397
|
probabilmente ce l'hai in qualche cosa che rimetti anche dopo format.
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
24-10-2005, 21:20 | #90 |
Senior Member
Iscritto dal: Mar 2005
Città: West Liguria
Messaggi: 2330
|
E' possibilissimo. Non è neanche da escludere che quella me#da sopravviva alla formattazione; nel caso, si potrebbe tentare una formattazione di basso livello con appositi SW.
__________________
.....sono solo un praticone che si arrangia..... Ultima modifica di fester40 : 24-10-2005 alle 21:23. |
24-10-2005, 21:50 | #91 |
Senior Member
Iscritto dal: Jan 2004
Messaggi: 388
|
fai come me, cancella la quarantena
__________________
|
25-10-2005, 01:45 | #92 | |
Senior Member
Iscritto dal: Jun 2005
Città: Cruccolandia
Messaggi: 1111
|
Quote:
E cosa? io scarico tutta roba fidata dai siti ufficiali e cmq "garantita"... Eppoi, se cosi fosse il mio kaspersky super-aggiornato dovrebbe rilevarlo, invece nulla... ora sto provando con quel software che chiude la DCOM e tutto il resto. Vediamo che effetti si ottengono. Se invece non riesco mi sembra di aver letto che qualcuno ha risolto installando il panda. Poi proverò anche quello. Nel frattempo chi sa qualcosa AIUTI |
|
25-10-2005, 08:35 | #93 |
Member
Iscritto dal: Dec 2003
Città: Montegranaro
Messaggi: 246
|
Io sto tipo alla centesima formattazione senza mai venirne a capo.
ho formattato tutti gli hdd quindi che dipenda da i file che avevo è impossibile. Ora ho contattato anche il sito del nod32 inviando file di log e qualche file infetto.Vediamo un pò!!!
__________________
Abit Fatal1ty; Athlon San Diego 3700 Ghz;Ati X1900Xt;3*512Mb ram 400Mhz |
25-10-2005, 11:56 | #94 |
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8397
|
cioè voi fate un'installazione pulita del solo win e vi trovate già il tenga?Se ripristinate una partizione precedente allora il problema dipende da quella partizione.
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
25-10-2005, 15:27 | #95 |
Member
Iscritto dal: Dec 2003
Città: Montegranaro
Messaggi: 246
|
no no questo no, io faccio l'installazione pulita su un hdd, installo antivirus e aggiornamenti di win, metto i programmi e ok.faccio la scansione al disco secondario usando un'altro pc, tutto è pulito lo attacco al pc, inizio ad utilizzare tutto e può darsi 1 settimana, 2 o semplicemente qualche giorno tutti gli exe del secondo spariscono. dopo di questi iniziano a partire quelli del primo e quindi win si sputtana.
Usavo l'ftp, pensavo dipendesse da qeullo così nella nuova installazione l'ho lasciato chiuso. scansioni tutti i giorni e i file non risultano mai infetti, la notte il pc acceso e il mattino mi ritrovo il messaggio di nod che il file c:\pincopallino.exe è stato cancellato perchè rilevato infetto dal virus
__________________
Abit Fatal1ty; Athlon San Diego 3700 Ghz;Ati X1900Xt;3*512Mb ram 400Mhz |
25-10-2005, 15:34 | #96 |
Senior Member
Iscritto dal: Jun 2005
Città: Cruccolandia
Messaggi: 1111
|
La cosa bella è che questo virus per infettare utilizza dei file chiamati
GAELICUM.EXE cback.exe dl.exe (mi sembra) Ora, questi file sul mio pc non sono presenti! Ne su quello di molti. Inoltre il virus Worm sfrutta la notà vulnerabilità della DCOM già patchata da microsoft (e di cui oggi è vulnerabil solo XP sp1)... ma allora se io ho l'sp2 come è possibile?? Forse c'è qualcue altra vulnerabilità nella DCOm non ancora documentata. Io ho chiuso tutti i servizi microsoft a rischio (UPnP, DCOM RPC, NETBIOS) con il software citato + su (pur chiudendo netbios la mia lan non sembra avere alcun problema). Sono dietro firewall hardware netgear e firewall di windows. Spero di aver risolto...... Sembra infatti non esserew solo un virus, ma un worm che si propaga sfruttando anche le lan casalinghe. Chiudendo il DCOM che utilizza forse ho risolto. Vi farò sapere al + presto! Inoltre, altrove ho letto che si ocnsiglia di eseguire avg free sotto modalità provvisoria, ora provo anche quello. Ciao |
25-10-2005, 15:43 | #97 |
Member
Iscritto dal: Dec 2003
Città: Montegranaro
Messaggi: 246
|
Io il nod l'ho passato mille volte sia in provvisoria che in normale ma i file non vengono visti come infetti.però ogni tanto, tac esce il messaggino e il file è rovinato.
il mio win è sp2 aggiornato e il firewall è il kerio. cmq anche per me i file che dici tu non ce li ho nel pc. ora provo col programma che dici tu
__________________
Abit Fatal1ty; Athlon San Diego 3700 Ghz;Ati X1900Xt;3*512Mb ram 400Mhz |
25-10-2005, 16:22 | #98 | |
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8397
|
Quote:
prova ad usare kaspersky con firme estese o un antivirus con euristica.
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
25-10-2005, 17:53 | #99 | ||
Senior Member
Iscritto dal: Jun 2005
Città: Cruccolandia
Messaggi: 1111
|
Ho fatto la scansione con l'ultimissimo avg free da modalità provvisoria, nulla rilevato.
Quote:
Quote:
C'è un trojan che scarica automaticamente il Virus Worm?? Ma come può essere? Cmq per sicurezza farò un controllo approfondito ORA... |
||
25-10-2005, 18:50 | #100 | |
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8397
|
Quote:
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:42.