Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-09-2005, 09:42   #1
76nik
Junior Member
 
Iscritto dal: Sep 2005
Messaggi: 4
WORM_AGOBOT.AVG

Buongiorno avrei urgente bisogno di un aiuto, ho nella mia rete aziendale un
virus che parte con il file duck.exe, il virus in questione si chiama
WORM_AGOBOT.AVG.
I sistemi operativi windows 2000 e xp sono quelli colpiti, il file duck.exe
si inserisce sotto winnt;wint/system32;winnt/system32/spool/driver; poi
genera un processo che deve essere stoppato chiamato duck.exe, inoltre
cancello sotto hkey local mchine/software/microsoft/current version/run e
runservice il file duck.exe; scarico tutte le patch di microsoft faccio una
scansione con l'antivirus in modalità provvisoria ma quando il pc viene
rimesso in rete il virus rientra.
N.B. il virus in questione intasa la rete con chiamate su altri computer e
fa partire le stampanti di rete.
76nik è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 09:52   #2
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
antivirus usate=?
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 09:54   #3
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
ecco come risolverlo

http://www.trendmicro.com/vinfo/viru...2EAVG&VSect=Sn


spero che capite inglese


se funziona voglio un bonifico dalla ditta
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 10:16   #4
76nik
Junior Member
 
Iscritto dal: Sep 2005
Messaggi: 4
Ti ringrazio per la tua disponibilità, ma ho già provato questa prcedura, ti ripeto che una volta messo il pc nuovamente in rete il virus rientra.
76nik è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 10:20   #5
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da 76nik
Ti ringrazio per la tua disponibilità, ma ho già provato questa prcedura, ti ripeto che una volta messo il pc nuovamente in rete il virus rientra.
intendi la rete lan o internet?


allora se è in lan vuol dire che qualcuno altro ce lo il server è stato infetto
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 10:23   #6
76nik
Junior Member
 
Iscritto dal: Sep 2005
Messaggi: 4
Appena viene attaccato alla rete lan.
76nik è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 10:27   #7
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da 76nik
Appena viene attaccato alla rete lan.
alla l'avete sui server....

quindi chi è l'amministratore dovrebbe essere in grado di toglierlo usando quel link

poi dovete fare la stessa cosa per tutti i pc non vedo altri soluzioni...staccare tutti dalla Lan e poi pulire uno per uno...

qualcuno di voi è andato aprire una mail che contiene questo worm
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 10:32   #8
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
Ciao,

hmm, bella rogna... quel worm su una macchina "stand alone" si toglie facilmente ma su una rete è un po' più incasinato
E' una rete paritetica o ci sono dei server?

Dopo aver isolato tutte le macchine dalla rete ed averle pulite ad una ad una (compreso quelle che non sembrano avere problemi) prova ad applicare sulle macchine con win 2000/XP le protezioni offerte da Windows Worm Door Cleaner: http://www.firewallleaktester.com/wwdc.htm

Non so come funziona la tua rete e quali servizi ci girano, se qualcuno dei servizi che vengono chiusi da WWDC.EXE ti creasse problemi, puoi comunque riattivarlo facilmente.
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420
I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 10:34   #9
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da wgator
Ciao,

hmm, bella rogna... quel worm su una macchina "stand alone" si toglie facilmente ma su una rete è un po' più incasinato
E' una rete paritetica o ci sono dei server?

Dopo aver isolato tutte le macchine dalla rete ed averle pulite ad una ad una (compreso quelle che non sembrano avere problemi) prova ad applicare sulle macchine con win 2000/XP le protezioni offerte da Windows Worm Door Cleaner: http://www.firewallleaktester.com/wwdc.htm

Non so come funziona la tua rete e quali servizi ci girano, se qualcuno dei servizi che vengono chiusi da WWDC.EXE ti creasse problemi, puoi comunque riattivarlo facilmente.
eggià già wwdc dovrebbe risolvere un problema...

ma rimane quello più grande
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 10:43   #10
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
Quote:
Originariamente inviato da BravoGT83
ma rimane quello più grande
Già... è necessario comunque intervenire sul server
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420
I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 10:53   #11
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da wgator
Già... è necessario comunque intervenire sul server
anche sui pc dei altri utenti...xche sicuramente anche loro sono infetti
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 13:11   #12
76nik
Junior Member
 
Iscritto dal: Sep 2005
Messaggi: 4
Intanto sono contento che qualcuno mi risponde, volevo chiedervi una cosa:I pc qui sono molti, volevo sapere se esisteva una patch da applicare dopo la pulizia.
76nik è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 15:43   #13
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
Potrebbe anche essere che nella LAn c'è un PC in particolare che invia pacchetti infetti a tutte le altre, per individuare qual'è dovresti usare uno sniffer, ma se non sai come usarlo è meglio che lasci perdere.
In alternativa come ti hanno già consigliato potresti staccare ciascuna macchina, scansionarla con l'antivirus e prima di ricollegarla in LAN oltre WWdc, sulle macchine con xp attivi anche il firewall integrato.
Poi passi ad un altra macchina eseguendo la stessa procedura per tutti i PC in Lan.
E' un pò lungo e laborioso lo so, ma potrebbe funzionare.
Se invece bisogna agire direttamente sul server come dice wgator, non so


Ciao
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 16:10   #14
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da 76nik
Intanto sono contento che qualcuno mi risponde, volevo chiedervi una cosa:I pc qui sono molti, volevo sapere se esisteva una patch da applicare dopo la pulizia.
potresti chiedere al windows....


cmq è un bel casino allora
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 16:12   #15
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da FOXYLADY
Potrebbe anche essere che nella LAn c'è un PC in particolare che invia pacchetti infetti a tutte le altre, per individuare qual'è dovresti usare uno sniffer, ma se non sai come usarlo è meglio che lasci perdere.
In alternativa come ti hanno già consigliato potresti staccare ciascuna macchina, scansionarla con l'antivirus e prima di ricollegarla in LAN oltre WWdc, sulle macchine con xp attivi anche il firewall integrato.
Poi passi ad un altra macchina eseguendo la stessa procedura per tutti i PC in Lan.
E' un pò lungo e laborioso lo so, ma potrebbe funzionare.
Se invece bisogna agire direttamente sul server come dice wgator, non so


Ciao
il problema è che sicuramente il server infetto...e poi mi sa anche tutti gli altri pc anche visto che lui ha pulito il suo pc ed una volta collegata alla lan è rientrato...

non vorrei essere io quello che deve fare tutta quella pulizia...
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 18:12   #16
FOXYLADY
Senior Member
 
L'Avatar di FOXYLADY
 
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
Quote:
Originariamente inviato da BravoGT83
non vorrei essere io quello che deve fare tutta quella pulizia...
Nemmeno io.....
__________________
FOXYLADY è un MASCHIO!!

Un amico è una persona che sa tutto di te e nonostante questo gli piaci
FOXYLADY è offline   Rispondi citando il messaggio o parte di esso
Old 09-09-2005, 19:50   #17
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da FOXYLADY
Nemmeno io.....
2 palle enormi soprattutto se si tratta di una ditta abbastanza grande
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Gli aumenti di prezzo del PS Plus potreb...
Almeno 64 GB di RAM per giocare? Il caso...
Gemini si integrerà con le auto e potrà ...
Addio a OxygenOS di OnePlus e alla Realm...
Intel conferma l'aumento dei prezzi su C...
In vendita Withings BodyFit, molto più d...
Inkterface: Steam Machine ospita un pann...
Stare seduti oltre 30 minuti di fila aum...
A Milano l'Italia ha firmato la sovranit...
Cos'è PeerTube, la piattaforma di...
In 12 articoli TOP c'è il meglio ...
La pirateria è l'unica tutela per...
Roomba Plus 516 Combo in offerta a 479€:...
ASUS ROG Strix G16 con RTX 5070 Ti super...
Google ammette il problema: la corsa all...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:11.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v