A volte ritornano !! (i virus) anche cancellati

[madforthenet]

Ragazzi mi è successa ieri notte una cosa strana
avevo da poco reinstallato tutto il SO con una immagine ghost ,recente e pulita causa infezione non curabile di cui ho già parlato nella sez windows.
beh ieri sera appunto ad un certo punto sullo schermo è comparsa la schermata che molti ricorderanno del WormBLaster 32 k
[IMG] G:\DATI\GUIDO\ANTIVIRUS\RPCBLASTER.JPG[/IMG]
con la differenza che dove dice chi ha lanciato la richiesta di arresto NT AUTHORITY\SYSTEM dopo system c'era un qualcosa di simile ad IRSS , ma non ricordo bene perchè mi sono disconnesso al volo e riavviato wim2k in modalià provvisoria fatto tutte le scansioni possibili dal pc ed on line dopo aver rienstallato le patch della microsoft e rieseguito la procedura di rimozione.
il bello è che il SO dell'immagine era già patchato.
come è possibile tutto questo ? se il sistema era già immune cosa è successo ? 2 dei file incriminati ed un servizio modificato c'erano come nell'infezione, difatti alcune cose prima della reinstallazione delle patch non funzionavano.
insomma come si può spiegare tutto questo ?
meno male che tutte le scansioni fatte hanno dato esito negativo ed il sistema gira che è un orologio, ma questo mi fa pensare
allego il log di hijack, che non reisco ad intepretare del tutto , ma mi pare che dica che è tutto a posto.
allego anche immagine avviso virus, perchè mi sono accorto che non riesco + ad inserirle nel messaggio, dove sbaglio ?
ditemi la vostra
ciao

[BravoGT83]

sul sito di windows dovresti trovare il patch che ti serve...alla fine si tratta sempre del blaster

[BravoGT83]

O4 - HKLM\..\Run: [cnet] c:\windows\spool\IEXPLORERS.EXE

è un worm

http://www.sophos.com/virusinfo/anal...32sdbotdq.html

[madforthenet]

ma p................. il disco C è quello di win98 che è su un HD a parte .
Allora chiarisco sul pc ho 3 hd :
1°- win98 non collegato ad internet, ci aggiorno solo i giochi
2° - win 2k collegato, con tutto quello che serve
3°- dati e con una piccola partizione dove c'era e dove ci rimetterò Linux.
e tu mi dici che si è installato su C: e mi ha fregato e da lì mi rompeva su win2k ? non mi sembra possibile visto che win98 non vede le partizioni NTFS....... o no ? Certo posso avere win98 infettato o con dei residui,ma come ci è arrivato a rompere le scatole su win2k ?
farò una ulteriore scansione e fix di win98 non si sa mai
ciao

[BravoGT83]

allora la situazione complica...devi capire dove è il blaster su quali partizioni...

cmq se sei in win2k e parte quel messaggio penso proprio che risiede nella partizione di win2k anche se non è detto

[madforthenet]

chiedo scusa forse non mi sono spiegato bene
dopo le operazioni che ho descritto, quel messaggio non è + comparso però ho postato il log x maggiore comprensione x vedere se avevo capito bene, ma soprattutto x segnalare questa situazione strana sul sistema già patchato
comunque ora che ho rifatto le scansioni sull' hd di win2k sono + tranquillo
farò nella notte uno scan completo del pc così dovrei essere a posto.
ciao

[BravoGT83]

Quote:

Originariamente inviato da madforthenet

chiedo scusa forse non mi sono spiegato bene
dopo le operazioni che ho descritto, quel messaggio non è + comparso però ho postato il log x maggiore comprensione x vedere se avevo capito bene, ma soprattutto x segnalare questa situazione strana sul sistema già patchato
comunque ora che ho rifatto le scansioni sull' hd di win2k sono + tranquillo
farò nella notte uno scan completo del pc così dovrei essere a posto.
ciao

no vai tranki ormai è mezzanotte pure il mio cervello è in stand by