SLSERV32 - nuovo virus all'attacco...

Nukles · 09-09-2004, 08:33

Con tanto di protezione di NOD32, Kerio PF e Spysweeper (che paranoia eh? ma non basta...), sono stato colpito da questo fastidiosissimo worm; ma in un certo senso è colpa mia: all'avvio, infatti, Kerio mi ha avvisato che un "internet explorer 5" voleva avviare una cosa. Sono sempre paranoico e nego quasi sempre; ma stavolta chissà perchè forse ero stanco, e l'ho permesso; risultato? pulizia del registro... o almeno credo (e spero solo quella!), perchè sono spariti gli account e i messaggi di posta (fortuna che avevo formattato solo da un paio di giorni), i preferiti di explorer, e tutte le impostazioni di tutti i programmi...

Dunque be careful!

MrOZ · 09-09-2004, 11:41

non si è capito bene come si chiama il worm

Jaguar64bit · 09-09-2004, 11:50

Col firewall dell'F-Secure non mi sarebbe potuto succedere , perchè la finestra che si apre è chiara e limpida , a parte che non mi sarebbe successo neppure con kerio e avrei negato l'accesso...ma kerio è un pò meno chiaro nelle finestre di avviso che si aprono.

Poi il NOD32 , non mi ha mai convinto e SpySweeper non serve a nulla.

Jaguar64bit · 09-09-2004, 11:53

Se ti ha danneggiato il registro , modificando alcune chiavi , è un bel problema.

Jaguar64bit · 09-09-2004, 11:59

Quote:

Originariamente inviato da MrOZ
non si è capito bene come si chiama il worm

Fatti venire un pò di fantasia tu le sai tutte!

Nukles · 09-09-2004, 12:14

Quote:

Originariamente inviato da Jaguar64bit
Se ti ha danneggiato il registro , modificando alcune chiavi , è un bel problema.

no era solo fumo nell'aria: aveva avuto accesso come Administrator, ecco perchè tutte le impostazioni erano cambiate.

Ora ho però 3 utenti: administrator, Andrea (IO

) e ASPNET o qualcosa di simile...

posso cancellare quei due che nn mi servono?

The Lenny · 09-09-2004, 14:50

Quote:

Originariamente inviato da MrOZ
non si è capito bene come si chiama il worm

dovrebbe essere W32/Rbot-KO

http://www.sophos.com/virusinfo/analyses/w32rbotko.html

Nukles · 09-09-2004, 15:26

Quote:

Originariamente inviato da The Lenny
dovrebbe essere W32/Rbot-KO

http://www.sophos.com/virusinfo/analyses/w32rbotko.html

ehgià!

mi riquoto cmq la domanda

Quote:

Ora ho però 3 utenti: administrator, Andrea (IO ) e ASPNET o qualcosa di simile...

posso cancellare quei due che nn mi servono?

The Lenny · 09-09-2004, 18:03

i 3 accessi, di cui uno admin, hanno uno scopo solo se molteplici utenti accedono al pc. se sei l'unico ad usarlo, conserva solo admin

Nukles · 09-09-2004, 18:10

Quote:

Originariamente inviato da The Lenny
i 3 accessi, di cui uno admin, hanno uno scopo solo se molteplici utenti accedono al pc. se sei l'unico ad usarlo, conserva solo admin

Ehm... se volessi conservare solo Andrea e farlo diventare Admin facendolo sempre chiamare Andrea?

MrOZ · 09-09-2004, 19:03

beh, sbarazzarsene non dovrebbe essere/essere stato difficile... il worm aggiunge solo un file exe che va in esecuzione tramite alcune reg key. il pericolo è quello di diventare uno zombie soggetto ad attacchi da irc.

Manp · 09-09-2004, 19:08

Quote:

Originariamente inviato da Nukles
Ehm... se volessi conservare solo Andrea e farlo diventare Admin facendolo sempre chiamare Andrea?

NON cancellare Administrator!

eraser · 09-09-2004, 20:29

Quote:

Originariamente inviato da Jaguar64bit
Fatti venire un pò di fantasia tu le sai tutte!

ambè

siete in ottime mani

MrOZ · 09-09-2004, 22:00

Quote:

Originariamente inviato da eraser
ambè

siete in ottime mani

devono solo ringraziare il cielo di non essere nelle tue

dura ace · 10-09-2004, 11:26

anche io mi ritrovo slserve.exe ma il pc funziona perfettamente,ne il kav 5,ne il nod32 trovano niente,fatte scansioni on line il pc risulta non infetto,non so cosa pensare.

Nukles · 10-09-2004, 11:37

Quote:

Originariamente inviato da dura ace
anche io mi ritrovo slserve.exe ma il pc funziona perfettamente,ne il kav 5,ne il nod32 trovano niente,fatte scansioni on line il pc risulta non infetto,non so cosa pensare.

il file cmq è slserv32.exe...

09-09-2004, 08:33	#1
Nukles Senior Member Iscritto dal: Oct 2001 Città: Roma - Norge Messaggi: 1354	SLSERV32 - nuovo virus all'attacco... Con tanto di protezione di NOD32, Kerio PF e Spysweeper (che paranoia eh? ma non basta...), sono stato colpito da questo fastidiosissimo worm; ma in un certo senso è colpa mia: all'avvio, infatti, Kerio mi ha avvisato che un "internet explorer 5" voleva avviare una cosa. Sono sempre paranoico e nego quasi sempre; ma stavolta chissà perchè forse ero stanco, e l'ho permesso; risultato? pulizia del registro... o almeno credo (e spero solo quella!), perchè sono spariti gli account e i messaggi di posta (fortuna che avevo formattato solo da un paio di giorni), i preferiti di explorer, e tutte le impostazioni di tutti i programmi... Dunque be careful! __________________ Nå har jeg kommet fra Norge !!!! I've been for a walk on a winter's day, I'd be safe and warm if I was in L.A. ... Quant'è bella giovinezza, che si fugge tuttavia; chi vuol esser lieto, sia: non si iscriva a ingegneria!

09-09-2004, 18:03	#9
The Lenny Senior Member Iscritto dal: Apr 2004 Messaggi: 502	i 3 accessi, di cui uno admin, hanno uno scopo solo se molteplici utenti accedono al pc. se sei l'unico ad usarlo, conserva solo admin __________________ "Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che...

10-09-2004, 11:26	#15
dura ace Member Iscritto dal: Nov 2003 Città: Sassari Messaggi: 221	anche io mi ritrovo slserve.exe ma il pc funziona perfettamente,ne il kav 5,ne il nod32 trovano niente,fatte scansioni on line il pc risulta non infetto,non so cosa pensare. __________________ Cooler Master Stacker,Antec tp 550w,DFI Lanparty NF4 ULTRA-D,VENICE 3200+,ZALMANN CNPS 7700 CU,X-1300 pro 256 MB,2x512 KIT GEIL ONE TCCD CAS 1,5,raptor 150gb+hd WD gb sata2,,dvd lg,cdrw plextor 52-24-52A,master dvd Benq 1625

09-09-2004, 11:41	#2
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	non si è capito bene come si chiama il worm

09-09-2004, 11:50	#3
Jaguar64bit Senior Member Iscritto dal: Oct 2002 Città: Mi Messaggi: 8048	Col firewall dell'F-Secure non mi sarebbe potuto succedere , perchè la finestra che si apre è chiara e limpida , a parte che non mi sarebbe successo neppure con kerio e avrei negato l'accesso...ma kerio è un pò meno chiaro nelle finestre di avviso che si aprono. Poi il NOD32 , non mi ha mai convinto e SpySweeper non serve a nulla.

09-09-2004, 11:53	#4
Jaguar64bit Senior Member Iscritto dal: Oct 2002 Città: Mi Messaggi: 8048	Se ti ha danneggiato il registro , modificando alcune chiavi , è un bel problema.

09-09-2004, 19:03	#11
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	beh, sbarazzarsene non dovrebbe essere/essere stato difficile... il worm aggiunge solo un file exe che va in esecuzione tramite alcune reg key. il pericolo è quello di diventare uno zombie soggetto ad attacchi da irc.

Strumenti
Mostra una versione stampabile Invia questa pagina per email