Condividi:        

file e virus spariti !

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

file e virus spariti !

Postdi perplesso » 29/08/03 19:20

ringrazio anticipatamente chi può aiutarmi! :) :o
Norton mi rileva dei files infetti, in particolare:
msmgri32.exe e msmonk.exe contenuti in winnt\system32 e infettati rispettivamente da backdoor.roxy e da w32.randex.c;
isacge.dll infettato da backdoor.irc.flood, regkeyadd.bat infettato da trojan horse, explore.exe da backdoor.irc.zcrew e da backdoor.trojan, rcfg.ini e str.vxd da backdoor.irc.zcrew, startbatsecure.bat da trojan horse, tutti contenuti in winnt\web\printers\images.
I primi due sono stati rilevati quasi contemporaneamente, tutti gli altri in un altro momento e contemporaneamente.
Ora viene il bello: l'antivirus (in tutti i casi!!) mi avverte che il file non è riparabile e che l'accesso è negato, ma non li mette in quarantena. Inoltre se faccio una ricerca con trova file questi non esistono; se faccio una scansione norton non trova virus!!!. Insomma sono infetto oppure no?
n.b. Netstat -na non mi segnala porte pericolose aperte.
Grazie a chi può spiegarmi cosa succede.
dimenticavo: gli allert sono tutti avvenuti con connessione in corso, ma ogni file era regolarmente indicato sul mio pc.
perplesso
Newbie
 
Post: 4
Iscritto il: 29/08/03 19:04

Sponsor
 

Postdi amvinfe » 29/08/03 22:14

Se usi WinMe o WinXP (perchè non scrivete mai i vostri sistemi operativi???) disabilita il Ripristino di configurazione del sistema, riavvia in modalità provvisoria e fai la scansione con l'Antivirus.


Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi amvinfe » 29/08/03 22:16

amvinfe ha scritto:Se usi WinMe o WinXP (perchè non scrivete mai i vostri sistemi operativi???) disabilita il Ripristino di configurazione del sistema, riavvia in modalità provvisoria e fai la scansione con l'Antivirus.


Marco(amvinfe)


Ho scritto la ca@@ata quotidiana, oggi non era ancora successo, non puoi avere ne ME ne XP, rileggendo meglio il percorso delle cartelle :D
Riavvia comunque in mod. provv. e fai la scansione con l'AV

Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi perplesso » 29/08/03 23:19

il sistema operativo è win 2000.
Anche la scansione in modalità provvisoria non ha rivelato nulla. Ho notato dal registro delle attività di norton che l'orario di rilevazione di tutti i virus presenti su files della cartella images coincide con l'orario (e anche la data ovviamente) di creazione di una serie di files (e cartelle) diversi da quelli segnalati infettati, ma presenti sempre in images.
E' solo una coincidenza?
Le loro estensioni sono molteplici:dll, exe, vxd, dat, per i files. Una cartella poi contiene un file readme.htm e un file .gif, che è un'immagine del file htm: ripeto tutti creati alla stessa ora di rilevazione dei virus contenuti in quella medesima cartella!
Per i primi 2 invece, contenuti in syste32, non mi viene in mente niente di particolare.
Ti prego aiutami !
perplesso
Newbie
 
Post: 4
Iscritto il: 29/08/03 19:04

Postdi amvinfe » 30/08/03 09:31

qui
trovi la soluzione.

Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi perplesso » 30/08/03 13:33

forse ho risolto...forse no :o :(
ho fatto la procedura "manuale":
nel registro non ho trovato le chiavi indicate;
la directory stde9 non esiste da nessuna parte;
i files indicati ci sono, ma solo in parte e si trovano tutti in winnt\web\printers\images.
In questa cartella trovo però anche altri files sospetti, creati nel momento in cui Norton ha rilevato i virus: sono whet.exe e hidden32.exe (l'icona di quest'ultimo sembra -non vorrei dire sciocchezze- :D un tempio con una fiaccola...non so...mi ricorda Troia!!!! :undecided: ).
Che faccio elimino anche questi....forse si è trattato di una installazione parziale delle backdoor :o
perplesso
Newbie
 
Post: 4
Iscritto il: 29/08/03 19:04

Postdi amvinfe » 31/08/03 09:55

Hidden32.exe è un'utilità che serve a nascondere l'interfaccia del programma che si sta usando. Ma nel contempo viene usato dal trojan per eseguire files, ecco perchè viene rilevato come trojan da Norton.
Per quanto riguarda l'altro file, purtroppo non mi dice nulla.
Anche qui puoi trovare conferma che il file hidden32.exe può essere infettato e quindi utilizzato da remoto.
Un consiglio, visto che non sai da quanto tempo li hai nel pc, fai un format e buonanotte, come avrai notato avevi la macchina aperta a qualunque attacco da remoto, con tutte le conseguenze del caso ;)

Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi perplesso » 31/08/03 22:46

ok.. forse è meglio.
Grazie di tutto.
perplesso
Newbie
 
Post: 4
Iscritto il: 29/08/03 19:04


Torna a Sicurezza e Privacy


Topic correlati a "file e virus spariti !":


Chi c’è in linea

Visitano il forum: Nessuno e 66 ospiti