su un pc con win 2000 sp4 aggiornato con norton corporate 10 aggiornato...il prg malware destrojer aggiornato...mi ha trovato 2 intrusi...non riesce pero´ ad eliminarli...ovvero... il pandex lo mette in quarantena e prova a cancellarlo con successo...chiudendo il prg e rifacendo scansione riappare...

mentre il vutsog sembra eliminato...ma chiaramente non funziona piu´ il norton live update(colpito appunto dall´intruso)...ho provato a recuperarlo da quarantena...ma liveupd continua a non andare...

nulla invece da parte di adaware e spybot aggiornati...e chiaramente nemmeno norton...aggiornato...

ho trovato info a proposito ma nessun tool appropriato x rimuoverlo...anche se sito norton dice di aggiornare eventualmente le firme...

qualcuno sa qualcosa?

grazie a tutti e ciaooo

Magari vedere un log di hijackthis e sapere in quali file vengono trovati questi virus aiuterebbe molto a darti una mano.

Magari vedere un log di hijackthis e sapere in quali file vengono trovati questi virus aiuterebbe molto a darti una mano.

immaginavo m iavresti risposto...

e' un pc del lavoro...x questo fine settimana non posso piu' far niente...

lunedi' lo postero'...spero ti ricorderai di me... ;)

grazie e ciaooo

http://www.symantec.com/security_response/writeup.jsp?docid=2007-042001-1448-99&tabid=1

avevo proprio trovato quel link...ma le spiegazioni nonmi sono chiare...speravo in un tool che facesse il tutto da solo...

grazie e ciaooo

in compenso io ho trovato la tua web page, e l'ho trovata molto interessante:)

Solo una domanda: sei obbligato a usare "Norton Antivirus Corporate edition" immagino?

in compenso io ho trovato la tua web page, e l'ho trovata molto interessante:)

Solo una domanda: sei obbligato a usare "Norton Antivirus Corporate edition" immagino?

grazie x il complimento alla webpage...purtroppo non la posso piu' seguire come vorrei...e' lasciata un po' a se stessa...senza tanti aggiornamenti...era nata cosi' x gioco...

pero' non ho potuto non aggiornare la sezione miti del momento con i nostri azzurri campioni del mondo... :jump:

x il norton...sul lavoro e' chiaramente obbligatorio...

cmq ho provato anche sul pc di casa...e mi ha trovato un certo pandex...ho cercato info in giro...e non ho trovato sul pc tracce di file che dovrebbero esserci con quel virus...secondo me sono TUTTI falsi positivi...

poi x scripolo ho installato...una triade...asquared,superantispyware e spyware terminator...e non hanno trovato nulla...

grazie e ciaooo

immginavo che sul lavoro fosse imposto il "norton corporate ed"... anche dove lavoravo io fino a poco tempo fa era "imposto", disnfettai qualche decina di computers in rete locale talvolta anche manualmente agendo da registro.

Hai provato a installare AVG antispyware 7.5 (trial 30 gg/freeware) da

http://www.ewido.net/en/download/



grazie a questo programma ho risolto cose ritenute "impossibili", ma molto probabilmente lo conosci di già..
Ciao:)

Questo fa una scansione online completa perchè si tratta di uno dei migliori antivirus e cancella anche quanto trovato che non è usuale per questa tipologia di scansioni, alla fine fa un rapporto di quanto fatto che sarebbe interessante leggere.

http://www.bitdefender.com/scan8/ie.html

confermo "bitdefender web scanner" non è affatto male, offre anche la possibilità di disinstallare il pacchetto scaricato attraverso IE stesso

ora ho fatto un controllo sul pc del lavoro...e non ho trovato le voci che l´ipotetico virus dovrebbe lasciare...ho la vaga impressione che stavolta malware destroyer abbia toppato...

grazie a tutti e ciaooo

cmq ho fatto anche un controllo con CWShredder.exe...e non ha trovato nulla...

Logfile of HijackThis v1.99.1
Scan saved at 08:26:35, on 11/06/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Symantec AntiVirus\SavRoam.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmi\Matrix\Matrix.exe
C:\Programmi\WindowBlinds\wbload.exe
C:\Documents and Settings\editato\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.editato
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [Matrix] C:\Programmi\Matrix\Matrix.exe
O4 - HKCU\..\Run: [ATnotes] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [WindowBlinds] C:\Programmi\WindowBlinds\wbload.exe auto
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://www.editato
O16 - DPF: {0a454840-7232-11d5-b63d-00c04faedb18} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9071D832-9553-46EE-9DD8-2FDC0911120D}: NameServer = 10.153.4.17,10.153.228.10
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe

grazie e ciaooo a tutti

O16 - DPF: {0a454840-7232-11d5-b63d-00c04faedb18}

questo è un residuo manca il sito a seguire, fissalo con il bottone del programma, non credo che potrai risalire al sito stesso:

FIX CHECKED.

O16 - DPF: {0a454840-7232-11d5-b63d-00c04faedb18}

questo è un residuo manca il sito a seguire, fissalo con il bottone del programma, non credo che potrai risalire al sito stesso:

FIX CHECKED.

fatto...

grazie eciaooo