PDA

Visualizza versione completa : opaserv


ziopazzo
19-10-2003, 14.05.53
ho installato il windows me, prima avevo il 98 con il virus opaserv, che doveva attaccare solo il 98.

ma mi continua a comparire la schermata del norton che ci sta ancora il virus.

come lo tolgo definitivamente?

IrONia
19-10-2003, 14.38.21
scegli tu:


http://www.google.com/search?q=opaserv&sourceid=opera&num=0&ie=utf-8&oe=utf-8



ciaoo:D:D:D

IrONia
19-10-2003, 14.41.06
e qui:

http://www.wintricks.it/forum/showthread.php?threadid=56594


ciaoo:D:D:D

Carlo Casadio
20-10-2003, 05.00.18
Ti allego file zip, non è il mio, ma sono pienamente daccordo sul file DOC, io ho sempre operato manualmente dal 10/2002 e non ho quindi avuto la curiosità di provare il BAT allegato.
Comunque io ho sempre usato ME e NAV 01 oppure 02 sempre aggiornati ma ogni tanto le varie versioni fino J entrano.
Consiglio: fatti una copia di Win.ini e System.ini ti potrebbero servire.
Ciao.:S (W)

ziopazzo
23-10-2003, 11.11.20
ho provato con questo allegato, ho fatto tutto come nel documento, ma il virus non va via.

Carlo Casadio
24-10-2003, 04.30.30
Non va via o rientra???:eek:
Prova a controllare la connessione senza usarla per cercare pagine oltre alla prima per vedere se resta attiva la trasmissione.
Comunque appena posso controllo e ti saprò dire quanto prima.:D :confused: :confused: :wall:
Ciao.

ziopazzo
26-10-2003, 02.22.32
non va via.

Carlo Casadio
27-10-2003, 04.00.44
Dunque 2 cose:
1) ti garantisco che attacca ME
2) NAV lo elimina se aggiornato mettendolo in quarantena (unico sistema, poi lo elimini di li), provato personalmente con il 2001 e 2002 aggiornati nelle definizioni dei virus.

Comunque prova a fare una verifica più attenta nella directory WINDOWS
ordina per data, OPASERV in tutte le versioni ha data 2106 (duemilacentosei) e fa prendere tale data anche al WIN.INI quando si attiva.
Elimina i file: INSTIT.BAT ALEVIR.EXE BRASIL.* MARCO*.SCR SCRSVR.EXE PUTA!.COM SPEEDY, ma comunque hanno la solita data 2106, mentre certe istallazioni PODRE! BANDA! della versione J hanno la data di infezione.
Una volta messi in quarantena o nel cestino sono inattivi, comunque dopo è buona norma verificare il registro.

Puppauz
28-10-2003, 01.07.46
Per togliere OpaServ devi seguire queste semplici operazioni:

1) andare sul sito della Microsoft a questo indirizzo
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-072.asp e scaricare la patch per il tuo sistema operativo (le patch sono in inglese, ma funzionano bene anche su SO italiani, o già provato)
Installare la patch.

2) andare sul sito della symantec e scaricare il removal tool per questo Worm da questo indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html
Eseguirlo sul sistema.

Dopo aver eseguito queste operazioni il computer sarà pulito e non più vulnerabile.
E' molto importante eseguire il primo punto!
Senza la prima fase, appena togli il virus e ti riconnetti ad internet, il Worm rientra nel tuo pc!
;)

http://www.statgfx.com/statgfx/ud/?&userid=Puppauz&teamid=WinTricks.it%20Italian%20Team&label=0,0,255&stats=255,0,0&trans=yes&template=2&.jpg