Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 05-05-2004, 10.00.42   #1
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
avg antivirus e sasser

Ciao a tutti,
sto ripulendo un pc dal virus sasser che AVG antivirus mi continua a rilevare, ma non ci capisco più niente.
Ho fatto la scansione con AVg e mi ha detto che non può rimuoverlo, ma mi dice di cliccare sul bottone "Move to VIRUS VAULT", ma poi mi dice che non può rimuoverlo.
Ho usato il tool di rimozione di Symantec e mi ha dato questo risultato:

process: avserve.exe (terminated)

registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run : avserve.exe (value deleted)

C:\System Volume Information: (not scanned)

W32.Sasser.Worm has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 22411
The number of deleted files: 0
The number of viral processes terminated: 1
The number of registry entries fixed: 1

Ho rifatto con AVG... stesso risultato di prima.
HO fatto la scansione on-line di Pandasoftware e mi ha dato il seguente risultato:


Incident Status Location

Virus:JS/Kak.Worm Disinfected Cartelle personali\Posta in arrivo\URGENT URGENT MESSAGE FOR MR. <nome utente>\MSG_RTF.TXT
Virus:JS/Kak.Worm Disinfected Cartelle personali\Posta in arrivo\Mr. <nome utente> Esq.\MSG_RTF.TXT
Virus:JS/Kak.Worm Disinfected Cartelle personali\Posta in arrivo\URGENT URGENT MESSAGE FOR MR. <nome utente>\MSG_RTF.TXT
Virus:JS/Kak.Worm Disinfected Cartelle personali\Posta in arrivo\Mr. <nome utente>\MSG_RTF.TXT

Ho rifatto la scansione con AVG, stesso risultato.
Ho scaricato le patch di Microsoft e ho usato il Suo tool per la rimozione, ma mi dice che sul mio pc non è presente il virus.
Ripendo i controlli con tutti i tool il pc è OK, tranne che per AVG antivirus....
ma il virus c'è o non c'è????
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....
taniservice non è collegato   Rispondi citando
Vecchio 05-05-2004, 10.33.35   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


"JS/Kak" è un vecchio Virus Java rilevato nel 1999, e presuribilmente presente in qualche messaggio non eliminato della tua posta.

Sistemi affetti dal Trojan Virus:
Win95, Win98, NT

Effetti:
JS/KAK is a java script based worm. This worm affects Windows 95 and Windows 98. This worm uses the known security hole of Outlook Express to infect and spread. When the script is executed, it modifies Outlook Express signature feature, which enables worm to attach all out going messages

When the recipient receives an infected email, it creates a file called KAK.HTA under Windows\Startup directory. At the time of next reboot system will be infected with this worm.

The worm triggers 1st of every month after 17:00 Hours (5:00 PM) and shutdown windows, after displaying the following message.messages.

Kagou-Anit-Kro$oft say not today!

This JS/KAK worm first appeared in December 1999.

This worm is also known as Kagou-Anti-Krosoft, VBS.Kak.Worm.

Info
http://www.commandsoftware.com/virus/kak.html
http://www.europe.f-secure.com/v-descs/kak.shtml
http://www.pchell.com/internet/kakworm.shtml
http://www.getvirushelp.com/kak/

Patch Microsoft MS99-032: (solo se usi Win98 e IE 5.x)
http://www.microsoft.com/technet/sec.../ms99-032.mspx
http://www.microsoft.com/technet/sec.../fq99-032.mspx

Tool rimozione varianti "A" e "B" del Worm:
Symantec: http://virus.daguru.org/kakworm.b/sy...---fixkakb.exe
Panda Software: http://updates.pandasoftware.com/pq/...k/pqremove.com
Pc-Hell: http://www.pchell.com/downloads/kakcleaner.exe
Giorgius non è collegato   Rispondi citando
Vecchio 05-05-2004, 10.49.57   #3
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
Ma AVG Antivirus il KAK non lo ha mai rilevato, bensì continua a rilevarmi il Sasser, che per tutti gli altri tool risulta eliminato!!!
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....
taniservice non è collegato   Rispondi citando
Vecchio 05-05-2004, 10.56.38   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Prima cosa, disabilitare "sempre" l'AntiVirus prima di usare un tool di rimozione (si incappano sempre in rilevazioni discordanti).

Un occhio di riguardo nel caso in cui ci siano file in "quarantena" nel programma AntiVirus che potrebbero essere rilevati come Virus attivi da alcuni Tool.

Comunque, per le varianti del Sasser, meglio aggiornare spesso questi Tool:
Stinger: http://download.nai.com/products/mca...rt/stinger.exe
Pspl: http://www.pspl.com/download/cleanss.exe
Nod32: http://www.nod32.it/home/home.htm
Giorgius non è collegato   Rispondi citando
Vecchio 05-05-2004, 11.55.05   #5
taniservice
Hero Member
 
L'avatar di taniservice
 
Registrato: 04-01-2002
Loc.: Grosotto (SO)
Messaggi: 696
taniservice promette bene
Premetto che nessuno dei tool usati offre una quarantena e che ogni volta che ho fatto una scansione ho disabilitato l'AVG antivirus.
Ho utilizzato tutti i tool che mi hai consigliato, ma nessuno di loro mi ha rilevato il sasser.
Allora sono andato sul sito dell'AVG antivirus alla pagina http://www.grisoft.de e li ho scaricato il tool di rimozione apposito che si trova al link http://www.grisoft.com/us/us_remtext.php?id=bagbugnet
Questo mi ha rilevato e rimosso il Sasser, mentre invece il software AVG isntallato lo rilevava ma non lo rimuoveva.
Ho riavviato e tutto funziona bene.... sembra ... spero di non avere sorprese più tardi!!!
Ho fatto nuovamente le scansione con AVG antivirus e finalmente il pc risulta non infetto!!!
Dico che a volte capita che altri tools rilevino virus che AVG non trova, però è stressante che non ci sia un antivirus funzionante al 100%
___________________________________

http://www.taniservice.com: una volta era il migliore artigianato italiano acquistabile on-line.... ora sono un uomo libero....

Ultima modifica di Giorgius : 05-05-2004 alle ore 14.19.35
taniservice non è collegato   Rispondi citando
Vecchio 05-05-2004, 14.30.43   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Le Software House, devono "reinventare" una tecnologia software (di sicuro a 64Bit) per poter contrastare l'evoluzione degli ultimi codici Virus che colpiscono la piattaforma Microsoft.
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
ClamWin Free Antivirus 0.90.2.1 Thor Archivio News Software 7 30-05-2007 10.51.32
ClamWin Free Antivirus 0.90.1 Thor Archivio News Software 4 12-03-2007 21.02.33
ClamWin Free Antivirus 0.88.7 Thor Archivio News Software 0 12-12-2006 13.50.20
[XP] processi aperti, CPU al 100% overkill22 Windows 7/Vista/XP/ 2003 33 12-01-2006 20.22.30
antivirus su windows 2000 server... cosa metto? rubby Sicurezza&Privacy 7 03-02-2005 21.12.05

Orario GMT +2. Ora sono le: 19.59.51.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.