|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
28-04-2004, 21.05.12 | #1 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
problema grave sicurezza: aiuto
Il mio pc ha 3 hd , il primo per sistema operativo gli altri 2 per sdalvataggio dati. Formatto solo il primo, metto su winXp, cover xp pro, mirc ,driver audio e video,modem adsl esterno, mi connetto......virus!!!!! Non so bene quale perchè non ancora caricato l'antivirus (mcaffee), cmq blaster o welchia perchè mi dava il remote procedure calll e spegneva il pc. La pagine di connessione era yahoo quindi non viene da li. Da dove?? Sicuramente da uno dei 2 hrd disk , uno di quei programmi installati. Riformatto,stacco i 2 hd e tutto sembra ok, carico antivirus Nod32,aggiorno riavvio riattcacco hd.....scansione non trova NIENTE!! poco dopo , su internet, Virus!! Il Nachi.b/worm ,sempre su svchoost.exee wkspatch mi armo di pazienza e con il tool di rimozione Welchia scansiono in provvisoria disabilitando antivirus e ripristino ...Non trova niente!!! ma come??? riavvio e su internet ancora nod trova il nachi e non riesce a eliminare, uso ad-aware e trova una chiave di registro alexia, rimuove ma non cambia niente....uso zone alarm e appena mi collego dice che svchoost.exe vuole collegarsi a internet..??? Aiuto, non sono un neofita del pc ma adesso proprio non capisco..... p.s: Ho controllato anche la stringa di registro con wkspatch ma non esiste AIUTO VI PREGO |
29-04-2004, 01.47.34 | #2 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Devi installare WinXP Sp1 tralasciando le patch On-Line dal Sito Microzozzo
|
29-04-2004, 02.46.29 | #3 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
ok,ma non so da dove arriva.
anzi ho appena formattato per l'ennesima volta, carico il norton 2004 professional , collegamento internet ,aggiorno e appena finito sulla pagina di iol mi esce generic host processing rmote...e si spegne dopo 60 secondi. penso blaster, ma da dove?? non ho installato praticamente nulla, da dove può arrivare?? proprio non capisco. provvisoria, scansione ...niente!!!! aiuto , voglio capire da dove sbaglio. La posta inoltre è sul sito di iol,quindi non è da li che si inserisce il virus |
29-04-2004, 03.03.35 | #4 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Microzozz (vecchio indirizzo di Windows Update)
Non sono mai riusciti ad eliminarlo completamente dal loro Server. Non apppena dai conferma della avvenuta registrazione della tua Licenza, ti becchi dal Server MS il Virus... WinXP Sp1(a) riceve gli aggiornamenti da un'altro indirizzo MS. Tool di rimozione ufficiale MS: http://www.microsoft.com/downloads/d...6-bf673a38b4cf Ultima modifica di Giorgius : 29-04-2004 alle ore 03.13.30 |
29-04-2004, 03.04.31 | #5 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
mi ha appena rilevato in automatico il welchia.b.worm , ha eliminato il file ,sono andato in provvisoria e ho lanciato l'apposito tool...non ha trovato niente!! ho disattivato il restore..niente.
ma più che altro, ero sulla pagina di wintricks prima...da dove l'ho preso questo virus? come h fatto ad infilarsi se il pc è appena formattato? |
29-04-2004, 03.11.05 | #6 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Usa anche l'utility Free "SafeXP" per mettere in sicurezza il tuo Winzozzo XP
http://theorica.webspace4free.biz/safexp.htm http://theorica.webspace4free.biz/do...f0c31b1b430d1a Ultima modifica di Giorgius : 30-04-2004 alle ore 00.39.41 |
29-04-2004, 10.20.47 | #7 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
quindi ,il virus non viene da uno dei miei 2 dischi fissi , ne il blaster ne il welchia, ma dai server micorsoft
ma che è parte in automatico appena il mio ip è collegato? l'indirizzo per il safexp non funziona, mi riinvia ad un'altra pagina Grazie mille per l'aiuto, davvero grazie sono un pò alla frutta con questo problema ..modifica: scusa scusa l'indirizzo funziona |
29-04-2004, 10.23.44 | #8 |
Gold Member
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
|
Metti un firewall ..
come prima cosa, prima ancora di installare il sp1, prima di connetterti a internet la prima volta metti un firewall e verifica, se ti viene permesso di impostare un set di regole che le porte 135 e 5000 siano bloccate per tutti i protocolli e per tutte le interfacce di rete. Ti becchi i virus perché mentre scarichi qualsiasi cosa, anche se non vai in siti particolari, dalla rete ti giungono port scan che rilevano le porte aperte e ti installano da remoto il virus. Bye |
29-04-2004, 15.08.33 | #9 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
aiuto, adesso ho controllato il msconfig e mi sono trovato questo:
2 wuamgrd.exe in hklm\software\microsoft\windows\current version\run e in HKCU\software\microsoft\windows\current version\run e 2 windates.exe nelle stesse posizioni |
29-04-2004, 15.50.27 | #10 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Questo è un'altro problema o di P2P o Mail ricevuta via Outlook
Presumo che sia una variante Virus di "Agobot" Info: http://www.computercops.biz/modules....topic&p=149819 http://www.google.it/url?sa=U&start=...tgy.html&e=747 http://uk.trendmicro-europe.com/ente...WORM_AGOBOT.GY Tool di rimozione: Mcafee Stinger v2.2.2: http://download.nai.com/products/mca...rt/stinger.exe Ma non è che hai niente niente un CD masterizzato di dati o altro, con il Virus beccato in precedenza? |
29-04-2004, 18.46.14 | #11 |
Senior Member
Registrato: 26-04-2004
Messaggi: 246
|
Scusa P8257 WebMaster, non trovo la porta 5000. Sarà per caso "500"? Grazie.
Comunque, mio caro evolve3.0 ...BENVENUTO NEL CLUB!! Anche a me è successa la stessa cosa e ci ho messo parecchio per accettare il fatto che l'attacco era avvenuto durante l'istallazione di Windows. In effetti mi sono reso conto che quello è stato l'unico momento in cui ero "nudo". Certo non è bello istallare tutto da zero su dischi e PC vergine con SOLO programmi originali e trovarsi già impestati Respira a fondo, conta lentamente fino a cento, dedicati a qualche esercizio di meditazione zen e... porta taaaanta pazienza. Il mio PC stà cominciando a funzionare benino solo ora, dopo 10gg di lavoro bestiale. Tanti auguri e Nihao! |
29-04-2004, 20.10.47 | #12 |
Senior Member
Registrato: 25-12-2000
Messaggi: 268
|
grazie a tutti, Giorgius il tool non trova nente cmq ho provveduto a rimuovere manualmente.
Adesso dovrei essere a posto. Però sempre non capisco da dove si infilano....non unso cd ma i prog salvati sugli altri 2 hd...quindi presumo che vengano da li i virus...ma nessun antivirus rileva niente su quegli hd. Ho provato a non installare nient altro che i driver del modem dai hd secondari, driver video e audio appena scariccati dai siti ufficiali....e mi trovo infestato lo stesso con il pc appena formattato. Ok,adesso è a posto, ma la cosa mi inquieta e non poco. come faccio a stabilire dove sbaglio? è possibile che qulacuno abbia il mio indirizzo ip e appena mi collego mi investe? Ranmafan...ha ragione bisogna respirare a fondo, contare fino a 10 e poi respirare ancora |
29-04-2004, 23.19.57 | #13 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
mi auguro che tu abbia provveduto a turare la falla per il blaster & co.
http://www.grc.com/dcom/ usa il dcombulator... fai prima che a cercare la patch MS... e poi come già consigliato... FIREWALL ciao
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
30-04-2004, 11.22.36 | #14 | |
Gold Member
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
|
Quota:
Se hai sygate, ti posto la regola per "coprirla" (anche se le nuove versioni lo fanno in automatico. Bye Ultima modifica di P8257 WebMaster : 30-04-2004 alle ore 11.31.29 |
|
30-04-2004, 11.30.44 | #15 | |
Gold Member
Registrato: 07-01-2002
Loc.: Milano
Messaggi: 2.863
|
Quota:
Bye |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
AIUTO !!! Problema Connessione | samsung | Internet e Reti locali | 0 | 17-02-2009 19.53.38 |
GRAVE PROBLEMA CON SCHEDA VIDEO NUOVA | jovannir | Hardware e Overclock | 12 | 02-02-2009 20.28.01 |
Problema Scheda Video....AIUTO! è URGENTE! | McRae | Hardware e Overclock | 3 | 29-09-2006 17.30.23 |
Problema LAN urgente...AIUTO! | McRae | Internet e Reti locali | 8 | 30-11-2005 16.27.53 |
Problema Sicurezza Ie 6 | cristina | Windows 9x/Me/NT4/2000 | 2 | 14-11-2003 10.32.34 |