|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
27-02-2003, 11.52.50 | #1 |
Junior Member
Registrato: 09-09-2001
Messaggi: 152
|
Non riesco a liberarmi da questo virus....ho provato tutto..
W32 opaserv versione J Si manifesta installando nel sistema i files: Brazil Aelvir Insist E' stato rielevato da Norton Antivirus 2003 e dice di averlo debellato ho anche scaricato la patch apposita e l'ho eseguita. Tuttavia quando mi collegavo ad internet o leggevo la posta a volte si ripresentava Ho quindi deciso di formattare tutto e ho rinstallato il sistema operativo e gli altri programi. Niente da fare si ripresentava. Ho addirittura pensato che potesse essere finito nel bios della scheda madre e ho provveduto a cambiare la scheda madre con quella di un altro computer che possiedo. Ho riformattato nuovamente tutto dopo la sostituzione della scheda madre. Ed ecco che dopo qualche giorno si ripresenta. Dato che il pc infettato è collegato in rete ad altri 2 pc è possibile che abbia infettato gli altri pc e attraverso la rete si ripresenta...? Aiutatemi non so più che fare!!! Ultima modifica di marzina : 27-02-2003 alle ore 11.57.55 |
27-02-2003, 17.43.23 | #2 |
Hero Member
Registrato: 20-07-2001
Loc.: Trieste
Messaggi: 939
|
Prova a vedere qui :
http://www.symantec.com/avcenter/ven...serv.worm.html e qui : http://www.nod32.it/pedia/o/opaserv.htm Ciao
___________________________________
Non potrei mai essere ateo, neppure se Dio esistesse. |
28-02-2003, 10.25.49 | #3 | |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Re: Non riesco a liberarmi da questo virus....ho provato tutto..
Quota:
infatti il problema è proprio la rete....si trasmette con grande facilità attraverso essa... usa i tools consigliati da The_Prof, stacca tutte le macchine dalla rete, fai tutte le procedure in modalità provvisoria ....se non lo rimuovi da TUTTE le macchine in rete... rientra e il NAV, pur bloccandolo, non riesce ad impedire alcune modifiche al system.ini (mettilo read only ) e al successivo riavvio ti avvisa che non trova il file scrsrv.exe o qualcosa del genere....... bye
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
27-03-2003, 20.22.56 | #4 |
Guest
Messaggi: n/a
|
|
28-03-2003, 15.46.27 | #5 |
Senior Member
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
|
Anch'io sto ricevendo questi virus (brasil,scrsvr,ecc....) prontamente bloccati dal mio NAV 2002.
Facendo una ricerca sul registro e sul win.ini non ho trovato nessun riferimento a questi files incriminati. Ma come è possibile bloccare questi files fin dall'ingresso? E' possibile bloccare l'indirizzo d'ingresso (ip??) del sito www.opasoft.com ? Ho zone allarm ma non riesco a bloccare questo indirizzo. Saluti web |
29-03-2003, 02.44.23 | #6 |
Junior Member
Registrato: 03-10-2002
Loc.: Faenza (Ra)
Messaggi: 76
|
Ho conosciuto il "W32 Opaserv" nelle sue varie varianti già prima che fosse individuato dagli antivirus, e continuo a riceverlo.
Mi sono fatto una discreta esperienza, compresa la completa rimozione manuale, e il lasciarlo fare. MI RISULTA CHE INFETTA SONO LA VERSIONE "ME" VI PREGO DI CONFERMARE. Unico problema che normalmente da è rallentare la connessione dato che scannerizza tutti gli indirizzi partendo da quello di collegamento e si replica (circa 10 indirizzi secondo), ma alcune volte (non ho stabilito perchè) si mangia, cioè cancella quasi tutto il WIN.ini occorre tenere con altro suffisso copia DI RISERVA. Si propaga sicuramente in rete, l'ho appurato però non ha mai attacato il "98 IIed." ne il "2000" Le ultime versioni di antivirus lo bloccano discretamente, non gli permettono di accedere al registro, ma solo di installarsi e modificare il Win.ini, non lo eliminano direttamente, ma lo metteno in quarantena da dove è possibile eliminarlo. Così facendo non riesce a entrare in rete. Resto a disposizione per domande e in attesa di conoscere la vostra esperienza |
31-03-2003, 13.50.10 | #7 |
Senior Member
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
|
Sembrerebbe che il mio win98 II ed. non sia stato attaccato; ho messo in sola lettura il win.ini.
Il mio nav 2002 segnala questi virus; purtroppo non riesco a bloccarli all'ingresso. Ma questi virus: scrsv, brasil ecc....che virus sono e che problemi possono dare se infetti? grazie web |
31-03-2003, 17.16.36 | #8 |
Junior Member
Registrato: 03-10-2002
Loc.: Faenza (Ra)
Messaggi: 76
|
Per web e per tutti.
Sicuramente sono Infetti. Ma come ho già detto il 99,5 % delle volte occupano solo la linea il connessione già eseguita, il 0,3 tentano autonomamente di connettersi e il loro scopo è sempre quello di replicarsi. Non giungono da Opaserv.com per altro già chiuso, ma da computers infetti. Attenzione raramente cancellano in tutto o in parte in WIN.INI, serve avere copia di riserva con altro nome. In ogni caso anche se rilevato dall'antivirus è già entrato, controlla la data del Win.ini probabilmente è: 07/02/2106 ore 6,28 e se lo apri con blocco note subito nella sezione [Windows] trovi riga simile a questa: run=C:\WINDOWS\MARCO!.SCRc:\windows\marco!.scr VA ELIMINATA. Mi puoi confermare che hai Win 98 II ed. Grazie. Contattami pure per dubbi. |
15-04-2003, 14.19.15 | #9 |
Junior Member
Registrato: 02-07-2001
Messaggi: 81
|
Io ho creato file con i nomi sopracitati da dos e li ho lasciati vuoti poi li ho messi di sola lettura e imboscati. Il win.ini l'ho messo sola lettura (ricordarsi di sbloccare per installare stampanti)
inoltre ho installato un firewall che mi mette in stealth le porte aperte dal web. MAI PIù AVUTO PROBLEMI |
15-04-2003, 14.26.48 | #10 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
TrendMicro
W32/Opaserv-J, W32/Opaserv.worm, Worm.Win32.Opasoft.f, I-Worm/Opas.Q, W32/Opaserv.worm.N http://www.trendmicro.com/vinfo/viru...WORM_OPASERV.Q Utility TrendMicro System Cleaner http://www.trendmicro.com/download/tsc.asp FSecure http://www.f-secure.com/v-descs/opasoft.shtml |
15-04-2003, 22.54.49 | #11 |
Hero Member
Registrato: 09-04-2001
Loc.: Sangiovese-Romagna
Messaggi: 843
|
Sfrutta fondamentalmente un buco di windows al livello di windows dal 95 in Sù ( anche se le versioni + nuove tipo 2000 e XP sono meno soggette a questa infezione nella maggiorparte delle volte).
Anch'io ho lottato strenuamente già da diversi mesi. Come soluzione propongo quella di Symantec con il tool gratuito da scaricare e la patch di microsoft da applicare. IMPORTANTE:dopo aver eseguito le due cose, è meglio disabilitare la condivisione di tutta la porzione del disco come unità di rete, ma condividendo solamente una directory; a questo punto il virus ( dopo aver pulito il registro nelle varie parti) sicuramente si rifà vivo di meno, o in molti casi si elimina. Se tutto questo non funziona utilizzare Utility diverse
___________________________________
il detto del mio benzinaio:"La roba buona è sempre buona!" DAFT PUNK everywhere! InTHA HouSe Io Posto Italiano |
16-04-2003, 01.28.16 | #12 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
L'unica utility rimuovi Virus Backdoor etc. mensilmente aggiornata:
A MUST http://vil.nai.com/vil/stinger |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
non riesco a togliere questo | giovanna1234 | Sicurezza&Privacy | 11 | 27-02-2009 08.53.07 |
[xp] VIRUS CHE NN RIESCO A TOGLIERE | boe90 | Sicurezza&Privacy | 5 | 02-05-2007 16.06.04 |
Genuine intel (R) CPU T2060 @ 1.60GHz? | smithcome | Hardware e Overclock | 68 | 08-03-2007 19.33.02 |
non riesco ad aprire la cartella "System Volume Information" per eliminare un virus | web | Sicurezza&Privacy | 4 | 19-11-2006 22.16.48 |
non riesco a rimuovere questo spy e la toolbar | zf2000 | Sicurezza&Privacy | 3 | 24-12-2005 01.31.23 |