Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-02-2003, 11.52.50   #1
marzina
Junior Member
 
Registrato: 09-09-2001
Messaggi: 152
marzina promette bene
Non riesco a liberarmi da questo virus....ho provato tutto..

Il virus che ha infettata il mio computer è il seguente:

W32 opaserv versione J

Si manifesta installando nel sistema i files:
Brazil
Aelvir
Insist

E' stato rielevato da Norton Antivirus 2003 e dice di averlo debellato ho anche scaricato la patch apposita e l'ho eseguita.
Tuttavia quando mi collegavo ad internet o leggevo la posta a volte si ripresentava

Ho quindi deciso di formattare tutto e ho rinstallato il sistema operativo e gli altri programi.
Niente da fare si ripresentava.

Ho addirittura pensato che potesse essere finito nel bios della scheda madre e ho provveduto a cambiare la scheda madre con quella di un altro computer che possiedo.
Ho riformattato nuovamente tutto dopo la sostituzione della scheda madre.

Ed ecco che dopo qualche giorno si ripresenta.

Dato che il pc infettato è collegato in rete ad altri 2 pc è possibile che abbia infettato gli altri pc e attraverso la rete si ripresenta...?

Aiutatemi non so più che fare!!!

Ultima modifica di marzina : 27-02-2003 alle ore 11.57.55
marzina non è collegato   Rispondi citando
Vecchio 27-02-2003, 17.43.23   #2
The_Prof
Hero Member
 
L'avatar di The_Prof
 
Registrato: 20-07-2001
Loc.: Trieste
Messaggi: 939
The_Prof promette bene
Prova a vedere qui :

http://www.symantec.com/avcenter/ven...serv.worm.html

e qui :

http://www.nod32.it/pedia/o/opaserv.htm


Ciao
___________________________________

Non potrei mai essere ateo, neppure se Dio esistesse.
The_Prof non è collegato   Rispondi citando
Vecchio 28-02-2003, 10.25.49   #3
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
Re: Non riesco a liberarmi da questo virus....ho provato tutto..

Quota:
Originariamente inviato da marzina
Il virus che ha infettata il mio computer è il seguente:

W32 opaserv versione J

........cut.......

Dato che il pc infettato è collegato in rete ad altri 2 pc è possibile che abbia infettato gli altri pc e attraverso la rete si ripresenta...?

Aiutatemi non so più che fare!!!


infatti il problema è proprio la rete....si trasmette con grande facilità attraverso essa...

usa i tools consigliati da The_Prof, stacca tutte le macchine dalla rete, fai tutte le procedure in modalità provvisoria ....se non lo rimuovi da TUTTE le macchine in rete... rientra e il NAV, pur bloccandolo, non riesce ad impedire alcune modifiche al system.ini (mettilo read only ) e al successivo riavvio ti avvisa che non trova il file scrsrv.exe o qualcosa del genere.......

bye
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 27-03-2003, 20.22.56   #4
IrONia
Guest
 
Messaggi: n/a
prova a cercare qui:


http://www.quickheal.com/default.htm


ciaoo
  Rispondi citando
Vecchio 28-03-2003, 15.46.27   #5
web
Senior Member
 
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
web promette bene
Anch'io sto ricevendo questi virus (brasil,scrsvr,ecc....) prontamente bloccati dal mio NAV 2002.
Facendo una ricerca sul registro e sul win.ini non ho trovato nessun riferimento a questi files incriminati.
Ma come è possibile bloccare questi files fin dall'ingresso? E' possibile bloccare l'indirizzo d'ingresso (ip??) del sito www.opasoft.com ?
Ho zone allarm ma non riesco a bloccare questo indirizzo.
Saluti
web
web non è collegato   Rispondi citando
Vecchio 29-03-2003, 02.44.23   #6
Carlo Casadio
Junior Member
 
Registrato: 03-10-2002
Loc.: Faenza (Ra)
Messaggi: 76
Carlo Casadio promette bene
Ho conosciuto il "W32 Opaserv" nelle sue varie varianti già prima che fosse individuato dagli antivirus, e continuo a riceverlo.
Mi sono fatto una discreta esperienza, compresa la completa rimozione manuale, e il lasciarlo fare.

MI RISULTA CHE INFETTA SONO LA VERSIONE "ME" VI PREGO DI CONFERMARE.

Unico problema che normalmente da è rallentare la connessione dato che scannerizza tutti gli indirizzi partendo da quello di collegamento e si replica (circa 10 indirizzi secondo), ma alcune volte (non ho stabilito perchè) si mangia, cioè cancella quasi tutto il WIN.ini occorre tenere con altro suffisso copia DI RISERVA.

Si propaga sicuramente in rete, l'ho appurato però non ha mai attacato il "98 IIed." ne il "2000"

Le ultime versioni di antivirus lo bloccano discretamente, non gli permettono di accedere al registro, ma solo di installarsi e modificare il Win.ini, non lo eliminano direttamente, ma lo metteno in quarantena da dove è possibile eliminarlo. Così facendo non riesce a entrare in rete.

Resto a disposizione per domande e in attesa di conoscere la vostra esperienza
Carlo Casadio non è collegato   Rispondi citando
Vecchio 31-03-2003, 13.50.10   #7
web
Senior Member
 
Registrato: 19-08-2001
Loc.: FIRENZE
Messaggi: 457
web promette bene
Sembrerebbe che il mio win98 II ed. non sia stato attaccato; ho messo in sola lettura il win.ini.
Il mio nav 2002 segnala questi virus; purtroppo non riesco a bloccarli all'ingresso.
Ma questi virus: scrsv, brasil ecc....che virus sono e che problemi possono dare se infetti?
grazie
web
web non è collegato   Rispondi citando
Vecchio 31-03-2003, 17.16.36   #8
Carlo Casadio
Junior Member
 
Registrato: 03-10-2002
Loc.: Faenza (Ra)
Messaggi: 76
Carlo Casadio promette bene
Per web e per tutti.

Sicuramente sono Infetti.
Ma come ho già detto il 99,5 % delle volte occupano solo la linea il connessione già eseguita, il 0,3 tentano autonomamente di connettersi e il loro scopo è sempre quello di replicarsi.
Non giungono da Opaserv.com per altro già chiuso, ma da computers infetti.
Attenzione raramente cancellano in tutto o in parte in WIN.INI, serve avere copia di riserva con altro nome.
In ogni caso anche se rilevato dall'antivirus è già entrato, controlla la data del Win.ini probabilmente è: 07/02/2106 ore 6,28 e se lo apri con blocco note subito nella sezione [Windows] trovi riga simile a questa:
run=C:\WINDOWS\MARCO!.SCRc:\windows\marco!.scr
VA ELIMINATA.
Mi puoi confermare che hai Win 98 II ed.
Grazie.
Contattami pure per dubbi.
Carlo Casadio non è collegato   Rispondi citando
Vecchio 15-04-2003, 14.19.15   #9
Net-Teck
Junior Member
 
Registrato: 02-07-2001
Messaggi: 81
Net-Teck promette bene
Io ho creato file con i nomi sopracitati da dos e li ho lasciati vuoti poi li ho messi di sola lettura e imboscati. Il win.ini l'ho messo sola lettura (ricordarsi di sbloccare per installare stampanti)
inoltre ho installato un firewall che mi mette in stealth le porte aperte dal web.
MAI PIù AVUTO PROBLEMI
Net-Teck non è collegato   Rispondi citando
Vecchio 15-04-2003, 14.26.48   #10
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
TrendMicro
W32/Opaserv-J, W32/Opaserv.worm, Worm.Win32.Opasoft.f, I-Worm/Opas.Q, W32/Opaserv.worm.N
http://www.trendmicro.com/vinfo/viru...WORM_OPASERV.Q

Utility TrendMicro System Cleaner
http://www.trendmicro.com/download/tsc.asp

FSecure
http://www.f-secure.com/v-descs/opasoft.shtml
Giorgius non è collegato   Rispondi citando
Vecchio 15-04-2003, 22.54.49   #11
nana_d
Hero Member
 
L'avatar di nana_d
 
Registrato: 09-04-2001
Loc.: Sangiovese-Romagna
Messaggi: 843
nana_d promette bene
Sfrutta fondamentalmente un buco di windows al livello di windows dal 95 in Sù ( anche se le versioni + nuove tipo 2000 e XP sono meno soggette a questa infezione nella maggiorparte delle volte).
Anch'io ho lottato strenuamente già da diversi mesi.
Come soluzione propongo quella di Symantec con il tool gratuito da scaricare e la patch di microsoft da applicare.
IMPORTANTE:dopo aver eseguito le due cose, è meglio disabilitare la condivisione di tutta la porzione del disco come unità di rete, ma condividendo solamente una directory; a questo punto il virus ( dopo aver pulito il registro nelle varie parti) sicuramente si rifà vivo di meno, o in molti casi si elimina.
Se tutto questo non funziona utilizzare Utility diverse
___________________________________


il detto del mio benzinaio:"La roba buona è sempre buona!"
DAFT PUNK everywhere! InTHA HouSe
Io Posto Italiano
nana_d non è collegato   Rispondi citando
Vecchio 16-04-2003, 01.28.16   #12
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
L'unica utility rimuovi Virus Backdoor etc. mensilmente aggiornata:

A MUST

http://vil.nai.com/vil/stinger
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
non riesco a togliere questo giovanna1234 Sicurezza&Privacy 11 27-02-2009 08.53.07
[xp] VIRUS CHE NN RIESCO A TOGLIERE boe90 Sicurezza&Privacy 5 02-05-2007 16.06.04
Genuine intel (R) CPU T2060 @ 1.60GHz? smithcome Hardware e Overclock 68 08-03-2007 19.33.02
non riesco ad aprire la cartella "System Volume Information" per eliminare un virus web Sicurezza&Privacy 4 19-11-2006 22.16.48
non riesco a rimuovere questo spy e la toolbar zf2000 Sicurezza&Privacy 3 24-12-2005 01.31.23

Orario GMT +2. Ora sono le: 01.22.50.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.