Cercando guai....VIRUS!

LionHeart · 30-04-2002, 23.44.49

Cercando guai ho scoperto (forse l'acqua calda) una cosa interessante.
Tramite mail mi è arrivato un virus allegato ad un messaggio anonimo.... ovviamente sono stato tentato di cancellarlo, ma siccome dovevo testare il sistema per un eventuale attacco di virus (le "manzolle" dei miei colleghi fanno l'impossibile) ho cliccato due volte sul file (non ricordo i nomi, domani vi faccio sapere tutto) e ho notato subito che non potevo avviare il task manager (stiamo parlando di Windows XP Professional).
Cerco di avviare AVP, ma il file EXE viene cancellato dal virus non appena lo avvio, anche reinstallandolo, ottengo lo stesso risultato.
Scansiono il mio disco fisso con un antivirus presente in un altro PC della rete.... e trovo 3 o 4 file INVENTATI dal virus, nella cartella C:\ e dentro i Documenti.
Cancello i file, riavvio il sistema, rescansiono il disco fisso, e trovo altri due virus del tutto simili ai precedenti.
Rifaccio il tutto varie volte, e ottengo sempre lo stesso risultato....
Siccome non riesco ad arrivare nel taskmanager in nessun modo, e anche se i virus risultano cancellati, ogni volta ricompare magicamente.
Avviando il sistema in modalità provvisoria, il task manager si rifiuta di andare, però andando su msconfig e controllando i servizi, trovo un servizio stranissimo, con un nome molto simile al virus, lo distruggo e ottengo che il sistema è praticamente pulito.

Ora mi chiedo:

Perchè quel servizio non è visto come un virus da AVP? Ho provato anche con Mcfee, F-Prot e Norton AantiVirus

Marko · 01-05-2002, 00.41.36

Erano aggiornati con le ultime definizioni gli antivirus???

Cmq dovrebbe essere il virus w32.klez, qui trovi tutte le informazioni e il modo per rimuoverlo.

Lionsquid · 01-05-2002, 00.49.02

mmmmm, ha tutta l'aria di essere il virus Klez....

vai qui http://www.msni.it/news1/article.php?ID=1905

sarà una variante oppure il tuo antivirus non era abbastanza aggiornato

bye

OOpppss....doppione

LionHeart · 01-05-2002, 01.05.16

mmm si, mi sembra sia quello,
resta il fatto che l'antivirus vedeva il virus, o meglio vedeva il virus con i suoi file infetti, non vedeva il virus caricato in memoria come servizio, la cosa mi sembra abbastanza grave, specie pensado che AVP l'ho aggiornato prima di fare questa prova.

30-04-2002, 23.44.49	#1
LionHeart Hero Member Registrato: 22-05-2000 Loc.: Capaccio ITALIA Messaggi: 632	Cercando guai....VIRUS! Cercando guai ho scoperto (forse l'acqua calda) una cosa interessante. Tramite mail mi è arrivato un virus allegato ad un messaggio anonimo.... ovviamente sono stato tentato di cancellarlo, ma siccome dovevo testare il sistema per un eventuale attacco di virus (le "manzolle" dei miei colleghi fanno l'impossibile) ho cliccato due volte sul file (non ricordo i nomi, domani vi faccio sapere tutto) e ho notato subito che non potevo avviare il task manager (stiamo parlando di Windows XP Professional). Cerco di avviare AVP, ma il file EXE viene cancellato dal virus non appena lo avvio, anche reinstallandolo, ottengo lo stesso risultato. Scansiono il mio disco fisso con un antivirus presente in un altro PC della rete.... e trovo 3 o 4 file INVENTATI dal virus, nella cartella C:\ e dentro i Documenti. Cancello i file, riavvio il sistema, rescansiono il disco fisso, e trovo altri due virus del tutto simili ai precedenti. Rifaccio il tutto varie volte, e ottengo sempre lo stesso risultato.... Siccome non riesco ad arrivare nel taskmanager in nessun modo, e anche se i virus risultano cancellati, ogni volta ricompare magicamente. Avviando il sistema in modalità provvisoria, il task manager si rifiuta di andare, però andando su msconfig e controllando i servizi, trovo un servizio stranissimo, con un nome molto simile al virus, lo distruggo e ottengo che il sistema è praticamente pulito. Ora mi chiedo: Perchè quel servizio non è visto come un virus da AVP? Ho provato anche con Mcfee, F-Prot e Norton AantiVirus ___________________________________ S.O.S. Computer - Assistenza Tecnico-Informatica

01-05-2002, 00.41.36	#2
Marko Gold Member Top Poster Registrato: 05-07-2000 Loc.: Area 51 - Dreamland Messaggi: 3.921	Erano aggiornati con le ultime definizioni gli antivirus??? Cmq dovrebbe essere il virus w32.klez, qui trovi tutte le informazioni e il modo per rimuoverlo. ___________________________________ Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.3) Gecko/20041001 Firefox/0.10 (bangbang023) O2 - GAL7 - SSE2 Optimized

01-05-2002, 00.49.02	#3
Lionsquid Gold Member Top Poster Registrato: 03-05-2001 Loc.: Trapani Messaggi: 11.639	mmmmm, ha tutta l'aria di essere il virus Klez.... vai qui http://www.msni.it/news1/article.php?ID=1905 sarà una variante oppure il tuo antivirus non era abbastanza aggiornato bye OOpppss....doppione ___________________________________ ... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo Ultima modifica di Lionsquid : 01-05-2002 alle ore 00.54.31

01-05-2002, 01.05.16	#4
LionHeart Hero Member Registrato: 22-05-2000 Loc.: Capaccio ITALIA Messaggi: 632	mmm si, mi sembra sia quello, resta il fatto che l'antivirus vedeva il virus, o meglio vedeva il virus con i suoi file infetti, non vedeva il virus caricato in memoria come servizio, la cosa mi sembra abbastanza grave, specie pensado che AVP l'ho aggiornato prima di fare questa prova. ___________________________________ S.O.S. Computer - Assistenza Tecnico-Informatica

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)