annuncio

Comprimi
Ancora nessun annuncio.

Virus sulla RetE

Comprimi
X
Comprimi
 
  • Pagina di 6
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi
Precedente 1 2 3 4 5 6 template Succ.
  • #1

    Virus sulla RetE

    Dato che lavoro in telecom sulle linee adsl vi volevo informare di un virus infame parecchio che stà creando il panico da un pò di giorni....

    TIN.IT è AliceADSL son praticamente morte... praticamente blocca o rallenta la navigazione...

    l'unica maniera per levarselo dalle @@ è aggiornare windows tramite windows update ed aggiornare l'antivirus

    stiamo facendo delle prove e l'unico antivirus che al momento aggiornandosi leva stò dito al culo è il McAfee!!!

    sembrerebbe che chi ha l'analogico non se lo sia ancora beccato!

    anche fastweb è stato colpito... ecco il comunicato fastweb:


    06/04/2004 - Lentezza sulla rete Internet a causa di un virus

    Maggiori informazioni... Stiamo riscontrando occasionali problemi di navigazione a causa della diffusione di un virus su Internet. Stiamo provvedendo a ripristinare la piena funzionalità del servizio nel più breve tempo possibile. Ti ricordiamo che per proteggere il proprio PC è opportuno mantenere aggiornato Windows e un software antivirus. Puoi aggiornare gratuitamente Windows su http://windowsupdate.microsoft.com oppure direttamente da Explorer attraverso il menù Tools - Windows Update (oppure Strumenti - Windows Update). Se non disponi già di un antivirus, puoi scaricare, se lo desideri, l'antivirus McAfee-FastWeb dal box dedicato. Ci scusiamo per gli eventuali disagi.



    quindi se riscontrate rallentamenti o blocchi di navigazione... aggiornate tutto e che DIO vi assista!
    RdO - The aBBBusive power of Rome
    Tag: Nessuno
  • #2
    ah un'ultima cosa.... se qualcuno ha NOTIZIE SICURE su come liberarsene me lo faccia sapere! che in ufficio si sta diventando scemi
    Ultima modifica di AirGT; 02-05-2004, 08:50.
    RdO - The aBBBusive power of Rome

    Commenta

    • #3
      Ti riporto il consiglio datomi da un amico di un altro forum, io l'ho seguito ed ho risolto. In aggiunta a quanto scritto sotto ho fatto la scansione dell'intero sistema con il norton aggiornato alle definizioni virus del 01/05. Ora il pc è perfetto.
      Ciao



      terminate il processo avserve2.exe e csses32.exe andate a rimuoverli dal registro in current version e local user/software/microsoft/windows/run

      riavviate andate in c:/windows/ e cercate sti due file che potete sparare nel cesso stessa procedura in c:/windows/system e system32

      quindi usate la patch http://www.microsoft.com/downloads/d...1-AF243B6168F3


      funziona esattamente come il blast solo che anzichè attaccare il svchost attacca lsass.
      www.gp-photo.com

      Ogni mattina in Africa non importa che tu sia un leone o una gazzella, l'importante è che tu incominci a correre.

      Commenta

      • #4
        Messaggio originariamente postato da Istrice
        Ti riporto il consiglio datomi da un amico di un altro forum, io l'ho seguito ed ho risolto. In aggiunta a quanto scritto sotto ho fatto la scansione dell'intero sistema con il norton aggiornato alle definizioni virus del 01/05. Ora il pc è perfetto.
        Ciao



        terminate il processo avserve2.exe e csses32.exe andate a rimuoverli dal registro in current version e local user/software/microsoft/windows/run

        riavviate andate in c:/windows/ e cercate sti due file che potete sparare nel cesso stessa procedura in c:/windows/system e system32

        quindi usate la patch http://www.microsoft.com/downloads/d...1-AF243B6168F3


        funziona esattamente come il blast solo che anzichè attaccare il svchost attacca lsass.
        mi potresti dare esattamente le posizioni nel registro!!! che non le trovo!!!

        grazie
        RdO - The aBBBusive power of Rome

        Commenta

        • #5
          io ho pulito qua ed è tornato tutto ok:

          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


          qui ho trovato quel maledetto avserv2 , una volta canellato dal registro riavvia, cancella il file avserv2.exe dalla dir C:\Windows e lancia norton con le definizioni aggiornate così canelli anche tutte le porcherie che questo worm va a mettere nelle dir system e system32 ... a me ha trovato una 30ina di exe sparpagliati in queste due dir.

          Ciao



          P.S. bisogna installare pure la patch della microzoz ovviamente.
          Ultima modifica di Istrice; 02-05-2004, 09:40.
          www.gp-photo.com

          Ogni mattina in Africa non importa che tu sia un leone o una gazzella, l'importante è che tu incominci a correre.

          Commenta

          • #6
            Grazie ora proviamo su qualche cliente
            RdO - The aBBBusive power of Rome

            Commenta

            • #7
              Messaggio originariamente postato da AirGT
              Grazie ora proviamo su qualche cliente
              antonello segui queste istruzioni.. e fai aggiornare l-antivirus e pacthare il pc

              http://us.mcafee.com/virusInfo/defau...virus_k=125007
              Ultima modifica di fran_74; 02-05-2004, 10:09.
              **Fran74@RdORoma.com** ---RdO site---- The aBBBusive Power of Rome -
              -The Virtual Club- V.P.
              don't try this on the road
              Orso Nero... fratello dell'Orso Bianco e compare dell'Orso Grigio
              Member of Øя MǾΘ®$ρƠЯŤ Member of Hot RdO By Night-Vampiri della notte I sette nani dell'Obelisco ROTTOLO

              Commenta

              • #8
                Messaggio originariamente postato da fran_74
                antonello segui queste istruzioni.. e fai aggiornare l-antivirus e pacthare il pc

                http://us.mcafee.com/virusInfo/defau...virus_k=125007
                si l'avevo visto quel bollettino!!! ma siamo sicuri che sia il sasser.....
                RdO - The aBBBusive power of Rome

                Commenta

                • #9
                  ancora meglio

                  il tool per rimuoverlo

                  http://securityresponse.symantec.com...oval.tool.html
                  **Fran74@RdORoma.com** ---RdO site---- The aBBBusive Power of Rome -
                  -The Virtual Club- V.P.
                  don't try this on the road
                  Orso Nero... fratello dell'Orso Bianco e compare dell'Orso Grigio
                  Member of Øя MǾΘ®$ρƠЯŤ Member of Hot RdO By Night-Vampiri della notte I sette nani dell'Obelisco ROTTOLO

                  Commenta

                  • #10
                    Messaggio originariamente postato da AirGT
                    si l'avevo visto quel bollettino!!! ma siamo sicuri che sia il sasser.....

                    con molta probabilita si....

                    cmq ora cerco qlc bollettino...
                    **Fran74@RdORoma.com** ---RdO site---- The aBBBusive Power of Rome -
                    -The Virtual Club- V.P.
                    don't try this on the road
                    Orso Nero... fratello dell'Orso Bianco e compare dell'Orso Grigio
                    Member of Øя MǾΘ®$ρƠЯŤ Member of Hot RdO By Night-Vampiri della notte I sette nani dell'Obelisco ROTTOLO

                    Commenta

                    Precedente 1 2 3 4 5 6 template Succ.
                    Sto operando...
                    X