| Autore |
 Discussione  |
|
|
__SkY__
Starting Member
4 Messaggi |
Inserito il - 22/04/2004 : 09:02:45
|
PC: Win2K sp4 con winupdate aggiornato,
nav2004 e firewall aggiornati.
Problema: sistematicamente mi ritrovo infettato da questo virus,il norton me lo rileva ma nn riesce a pulirlo e lo mette in quarantena(10-20 volte al gg.)
Il virus lo rileva in C:sysconf.exe
Domanda:
C'è un modo x capire da dove arriva 'sto virus e come bloccarlo alla fonte?
E' ancora residente nel pc o arriva da fuori?
Grazie a tutti
ps. il pc è sempre connesso in rete (fastweb)
|
|
|
JORGE
Advanced Member
Città: L. MAGGIORE
476 Messaggi |
Inserito il - 22/04/2004 : 09:33:16
|
Sysconf.exe in Win2k non esiste!
E' lui stesso il tuo virus. Cancellalo di brutto.
|
 |
|
|
__SkY__
Starting Member
4 Messaggi |
Inserito il - 22/04/2004 : 09:41:06
|
quote:
Sysconf.exe in Win2k non esiste!
E' lui stesso il tuo virus. Cancellalo di brutto.
Forse mi sono espresso male,lo so che il virus è sysconf.exe,e lo cancello...il problema è che dopo 1 - 2 ore si ripresenta...
ciao
|
|
|
|
JORGE
Advanced Member
Città: L. MAGGIORE
476 Messaggi |
Inserito il - 22/04/2004 : 13:52:35
|
Allora cercalo nel registro di Windows. E' senza dubbio da li' che lo rigenera. Cercalo anche con Spybot o PestPatrol. Oggi se non sei superarmato....ti fanno fuori facilmente.
Edited by - JORGE on 22/04/2004 13:55:04 |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 22/04/2004 : 22:03:06
|
Sembra che sta porcheria sfrutti diverse falle dei servizi di Windows:
htt*://securityresponse.symantec[.com]/avcenter/venc/data/w32.gaobot.adn.html
Segui le istruzioni per la rimozione e installa le patch indicate nel link (credo che il worm sia quello).
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
jasmine
Starting Member
Città: milano
2 Messaggi |
Inserito il - 26/04/2004 : 01:32:32
|
Anch'io sono fastweb, e pure io ogni sera me lo trovo.
Nel regedit non c'è. Ho eseguito più volte le istruzioni di rimozione come pure installato le patch.
Il virus trovato è questo :
W32.HLLW.Gaobot.gen.
htt*://securityresponse.symantec[.com]/avcenter/venc/data/w32.hllw.gaobot.gen.html
se eseguo il tool di rimozione (anche in piena infezione quindi con il file sysconf.exe esistente e non quarantenato) non trova nulla.
Ho fatto scansioni con norton, panda, mcafee. Niente.
Ogni sera dopo mezzanotte però mi escono n avvisi norton e l'unica cosa è quarantenarlo e sperare in bene.
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 26/04/2004 : 22:43:35
|
Metti un firewall.
Ciao 
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
teuzzo
Starting Member
19 Messaggi |
Inserito il - 16/06/2004 : 23:04:37
|
Anche a me (anch'io ho fastweb) è capitato gaobot. Mi si è ripresentato anche dopo aver formattato il computer e Norton mi dice che non riesce ad eliminarlo. Il file a cui era collegato (imss.exe) è sparito e non ci sono più le chiavi di registro relative, però ogni tanto Norton lo rileva e non riesce a toglierlo. A causa di questa piccola peste (usando un eufemismo) avevo dovuto già formattare, visto che aveva installato delle chiavi di registro che non riuscivo a togliere. Adesso ho il firewall della Kerio, spero che riesca a proteggermi... Saluti
|
|
|
|
DHR
Starting Member
Città: Milano
1 Messaggi |
Inserito il - 18/06/2004 : 21:59:36
|
quote:
PC: Win2K sp4 con winupdate aggiornato,
nav2004 e firewall aggiornati.
Problema: sistematicamente mi ritrovo infettato da questo virus,il norton me lo rileva ma nn riesce a pulirlo e lo mette in quarantena(10-20 volte al gg.)
Il virus lo rileva in C:sysconf.exe
Domanda:
C'è un modo x capire da dove arriva 'sto virus e come bloccarlo alla fonte?
E' ancora residente nel pc o arriva da fuori?
Grazie a tutti
ps. il pc è sempre connesso in rete (fastweb)
Non Ti devi preuoccupare eccessivamente,la rete in banda larga infatti è da qualche tempo(data la facilità di intrusione dagli host)diventata un "juke box"di diffusione di Virus e codici malware.
La soluzione che si è rivelata più efficace è quella di installare un firewall ben "settato"(livello tight)con tutte le porte non utilizzate ben chiuse(specie la 135);Controllare nel sys log degli eventi delle connessioni che tutti gli indirizzi che inviano pacchetti ICMP,PINGANDO il vostro pc siano "bannati"(poichè è dopo un evento di ECHO REQ. che parte l'attacco);Disattivare il servizio netfax(particolarmente se si usa come OS WinXP).
La modalità di rilevazione dei comuni anti-virus (esistendo quasi 100 varianti del Gaobot)non è facile e la sua ri-inoculazione è frequente anche se si tratta di un virus di basso impatto.
Il consiglio è quello,una volta rilevato il virus di effettuare più scansioni nelle cartelle WIN32/Print/spool etc.dove si installa,per eliminarlo in più riprese.
Non devo comunque omettere di dirvi (anche se potrebbe essere una promozione indiretta del prodotto)che l'anti virus di Karspersky è particolarmente efficace.
G.S |
|
|
| |
Discussione |
|
sysconf.exe e W32.Gaebot
Forum Bloccato
