| Autore |
 Discussione  |
|
|
hillocks
Starting Member
1 Messaggi |
Inserito il - 13/06/2004 : 19:28:16
|
Ho incautamente aperto una mail che mi ha infettato il pc.
Cercando in Windows (versione 98) ho trovato alcune icone che erano inequivocabilmente riferite a quel virus e le ho eliminate: sysmonxp.exe, base64, zippedbase64, zipo0, zipo1, zipo2, zipo3.
Ho poi eliminato sysmonxp.exe dalla chiave
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun nel regedit.
Pensavo d'essere a posto, ma lo spazio occupato nell'hard disk è aumentato di 8 MB e le anomalie di funzionamento ci sono ancora: quando apro Outlook Express devono passare vari minuti prima che si apra la finestra di connessione di Jumpy: se non aspetto tale finestra, si blocca il programma e devo terminare l'operazione con Ctrl+Alt+Canc. Inoltre, se apro Internet Explorer esce la schermata "Impossibile visualizzare la pagina".
L'unico modo per connettersi, ora, è aprire l'icona di Jumpy.
È vero che il problema è lieve, ma non sono certa di poter escludere qualche altro problema in agguato.
Ho cercato allora con Google il termine sysmonxp.exe ed ho trovato un sito che riportava l'analisi e la soluzione del virus, che si chiama W32.Netsky.Q mm.
Il testo suggerisce così:
Soluzione: N.B. Prima della rimozione fare il backup del registro. Riavviamo in Modalità provvisoria (premendo il tasto F8 al caricamento del sistema), entriamo nella Task (Ctrl+Alt+Canc nei sistemi operativi 9x e ME o Ctrl+Shift+Esc nei sistemi operativi NT, 2000 e XP), e terminiamo, se presente, l'applicazione aggiunta dal worm.
Con la funzione trova, cerchiamo ed eliminiamo anche dal cestino i files:
c:\%windir%_ase64.tmp c:\%windir%firewalllogger.txt c:\%windir%sysmonxp.exe c:\%windir%zipo0.txt c:\%windir%zipo1.txt c:\%windir%zipo2.txt c:\%windir%zipo3.txt c:\%windir%zippedbase64.tmp
Dava inoltre le istruzioni per eliminare dal regedit la chiave SysMonXP.exe.
Delusione, perché in realtà quanto descritto è quel che ho già fatto, salvo fare il backup del registro e riavviare in modalità provvisoria, perché temo di far pasticci.
Alla fine della pagina c'è l'indirizzo del tool per la rimozione automatica, allora ho scaricato quello: porta ad un programmino della MacAfee che si chiama Stinger, l'ho attivato ed ha fatto la scansione di tutto l'hard disk, ma alla fine non ha trovato alcun virus.
Non contenta, ho cercato un altro antivirus (il mio Norton è scaduto) ed ho attivato l'House Call di TrendMicro, ma alla fine della scansione è uscita la scritta dei complimenti per il sistema privo di virus: insomma la beffa!
Se cerco in "trova" i files del virus non si trovano più, ma intanto i problemi ci sono ancora. Tra l'altro l'hard disk è ancora occupato da quegli 8 MB, segno che non ho forse rimosso i files clandestini.
A questo punto cosa devo fare?
Grazie mille per chi mi darà una mano!!
Manuela
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 13/06/2004 : 19:46:43
|
Ciao, benvenuta! 
Secondo me il worm l'hai rimosso: hai cancellato i file e la chiave di registro sospetta.
Leggendo qui:
htt*://[www].symantec[.com]/region/it/techsupp/avcenter/venc/data/it-w32.netsky.qmm.html
vedo però che il worm rimuove anche delle chiavi di registro legittime. Forse è la rimozione di questi valori che causa i problemi che riscontri.
Purtroppo non uso Windows e non ti so dire quali sono i valori presenti in una normale installazione del sistema, dovrai aspettare qualcun altro.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
 |
|
|
solare83
Senior Member
90 Messaggi |
Inserito il - 14/06/2004 : 11:57:50
|
Ciao,
anche io ho avuto lo stesso problema o quasi, il virus si chiamava W32.Netsky.Xmm., se vuoi puoi andare a leggere il mio vecchio post ("che pizza...mi hanno fregato")nel forum virus news,
ho scaricato il removal dal sito symantec:20040613-017-i32.exe
Ora è tutto ok, speriamo.
Ciao
Solare
Edited by - solare83 on 14/06/2004 11:59:53
Edited by - solare83 on 14/06/2004 12:03:48 |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 17/06/2004 : 16:27:47
|
Ciao,
ho preso il Q anch io un po di tempo fa..
ho provato tutti gli strumenti in giro, ma alla fine ho istallato f-secure che è stato l unico AV a risolvermi al volo la cosa (avevo provato online panda, mcafee e altri)..
Ciao
|
|
|
|
Manuela
New Member
20 Messaggi |
Inserito il - 17/06/2004 : 23:48:44
|
Grazie a tutti delle vostre indicazioni!!!
Ora la mia situazione è modificata: dopo quanto descritto, con lo sconforto tendente alla disperazione (danno lieve, ma era seccante avere quel malfunzionamento), ho lasciato che passassero alcuni giorni non sapendo bene che fare. Bene, sorpresa: miracolosamente ed inspiegabilmente le cose sono andate a posto da sole, nel senso che i problemi di connessione si sono dissolti da sè. Che sarà successo? Come è stato? E' vero che è bene tutto quel che finisce bene, e l'importante è che ora io sia a posto, ma mi piacerebbe tanto sapere quale logica ha seguito questa storia... Talvolta, anzi spesso, i misteri dell'informatica mi fanno impazzire perchè sfuggono ad ogni controllo... Io invece sarei una che vuole sempre una spiegazione per tutto...
:-)))
Cmq grazie ancora ed un saluto a tutti!
Manuela (hillocks)
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 18/06/2004 : 13:48:41
|
Io invece sarei uno che vuole sapere perché ti sei registrata due volte con nick diversi...
Usane uno solo, sennò si fa una confusione pazzesca.
Per il problema non so, misteri del pc. Magari hai installato qualcosa o modificato qualche impostazione che ha sistemato un piccolo casino nel registro, boh.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
rocky joe
Senior Member
Città: Verona
122 Messaggi |
Inserito il - 18/06/2004 : 14:31:07
|
Ciao Manuela, Consiglio: prima di postare un quesito prova a cliccare Cerca nel forum e digita la parola che cerchi, può essere che la risposta sia già presente e se proprio puoi allaciarti a quella.
Ciao a tutti
"Il sorriso più bello è quello che nasce dall'anima" |
|
|
|
Manuela
New Member
20 Messaggi |
Inserito il - 18/06/2004 : 18:42:04
|
Prima risposta: quando avevo ancora i suddetti problemi e mi sono registrata con il mio nome (Manuela)ed il mio indirizzo, la mail con la password non arrivava (ho atteso mezz'ora e più), così ho utilizzato la casella di mia figlia. Il giorno dopo è arivata anche la mia. Ecco svelato il motivo della doppia registrazione.
Seconda risposta: come prima cosa ho messo le parole chiave nello spazio "Cerca nel forum", usando tutti i termini relativi al mio problema, ma poichè nulla faceva al caso mio ho optato per l'intervento personale.
Vi saluto e vi ringrazio dell'attenzione!
Ciao,
Manuela
|
|
|
| |
Discussione |
|
|
|
Virus W32.Netsky.Q[img]/images/at-sicurezza.gif[/img]mm
Forum Bloccato
