|
|
|
|
Strumenti |
07-07-2009, 18:07 | #41 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
07-07-2009, 18:14 | #42 |
Senior Member
Iscritto dal: Sep 2003
Città: Gallifrey
Messaggi: 368
|
|
07-07-2009, 18:17 | #43 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Lo screenshot inerente Combofix non è edificante in quanto segnala che il file è stato compromesso dal Virus Virut il quale corrompe tutti gli .exe, il tuo Av residente cosa ti segnala?
__________________
Try again and you will be luckier.
|
07-07-2009, 18:21 | #44 | |
Senior Member
Iscritto dal: Sep 2003
Città: Gallifrey
Messaggi: 368
|
Quote:
PS:Ieri quando mi è uscito furori sto virus ho formattato ben due volte ma ce l'ho ancora, non so perchè. Ultima modifica di TheFedex : 07-07-2009 alle 18:24. |
|
07-07-2009, 18:24 | #45 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
PS: se si tratta di Virut come sembra, mio malgrado la soluzione migliore è quella di formattare
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 07-07-2009 alle 18:29. |
|
07-07-2009, 18:33 | #46 | |
Senior Member
Iscritto dal: Sep 2003
Città: Gallifrey
Messaggi: 368
|
Quote:
MI sta impazzendo anche l'av ora :| Mi sa che riformatto. Ma formattando sto Conficker non dovrebbe sparire? o si può annidare anche negli altri HD? |
|
07-07-2009, 21:35 | #47 |
Senior Member
Iscritto dal: Sep 2003
Città: Gallifrey
Messaggi: 368
|
Ho formattato il pc e ora sembra che il problema si sia risolto.
Questa volta però sono stato attento a non commettere passi falsi. Ho formattato,reinstallato windows e senza toccare nient'altro ho aspettato gli aggiornamenti automatici, ho aggiornato e post riavvio ho installato avira facendo l'aggiornamento e uno scan completo. Ecco il log http://wikisend.com/download/468104/...9-84046B96.LOG Che ne pensi? posso stare tranquillo ora? |
08-07-2009, 09:08 | #48 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
08-07-2009, 16:19 | #49 | |
Senior Member
Iscritto dal: Sep 2003
Città: Gallifrey
Messaggi: 368
|
Quote:
Comunque grazie delle info, mi saranno molto utili. |
|
08-07-2009, 17:00 | #50 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Prego
__________________
Try again and you will be luckier.
|
10-07-2009, 10:30 | #51 |
Junior Member
Iscritto dal: May 2009
Messaggi: 4
|
Buon giorno a tutti, sono un umile assistente di laboratorio che lavora su 6 scuole tra medie ed elementari, essendo da solo mi è difficile spesso far fronte alla totale sicurezza di tutte le reti.
Sono appena tornato dalle ferie e ho trovato un disastro totale e sono completamente in panne. E mi han detto che risultano problemi su tutte le scuole. Ho quasi la certezza che siano tutti causati dalla gente che porta la propria chiavetta USB da casa In questo momento mi trovo su una rete composta in questo modo 1 server Windows Server 2003 1 server con ISA Server 1 server con Symantec AntiVirus 1 parco macchine di circa 50 pc Dando un occhiata su 1 solo PC e mi viene da sorridere per non piangere aprendo solo il Visualizzatore eventi mi trovo con quest problemi che ritengo siano i più gravi tra tanti e più presenti: 1 - Trovato rischio per la sicurezza!Rischio: W32.Downadup!autorun in file: E:\autorun.inf 2 - Trovato rischio per la sicurezza!Rischio: W32.SillyFDC in file: Non disponibile da: Scansione Non valido : (15). Azione: Elimina non riuscito : Non intervenire non riuscito. 3 - Applicazione [svchost.exe]. Autenticazione non riuscita. Credenziali utente non accettate da ISA Server. Verificare che l'account utente che esegue l'applicazione disponga delle autorizzazioni richieste. 4 - Continui avvisi dell'Antivirus causa di errori di estrazione incontrati dai motori di decompressione. Installando Wireshark sul server vedo un ingente traffico con qualsiasi pc accendo, compreso protocollo kerberos relativo al conficker. Sfortunatamente non mi è possibile effettuare i test della guida poichè utilizzo il proxy anche se credo di avere l'intera rete infetta per via dell'utilizzo delle share di condivisione. Nell'ansia mi son perso a causa della troppa mole di lavoro da affrontare e non so più da che punto partire. HELP!! |
10-07-2009, 10:34 | #52 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao e benvenuto, comprendo perfettamente il tuo stato d'animo in considerazione del fatto che hai 50 macchine da verificare, ma non ce altra soluzione che isolarle e procedere con la disinfezione.
__________________
Try again and you will be luckier.
|
10-07-2009, 15:58 | #53 |
Junior Member
Iscritto dal: Jul 2009
Messaggi: 8
|
Buonasera a tutti.
Inserendo una penna usb infetta, mi sono ritrovato molto probabilmente con il Conficker.B, almeno questo sostengono i test che sono linkati in prima pagina.... ho svolto tutto ciò che richiedeva il primo post, vi allego i log... BDTOOLS Combofix Gmer Dopo questi scan ho provato ad accedere a qualche sito di antivirus, ma non ci sono riuscito... Cosa devo fare? Grazie mille per l'aiuto... |
10-07-2009, 16:50 | #54 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao e benvenuto!
Apri il Blocco note e copia ed incolla questa righe: Quote:
Salva il file sul Desktop come CFScript.txt Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt
__________________
Try again and you will be luckier.
|
|
11-07-2009, 07:31 | #55 | |
Junior Member
Iscritto dal: Jul 2009
Messaggi: 8
|
Quote:
ti posto il log di combofix Combofix grazie mille per l'aiuto... un'ultima cosa: se volessi debellare il virus dalla penna, come posso fare? Ultima modifica di landany : 11-07-2009 alle 07:57. |
|
11-07-2009, 08:04 | #56 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
11-07-2009, 09:32 | #57 |
Junior Member
Iscritto dal: Jul 2009
Messaggi: 8
|
ti riferisci alla scansione con asquared? è proprio necessaria??il mio hdd è pienissimo ci metterebbe un'eternità...
perchè per il resto mi pare di aver fatto tutto... inoltre se può essere utile ho risvolto i test, ed entrambi non rilevano infezioni da conficker Ultima modifica di landany : 11-07-2009 alle 09:37. |
11-07-2009, 10:45 | #58 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
11-07-2009, 19:22 | #59 |
Junior Member
Iscritto dal: Jul 2009
Messaggi: 8
|
va bene, la scansione la faccio partire ora, dovrebbe finire sta notte o domani mattina...per la patch correttiva ho seguito il link del bollettino, ma alla voce "windows vista sp1" non vedo nessun file...dov'è?sono proprio imbranato...
|
12-07-2009, 20:05 | #60 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:43.