Ciao a tutti! ho un piccolo problemino con il virus suddetto.
E' un virus che provoca il rallentamento della rete e disabilita il servizio "browser di computer" evitando così la condivisione. Facendo ripristina e riavvia il servizio dopo 0 secondi non conta nulla. C'è da avviarlo a mano e qualche minuto dopo si arresta.
Questo virus provoca anche delle operazioni pianificate chiamate AT(numero a caso) e cancellandole poi le ricrea.
Ho una 50ina di client in rete sotto dominio con antivirus trendmicro e dall'administrator del server vedo che trova i file infetti nella cartella c:\documents and settings\network service\impostazioni locali\temporany internet file\content.IE5\nome cartella
Anche cancellandole le ricrea. Non ho provato a cancellare però la cartella networkservice perchè penso sia di sistema e quindi provocherei dei danni.
Ho provato a seguire i remove della stessa trend micro e installare una patch microsoft apposta ma nulla.
Ho usato gmer per l'eliminazione dei servizi nocivi (rootkit). Ho fatto scansioni sia in provvisoria che normale. Sia staccando il client dalla rete. Ho tutto aggiornato.
Ho cancellato i servizi nocivi anche dal registro seguendo una guida di un altro sito.
Ho usato anche hijackthis eliminando le chiavi sospette e spybot tanto per provarle tutte.
Oggi ho notato che in un client non mi vede più la scheda di rete... vado per andare nel bios ma non mi ci fa andare.
Qualcuno ha un'idea o ha avuto a che fare con questa cosa?
Rispondi quotando
