Come si riceve: tramite filesharing e servizio di messaggistica di windows
Effetti rilevati: rallentamento della velocità di lavoro del fino a rendere il pc estremamente lento. Per ora sembra che gli antivirus ( sopratutto Panda ) segnalino la rimozione del worm anche se in realtà cio' non avviene e gli effetti continuano. Sembra inoltre che il worm di appoggi all' iuto di un ulteriore virus.
questa voce la sento gia da 2 settimane. ed è due settimane che ho la navigazione internet molto lenta. eppure il mio AV aggiornato non dice nulla
che devo pensare ? :\
ho pubblicto a grandi linee quello che sta succedendo ad un mio amico
purtroppo non ho abbastanza informazioni per approfondire
so solo che anche lui ha problemi di connessione lentissima ( figurati ha l' adsl...... ) da quando ha da due giorni questo virus
RICORDO PER ORA che se ricevete dal servizio messanging di windows dei messaggi di lingua inglese che vi indicano di scaricare un antivirus perche' siete infetti NON CLIKKATE NEL TASTO OK perche' non farete altro he scaricare il worm stesso!
per ora le soluzioni sono poche:
- se non vi costa niente formattate e ricordatevi della lezione appena data
- Attendere con fatica i primi rimedi che verranno messi a disposizione dalle varie case di antivirus
-tenerselo e rischiare effetti che ancora non conosciamo
- varie ed eventuali
In rilievo -links utili- scaricate il programma HijackThis (c'è un tutorial per l'utilizzo) e postate i Logs, magari non si viene a capo di nulla, però provare non costa nulla
gaobot, chiamato dai più agobot, si elimina con alcuni semplici processi descritti nel sito symantec e -se non ricordo male- installando una patch per win xp che chiude la falla usata dal worm
Il problema è sapere la variante, con HJT vedi quali valori vengono caricati in Run, la vulnerabilità è sempre la solità per i sistemi su base NT (NT/2000/XP), DCOM RPC
io ho trovato gaobot come lo rimuovo? mi ha portato dentro anche altri virus come raleka -g e win32.rpcexpolit
mi conviene formattare tutto?
ho letto sulla nazione che la microsoft ha rilasciato una patch di rimozione e di prevenzione.....
cmq agobot e tutti sti worm che sentiamo da un week-end a questa parte non sono altro che derivati del sasser B, worm che ha già infettato già 300 milinoni di computer
agobot è un pezzo che gira....sasser installa il fiocco blu ora..
Permessi di invio
Rispondi quotando