Ho installato Norton 2004 e sono riuscito a beccarmi questo virus: W32.Randex.TY. Qualcuno di voi conosce cosa combina?
Grazie.
Ho installato Norton 2004 e sono riuscito a beccarmi questo virus: W32.Randex.TY. Qualcuno di voi conosce cosa combina?
Grazie.
non ci sono informazioni a riguardo, ma se sei ancora infetto dovresti avere nella %SysDir% e quasi sicuramente nelle chiavi di registro HKLM\...\Run HKCU\...\Run questo valore Kernel586.exeOriginariamente inviato da ital
Ho installato Norton 2004 e sono riuscito a beccarmi questo virus: W32.Randex.TY. Qualcuno di voi conosce cosa combina?
Grazie.
http://securityresponse.symantec.com....randex.t.html
Non è la variante TY (che esiste veramente), ma penso sia abbastanza simile... scusa, ma come l'hai beccato se il Norton lo rileva tranquillamente con le definizioni aggiornate?
Got a girl? Got money problems...
Il computer era bello e nuovo e probabilmente il Norton non era aggiornato, ad ogni modo dopo averlo aggiornato (con Live Update) ed aver 'scannato' tutto il sitema, non rileva nessun virus.
Probabilmente perchè si è già installato, penso.
Dal link che mi hai dato ho capito perlomeno di cosa si tratta, ma le indicazioni purtroppo non riguardano il mio caso.
Sulla versione che dovrei aver preso, la Symantec per ora non dice nulla [ http://securityresponse.symantec.com....cgi?vid=24403 ] se non che è tra gli ultimi virus catalogati.
X Amvinfe:
Nel registro di sistema [ HKLM/Microsoft/Windows/Current Version/Run ] non ho quel tipo di Kernel ( se ho capito bene l'indirizzo ), piuttosto c'è un certo msgfixed.exe che mi è familiare, in quanto ogni volta che chiudo la connessione ad internet mi appare una finestra che mi avvisa che "msgfixed.exe ha provocato errori e verra chiuso. Sarà necessario riavviare il programma."
Può essere un sintomo?
Grazie.
Il file "msgfixed.exe" se associato al servizio Msg Fixage e si trova in
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\
CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\
CurrentVersion\RunServices
è sintomo d'infezione da BKDR_SDBOT.ZA
Fai una scansione con Norton aggiornato e dalla modalità provvisoria.