Visualizzazione dei risultati da 1 a 5 su 5

Discussione: virus e Norton 2004

  1. #1
    Utente di HTML.it
    Registrato dal
    Dec 2002
    Messaggi
    72

    virus e Norton 2004

    Ho installato Norton 2004 e sono riuscito a beccarmi questo virus: W32.Randex.TY. Qualcuno di voi conosce cosa combina?


    Grazie.

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739

    Re: virus e Norton 2004

    Originariamente inviato da ital
    Ho installato Norton 2004 e sono riuscito a beccarmi questo virus: W32.Randex.TY. Qualcuno di voi conosce cosa combina?


    Grazie.
    non ci sono informazioni a riguardo, ma se sei ancora infetto dovresti avere nella %SysDir% e quasi sicuramente nelle chiavi di registro HKLM\...\Run HKCU\...\Run questo valore Kernel586.exe
    ==
    Visita il mio blog SuspectFile.com
    ==

  3. #3
    http://securityresponse.symantec.com....randex.t.html

    Non è la variante TY (che esiste veramente), ma penso sia abbastanza simile... scusa, ma come l'hai beccato se il Norton lo rileva tranquillamente con le definizioni aggiornate?
    Got a girl? Got money problems...

  4. #4
    Utente di HTML.it
    Registrato dal
    Dec 2002
    Messaggi
    72
    Il computer era bello e nuovo e probabilmente il Norton non era aggiornato, ad ogni modo dopo averlo aggiornato (con Live Update) ed aver 'scannato' tutto il sitema, non rileva nessun virus.
    Probabilmente perchè si è già installato, penso.

    Dal link che mi hai dato ho capito perlomeno di cosa si tratta, ma le indicazioni purtroppo non riguardano il mio caso.
    Sulla versione che dovrei aver preso, la Symantec per ora non dice nulla [ http://securityresponse.symantec.com....cgi?vid=24403 ] se non che è tra gli ultimi virus catalogati.


    X Amvinfe:

    Nel registro di sistema [ HKLM/Microsoft/Windows/Current Version/Run ] non ho quel tipo di Kernel ( se ho capito bene l'indirizzo ), piuttosto c'è un certo msgfixed.exe che mi è familiare, in quanto ogni volta che chiudo la connessione ad internet mi appare una finestra che mi avvisa che "msgfixed.exe ha provocato errori e verra chiuso. Sarà necessario riavviare il programma."

    Può essere un sintomo?


    Grazie.

  5. #5
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Il file "msgfixed.exe" se associato al servizio Msg Fixage e si trova in
    HKEY_CURRENT_USER\Software\Microsoft\Windows\
    CurrentVersion\Run

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
    CurrentVersion\Run

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
    CurrentVersion\RunServices

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\
    CurrentVersion\Run

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\
    CurrentVersion\RunServices

    è sintomo d'infezione da BKDR_SDBOT.ZA

    Fai una scansione con Norton aggiornato e dalla modalità provvisoria.
    ==
    Visita il mio blog SuspectFile.com
    ==

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.