Worm/Mydoom.I

**blekm** · 13-06-2005, 09:13

(letto il post in rilievo, però è un problema strano.. )

su un pc continua ad uscire in continuazione (con l'antivirus ANTIVIR PE) l'avviso che trova questo file! nonostante il tentativo di dirgli nega accesso, cancella, metti in quarantena ecc ecc continua a venire fuori questo messaggio.. ho provato con un fix, ma non risultava nemmeno presente il virus!
sapete darmi qualche fix funzionante? ad-aware e spybot fatti, non posso fare scansioni online perche internet è a 56k! potrei provare ad installare altri antivir, ho provato con AVG ma non riesco ad aggiornarlo manualmente..

**NetEscape** · 13-06-2005, 12:49

che file ha individuato il tuo antivir? in genere AVPE notifica che nel file tot è presente l'infezione tot. ciao!

**blekm** · 13-06-2005, 12:57

ti posto una parte del log dell'antivirus

C:\Documents and Settings\Administrator\Documenti\Fabio\Favorites\S oftware\Filesharing
Harry Potter.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Harry Potter.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
ICQ 4 Lite.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
ICQ 4 Lite.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
ICQ 4 Lite.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
index.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
index.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Kazaa Lite.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Kazaa Lite.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Kazaa Lite.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Winamp 5.0 (en) Crack.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Winamp 5.0 (en) Crack.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Winamp 5.0 (en).com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
WinRAR.v.3.2.and.key.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows
UsrClass.dat
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
UsrClass.dat.LOG
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\Documents and Settings\Administrator\Impostazioni locali\Temp
hpotdd134.log
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader
Harry Potter.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Harry Potter.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
ICQ 4 Lite.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
ICQ 4 Lite.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
index.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
index.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
index.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Kazaa Lite.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Kazaa Lite.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Kazaa Lite.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Winamp 5.0 (en) Crack.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Winamp 5.0 (en) Crack.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Winamp 5.0 (en) Crack.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
Winamp 5.0 (en).com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
WinRAR.v.3.2.and.key.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
WinRAR.v.3.2.and.key.exe
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!
WinRAR.v.3.2.and.key.ShareReactor.com
[DETECTION] Contains signature of the worm Worm/Mydoom.l
WAS DELETED!

principalmente venivano creati questi file:
Harry Potter.exe
Harry Potter.ShareReactor.com
ICQ 4 Lite.com
ICQ 4 Lite.ShareReactor.com
index.com
index.exe
index.ShareReactor.com
Kazaa Lite.com
Kazaa Lite.exe
Kazaa Lite.ShareReactor.com
Winamp 5.0 (en) Crack.com
Winamp 5.0 (en) Crack.exe
Winamp 5.0 (en) Crack.ShareReactor.com
Winamp 5.0 (en).com
WinRAR.v.3.2.and.key.com
WinRAR.v.3.2.and.key.exe
WinRAR.v.3.2.and.key.ShareReactor.com

di questi file ce n'erano circa 3 copie nelle più svaritare directory del sistema. Tutti i file sono stati cancellati, però l'avviso continua a venire lo stesso... solo che adesso non ricordo in che percorso! appena potrò farò un salto, controllo il percorso e lo posto qua..

**NetEscape** · 13-06-2005, 12:57

sarà banale, certo, ma prova questo:
http://securityresponse.symantec.com...doom.i@mm.html

se nn è presente nn salterà fuori. segui la procedura della Symantec nel rilevamento delle chiavi di registro, tanto per mettere le mani avanti. se nn salta fuori in modalità provvisoria e con ripristino config. disattivato vuol dire che nn c'è. hai provato ad aggiornare AVPE? usi un firewall? ciao!

**blekm** · 13-06-2005, 13:01

Originariamente inviato da NetEscape
sarà banale, certo, ma prova questo:
http://securityresponse.symantec.com...doom.i@mm.html

se nn è presente nn salterà fuori. segui la procedura della Symantec nel rilevamento delle chiavi di registro, tanto per mettere le mani avanti. se nn salta fuori in modalità provvisoria e con ripristino config. disattivato vuol dire che nn c'è. hai provato ad aggiornare AVPE? usi un firewall? ciao!

ANTIVIR PE aggiornato manualmente..
firewall di xp attivo.
nient'altro.

**NetEscape** · 13-06-2005, 13:07

sull'errore 0x000D:
http://castlecops.com/t120386-Antivi..._Messages.html

è un errore piuttosto comune, da quanto ho potuto capire.
nel 2° post ci sono anche delle indicazioni su come settare antivir per escludere questi messaggi.

Il firewall di XP regge bene per il traffiko inbound, ma è un disastro per quello outbound. ti c0onsiglierei di provaren un firewall + completo, come Sygate, Outpost, Kerio, Zone alarm o altri. inutile dire che se un pc è infetto da un worm o da un trojan che apre una backdoor, il firewall di XP nn si accoregerebbe di nulla. ciao

**blekm** · 13-06-2005, 13:09

ma ho letto in rete che è un worm che si propaga via mail.. possibile?

**blekm** · 13-06-2005, 13:10

Originariamente inviato da NetEscape
inutile dire che se un pc è infetto da un worm o da un trojan che apre una backdoor, il firewall di XP nn si accoregerebbe di nulla

non l'avrei mai detto..

appena potrò farò un paio di controlli, e poi ti faccio sapere! grazie per ora!

Discussione: Worm/Mydoom.I

Strumenti discussione

Ricerca discussione

Visualizza

Worm/Mydoom.I

Permessi di invio