Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5

Discussione: Msblaster & Teekids

  1. 05-09-2003, 22:02 #1
    Gmalex
    Gmalex non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2002
    Messaggi
    365

    Msblaster & Teekids

    Salve,
    facendo la scansione, Norton ha individuato i file msblaster.exe e teekids.exe come virus....mentre in realtà quelle sono patch scaricate dal sito microsoft...una per il worm blaster e l'altra per non so che... :master:
    che devo fare?
    Rispondi quotando Rispondi quotando
  2. 06-09-2003, 03:13 #2
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Il nome del primo file (msblaster.exe) è scritto in modo corretto od inavvertitamente hai aggiunto le due ultime lettere (er)?
    Per quanto riguarda il secondo file, teekids.exe, appartiene ad una variante del worm Blaster, la .C
    http://securityresponse.symantec.com...er.c.worm.html
    Fai un controllo nei registri
    Start>Esegui scrivi regedit portati in
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    e controlla se hai questi valori
    "windows auto update"="msblast.exe"
    "Microsoft Inet Xp.."="teekids.exe"



    Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  3. 06-09-2003, 09:25 #3
    matsoftware
    matsoftware non è in linea
    Utente di HTML.it L'avatar di matsoftware
    Registrato dal
    Nov 2000
    Messaggi
    907
    Invia un messaggio tramite ICQ a matsoftware Invia un messaggio tramite AIM a matsoftware Invia un messaggio tramite Yahoo a matsoftware
    Marco, il file "mslaugh.exe" che si avvia come il blaster e teekids a quale variante appartiene, e come si può "debellare" ?
    www.matsoftware.it
    Rispondi quotando Rispondi quotando
  4. 06-09-2003, 12:09 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Originariamente inviato da matsoftware
    Marco, il file "mslaugh.exe" che si avvia come il blaster e teekids a quale variante appartiene, e come si può "debellare" ?
    Ciao,
    per la Symantec la variante è denominata .E
    http://securityresponse.symantec.com...er.e.worm.html
    Apri la task Ctrl+Alt+Canc o Ctrl+Maiusc+Esc
    e termina se presente il file mslaugh.exe chiudi la task e riaprila per verificare se il processo è realmente terminato, chiudi la task.
    Vai in
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    ed elimina il valore windows automation"="mslaugh.exe

    Disabilita il System Restore (ripristino di configurazione di sistema) nei sistemi XP clicca di dx su risorse del computer>Proprietà.
    Dalla modalità provvisoria fai girare il fix_tool
    Riavvia in modalità normale e prima d'installare la patch Microsoft verifica, in XP se è presente il SP1 in 2000 che vi sia almeno il SP2 (io consiglierei almeno il SP3). Una volta verificato che il SP è già installato, puoi allora installare la patch Microsoft per Blaster.

    Marco(amvinfe)
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  5. 07-09-2003, 01:23 #5
    Gmalex
    Gmalex non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2002
    Messaggi
    365
    non c'è questo valore
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.