Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 04-02-2005, 13:16 #1
    renzoz
    renzoz non è in linea
    Utente di HTML.it L'avatar di renzoz
    Registrato dal
    May 2001
    Messaggi
    305

    joke - qualcuno lo conosce?

    Ciao, l'altro giorno mi è arrivato un allegato da un mio cliente che io, da perfetto co****ne, ho aperto ed eseguito.

    L'allegato si chiama pics.zip e dopo averlo estratto mi trovo na cartella chiamata pics la quale contiene un file che ha l'icona di un collegamento a MsDos chiamato joke.

    Inizialmente non no notato problemi ma da ieri non non risco a scaricare la posta e non mi vede gli altri pc della rete; eseguendo un ping sia verso la rete interna che su internet però risponde...

    L'antivirus ETrust è EZ antivirus di Computer associates e non mi ha trovato nulla... che posso fare oltre a farmi dare dei calci nel didietro?
    Rispondi quotando Rispondi quotando
  2. 04-02-2005, 13:30 #2
    renzoz
    renzoz non è in linea
    Utente di HTML.it L'avatar di renzoz
    Registrato dal
    May 2001
    Messaggi
    305
    dimenticavo, il S.O. è win XP
    Rispondi quotando Rispondi quotando
  3. 04-02-2005, 16:29 #3
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    sicuro che l'allegato non avesse doppia estensione .zip.scr?
    Nel caso, anche se mi sembra alquanto strano che ETrust non lo riconosca, potrebbe trattarsi di una variante del worm lovgate, non voglio credere che ETrust non riconosca questo worm, altro dettaglio è che con lo stesso allegato con doppia estensione può arrivare attraverso il worm Badtrans, ma sono entrambi worms vecchi come il cucù.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  4. 04-02-2005, 16:58 #4
    renzoz
    renzoz non è in linea
    Utente di HTML.it L'avatar di renzoz
    Registrato dal
    May 2001
    Messaggi
    305
    Grazie x la risposta, in effetti la prima volta che ho fatto "proprietà" sull'icona di cui sopra era uscito un'estensione "pif"; le volte successive non mi ha più permesso di vedere il percorso del link, mi dice memoria esaurita..
    Rispondi quotando Rispondi quotando
  5. 04-02-2005, 17:16 #5
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    l'estensione del file una volta che si è eseguito l'allegato può essere una qualunque, a questo punto se ETrust non riconosce i files infetti può essere stato corrotto, ti consiglio quindi di utilizzare una utility come sysclean.com

    metti il file all'interno di una nuova cartella sul desktop, scompatta al suo interno lo zip con le impronte virali

    lpt392.zip

    Riavvia in mod. provvisoria ed effettua una scsnsione.

    Inoltre se la tua macchina è collegata ad una LAN ed ha condivisione di files e cartelle con altri pc, la scansione va fatta su ogni singolo pc non prima però d'aver staccato il cavo di rete ed aver tolto la condivisione di files e cartelle.

    Dopo le procedure che ripeto vanno fatte su ogni singola macchina puoi ripristinare il tutto
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  6. 04-02-2005, 18:37 #6
    renzoz
    renzoz non è in linea
    Utente di HTML.it L'avatar di renzoz
    Registrato dal
    May 2001
    Messaggi
    305
    Te ringrazio molto, stasera provo.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.