Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 27-03-2009, 17:45 #1
    ch_kat
    ch_kat non è in linea
    Utente di HTML.it L'avatar di ch_kat
    Registrato dal
    Mar 2007
    Messaggi
    88

    Virus che circola nella rete aziendale

    Ciao di nuovo

    Purtroppo a quanto pare ci sono un paio di virus che circolano nella rete della mia azienda. Si duplicano e si spargono allegramente tra i vari pc. -__-
    Uno l'ho identificato e so come debellarlo, grazie a Deifobe che mi ha aiutata tempo fa.
    Un altro invece non riesco a stanarlo. Sempre la ottima Deifobe (:alliscia: ) mi ha aiutata a pulirlo, probabilmente era sempre lui (qui il thread a riguardo), ma ora non ne vengo a capo.
    Purtroppo questi due soggetti cambiano nome ogni volta. Il primo però si posiziona sempre nella stessa chiave di registro e lo ritrovo, l'altro no.

    I sintomi sono i seguenti: non permette di navigare sui siti degli antivirus nè su quello della microsoft, disabilita il centro sicurezza pc, gli aggiornamenti automatici e il windows firewall.
    Avira non lo trova, malwarebytes neanche. Ecco un log di systemscan, spero che possiate aiutarmi.
    http://freefilehosting.net/download/46ag9

    Grazie mille in anticipo
    Chiara
    [Levka]
    Arresta il sistema Arresta ho detto... Arresta! Fermo o sparo!!
    [/Levka]

    I miei fumetti ^^
    Rispondi quotando Rispondi quotando
  2. 27-03-2009, 19:40 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao,

    problemi di buffer overflow sui pc? cmq dai sintomi mi sa che è sempre lo stesso....

    trattandosi di una rete aziendale, ti conviene installare sui pc la patch microsoft ed eseguire kkiller

    leggi qui (kaspersky), ti sarà forse d'aiuto. Poi dipende da come siete messi con la rete... altrimenti conviene creare un cd e passare a setaccio tutti i pc..

    ora controllo systemscan..



    edit: si, è lo stesso.. (non che ci fossero tutti questi dubbi..) solo che questa procedura è valida solo per il pc su cui hai eseguito systemscan... (sia il nome del servizio che i file, cambiano.. sono random)

    Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

    files to delete:
    C:\WINDOWS\system32\ngcitdxk.dll

    registry keys to delete:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\swfdyhhns
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet003\Ser vices\swfdyhhns
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\enum\r oot\legacy_swfdyhhns
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet003\enu m\root\legacy_swfdyhhns
    Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
    Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

    scarica questa Utility ed attiva solo:
    14) Abilita servizio "Aggiornamenti AutomaticI" (Wuauserv & BITS)
    16) Abilita servizio "Centro sicurezza PC" (Wscsvc)

    scarica/installa questa patch WindowsXP-KB958644-x86-ENU.exe (scegli la lingua)

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.