Virus SCRSVR.EXE - W32.Opaserv.Worm

[SPATYD]

Non riesco ad estirpare questo virus:SCRSVR.EXE - W32.Opaserv.Worm pur avendolo costantemente cancellato con il mio Norton antivirus.
Purtroppo ad ogni accensione del mio computer viene sempre il messaggio di errore dove il programma SCRSVR.EXE non può essere eseguito.
Nel prime righe del file WIN.INI compare quanto segue:

[windows]
load=
NullPort=None
device=HP LaserJet 2200 Series PCL 5e,hpbf3210,\\Banco\hp2200
run=C:\WINDOWS\SCRSVR.EXEc:\windows\scrsvr.exe

Provvedo ad eliminare l'ultima riga e funziona tutto però dopo due o tre accensioni ricompare di nuovo.
Grazie per l'aiuto
spatyd

[m11]

Il problema consiste nel fatto che questo worm arriva via internet. Queso significa che anche dopo
aver disinfettato completamente un PC è sufficiente collegarsi ad Internet per infettarsi nuovamente.
Il virus OpaSoft è in grado di effettuare una scansione non solo di indirizzi IP della rete locale ma anche di indirizzi IP pubblici. Le macchine maggiormente soggette a rischio di infezione sono quelle con sistema operativo Windows 95/98/Me che effettuano connessioni ad Internet (ottenendo quindi un indirizzo IP pubblicamente accessibile). Se questi computer hanno risorse condivise, nel momento in cui effettuano una connessione ad Internet costituiscono un potenziale bersaglio da parte di altri sistemi infetti da OpaSoft. Per questo motivo si consiglia di:
1- Disabilitare, qualora non siano strettamente necessarie, le risorse condivise su tali computer (click con il tasto destro su "Risorse di Rete"-->"File e Stampanti condivise"-->disabilitare la condivisione delle stampanti e dei file) oppure
2- Proteggere tali risorse da password (in questo caso è però buona norma utilizzare password non banali, poichè OpaSoft esegue un brute-force attack provando diverse password per accedere alle risorse) oppure
3- Utilizzare un Firewall oppure un Personal Firewall in grado di bloccare i pacchetti UDP in ingresso sulla porta 137 oppure le connessioni dirette verso la porta 139, in modo da inibire la scansione dell'OpaSoft.


Ciao

[SPATYD]

Ti ringrazio per la risposta, ma possibile che anche con ZONE ALLARM riesca a passare?Ma questo virus è innocuo o è potenzialmente pericoloso?
grazie
spatyd

[m11]

Personalmente non conosco Zone Alarm come firewall...Se lo hai configurato correttamente per bloccare ogni pacchetto UDP in ingresso sulla porta 137 e ogni connessione dall'esterno verso la porta 139 non dovresti avere più problemi...Non so però darti informazioni maggiori riguardo alla configurazione di questo firewall...

Fammi sapere...

Ciao

[m11]

Questo virus non è assolutamente pericoloso...Diciamo che potrebbe risultare un pò dispendioso dal punto di vista economico se si ha un router che viene attivato per uscire su Internet o se non si ha la possibilità di controllare le connessioni effettuate con accesso remoto. Una volta installatosi nel sistema, infatti, cerca continuamente di collegarsi al sito www.opasoft.com (
che però non è più raggiungibile) e per fare questo cerca di attivare la connessione...

Ciao

[Phantom]

Ma scusate una domanda forse stupida ma Norton ha anche una " auto-protect " da attivare . QUella funziona impedisce a qualsiasi cosa di entrare con un bell'alert ... o sbaglio ?

Bye

[SPATYD]

X M11
Il mio Zone Allarm non è molto personalizzato.
Puoi indicarmi come è possibile personalizzarlo? Inoltre Norton Antivirus ha sempre attivato l'auto protezione ovviamente se è stata attivata.
Grazie
spatyd

[m11]

L'auto-protezione è in grado di controllare un file solo quando questo è già stato copiato sul PC. Infatti l'anti-virus può controllarlo sono quando questo esiste completo sulla
macchina. Quando si naviga in Internet e il worm OpaSoft infetta il PC si ricevono continue segnalazioni dell'anti-virus (se l'auto-protezione è attiva) e tutte quando il worm ha terminato di copiarsi. Questo non significa che il worm si sia eseguito ed abbia infettato una macchina ma solo che si è copiato. Se lo si cancella ma non si seguono quegli accorgimenti di cui parlavo nella mia precedente mail appena si effettua un collegamento ad Internet il tutto ricomincia...

Ciao

[m11]

X SPATYD

Ciao...purtroppo non conosco Zone Alarm se non di nome...Puoi cercare su Internet alcune guide di configurazione, anche se credo che l'help associato al programma sia fatto abbastanza bene.
Quello che devi bloccare sono le connessioni dall'esterno (Internet) verso il tuo PC sulla porta 137 e 139.

Se hai qualche problema fammi sapere...

[Al è qui]

Zone Alarm ha pochi settaggi molto semplici, ma efficaci.
Nel Control Center cliccando su Firewall ci sono i livelli di sicurezza nel Internet Zone Security, lì settalo ad High.
Basta e avanza.