NAV 2003 si chiude da solo

[Paal]

Premettiamo cosa c'è nel PC:
- WIN 98
- NAV 2003 aggiornato (scaricato ieri)
- Zone Alarm

Scaricando la posta, trovo dello spam che vado a cancellare (per una frazione di secondo credo di aver visto aprirsi la finestra del download). Non ci faccio gran caso.

Prova a fare una scansione con l'antivirus, ma la finestra del NAV 2003 si chiude da sola dopo pochi secondi. Quasi sicuramente "è arrivata la sorpresa".

Cerco tra i programmi in esecuzione (ctrl + alt + canc) e chiudo TUTTO, escluso explorer (ovviamente).

Lancio NAV 2003 direttamente dall'exe, trovo auto-protect disattivata e scansione e-mail con errore; poi la finestra si chiude da sola dopo pochi secondi.

Come posso fare per rintracciare e bloccare il virus che mi sono beccato? Mi suona anche "strano" che non sian stato bloccato dalla scansione email di NAV (aggiornato ed in esecuzione) e che anche Zone Alarm non sia intervenuto.

Avete un aiuto? Grazie

[amvinfe]

Originariamente inviato da Paal
Premettiamo cosa c'è nel PC:
- WIN 98
- NAV 2003 aggiornato (scaricato ieri)
- Zone Alarm

Scaricando la posta, trovo dello spam che vado a cancellare (per una frazione di secondo credo di aver visto aprirsi la finestra del download). Non ci faccio gran caso.

Prova a fare una scansione con l'antivirus, ma la finestra del NAV 2003 si chiude da sola dopo pochi secondi. Quasi sicuramente "è arrivata la sorpresa".

Cerco tra i programmi in esecuzione (ctrl + alt + canc) e chiudo TUTTO, escluso explorer (ovviamente).

Lancio NAV 2003 direttamente dall'exe, trovo auto-protect disattivata e scansione e-mail con errore; poi la finestra si chiude da sola dopo pochi secondi.

Come posso fare per rintracciare e bloccare il virus che mi sono beccato? Mi suona anche "strano" che non sian stato bloccato dalla scansione email di NAV (aggiornato ed in esecuzione) e che anche Zone Alarm non sia intervenuto.

Avete un aiuto? Grazie

Se hai IE 5.0 o 5.5 non patchato e l'anteprima di Outlook abilitata è probabile, se non certo che ti sei infettato con Bugbear.
Guarda se nella task Ctrl+Alt+Canc c'è in esecuzione un file a te strano di tre o quattro lettere se c'è, ed in esecuzione automatica un file sempre di tre o quattro lettere con estensione .exe
scaricati il fix tool di Bugbear.B (è il primo della lista)
http://www.bitdefender.com/html/free_tools.php#
riavvia in modalità provvisoria (premi ripetutamente il tasto F8 quando senti che il S.O. sta per caricarsi) e lancia il fix Tool, disinstalla l'AV e reinstallalo in quanto è stato corrotto dal Worm.

Marco(amvinfe)

[Paal]

Porc...

In ctrl+alt+canc non c'è niente di strano; idem nell'esecuzione automatica.

Dopo aver postato mi sono accorto di Mr. Bugbear; su un altro PC ho aggiornato NAV ad oggi ed in questo momento lo sto scansionando.

Poi metto l'aggiormaneto su un CD e lo porto sul mio PC (che ho scollegato dalla rete aziendale e da internet) e provo ad aggiornarlo.

Poi provo a scaricare il fix tool come mi hai consigliato.
Ti faccio sapere.

Ciao, grazie.

[Paal]

Sia NAV2003 che Zone Alerm venivano chiusi di brutto da un lqql.exe presente nell'esecuzione automatica ... per fortuna che ho un valido collega...

Quindi non stiamo perlando del Bugbear ma di qualcos'altro che il NAV2003 (aggiornato al 04 giugno) non ha rilevato ... e Zone Alarm c'è andata a braccetto!!!

Che dire ... amvinfe, intanto grazie.

Ciao

[amvinfe]

Originariamente inviato da Paal
Sia NAV2003 che Zone Alerm venivano chiusi di brutto da un lqql.exe presente nell'esecuzione automatica ... per fortuna che ho un valido collega...

Quindi non stiamo perlando del Bugbear ma di qualcos'altro che il NAV2003 (aggiornato al 04 giugno) non ha rilevato ... e Zone Alarm c'è andata a braccetto!!!

Che dire ... amvinfe, intanto grazie.

Ciao

Quel file di quattro lettere, che ricordo sono del tutto casuali, è il sintomo proprio di Bugbear e serve al worm per eseguirsi ad ogni riavvio, naturalmente lo stesso file è presente nel registro e la posizione più ovvia potrebbe essere
HKEY_LOCAL_MACHINE\Software|Microsoft|Windows|Curr entVersion|Run

Marco(amvinfe)

[Paal]

Ho aggiornato NAV (definizioni di oggi), ho appena concluso la scansione ... ed è saltato fuori Bugbear che ha infettato 8 file, compreso l'eseguibile di AD-aware 6

Maremma bufala!

Ciao

[MMarzia]

Originariamente inviato da Paal


Ho aggiornato NAV (definizioni di oggi), ho appena concluso la scansione ... ed è saltato fuori Bugbear che ha infettato 8 file, compreso l'eseguibile di AD-aware 6

Maremma bufala!

Ciao

idem per me ...

[AGAIN]

Riusciro ad eliminare questo maledetto worm
il mio norton viene terminato quando inizio la scansione
come faccio
riesco a caricare le definizioni da dos parto con un disco di boot magari
il sistema operativo e windows me posso usare un boot di 98
ciao

[amvinfe]

Originariamente inviato da AGAIN
Riusciro ad eliminare questo maledetto worm
il mio norton viene terminato quando inizio la scansione
come faccio
riesco a caricare le definizioni da dos parto con un disco di boot magari
il sistema operativo e windows me posso usare un boot di 98
ciao

Te lo ritroverai ad ogni scansione
A partire proprio dal tuo S.O., WinME e poi con WinXP, la Microsoft ha dotato i suddetti S.O. di un ripristino di configurazione, questo per poter tornare ad uno stato ottimale del proprio sistema operativo (premessa: in WinME vi sono bug nel ripristino di configurazione), nel caso si abbiano problemi di, ad es., instabiltà magari dopo la disinstallazione di un software. Questo però fa sì che, un worm/virus come Bugbear, lasci dei files all'interno della cartella _RESTORE, cartella che con viene scansita dagli AV.
La soluzione potrebbe essere:
disabilitare il System Restore
disinstallare l'AV perchè sicuramente corrotto dal worm/virus, reinstallare l'AV ed aggiornarlo con le ultime definizioni
fare una scansione completa del disco (in modalità provvisoria)
riabilitare il System Restore.


Marco(amvinfe)