Ciao a tutti,
allora mi sta succedendo una cosa che mi fa uscire di testa.
-Ho preso una macchina P4 con win 2000 gia installato ex novo....
sistemo il tutto, installo ogni genere di patch e metto l'antivirus (avast ultima versione).
-Dopo 2 ore di navigazione ho nella macchina ogni genere di worm, trojan e tutto il resto...
uso tutti i mezzi classici, installo anche kaspersky e rimuovo tutto.
- Ma Avast continua con gli avvisi Dcom exploit e Lsass exploit... nonostante abbia tutte le patch del caso...
- Mi armo di pazienza riformatto tutto, installo win 2000 sp4, prima ancora di connettermi ho gia messo l'antivirus (avast)
e ricominciano i dcom exploit, prima di installare outpost firewall faccio a tempo a prendermi un worm che mi fa partire un servizio Lsasrv.exe che mi apre 40 porte connettendosi ovunque e lo tengo bloccato dal firewall, disabilitandolo all'avvio. NESSUNA scansione antivirus lo ha rilevato come processo aggiunto da MyDoom e NESSUN antivirus (Kaspersky, Avast, trendmicro (online), Panda (online) mi ha segnalato infezioni! Ergo ho solo cancellato le voci manualmente.
- Vado avanti cosi, la macchina col firewall e antivir è al sicuro anche se mi scoccia avere resti di virus nel pc.
- Ieri disabilito il firewall per 1 ORA, per fare delle prove, Avast riattacca col Dcom exploit, ma mi dico... vuol dire che funzia... beh col cavolo!
Vado nel firewall e vedo che tale Explorer.pif mi ha aperto 100 porte! Trattasi di forma di Worm-Winevar.a, un virus tra l'altro vecchissimo....
Beh non è normale cacchio!
Sono stato 1 anno solo con avast senza firewall connesso 24h al giorno e non ho mai avuto nulla, adesso se stacco il firewall 10 minuti mi entra l'impossibile! e oltretutto quando faccio le scansioni non trova mai niente!! Me ne accorgo vedendo strani processi attivarsi o chiedere connessione...
Sembra che sulla mia adsl ci siano appostati tutti i virus della rete pronti a fregarmi!
Scusate per lo sfogo assai prolisso e confuso.
Onestamente o spacco tutto oppure non saprei più che fare
Ian