| Autore |
 Discussione  |
|
|
Aiuto!!!!!!
Starting Member
6 Messaggi |
Inserito il - 01/11/2003 : 16:04:39
|
Ad Agosto mi sono accorto di avere un worm.
Cioè, non me ne sarei accorto se non avessi letto su questo forum che girava.
Mi sono scaricato la patch da microsoft ed due tools da symantec, che me lo hanno rimosso.
Ho fatto come mi avevano detto, disabilitando ripristino configurazione.
Poi per mesi non ho più avuto problemi.
Fino a qualche giorno fa, quando ha cominciato ad apparirmi questo avviso
htt*://utenti.lycos.it/chaospeace/Generichost.jpg
e la barra delle applicazioni in basso, mi diventa bianca ed il sistema diventa instabile.
Dopo un paio di giorni, mi sono scomparse tutte le connessioni.
Ho preso il disco di xp ed ho fatto il ripristino di una precedente versione.
Le connessioni mi sono ricomparse, ma norton mi avvisava che trovava msblast.exe ed avg che trovava luvsan (msblast).
Mi sono scaricato un altro tools da symantec e un'altra patch da microsoft.
Ma il worm continuava ad esserci: i tools non lo rivelavano (benchè mi apparivano gli avvisi che c'era) e anche gli antivirus mi dicevano che non ero afflitto da virus.
Eppure dopo qualche minuto di connessione mi appariva questo avviso
htt*://utenti.lycos.it/chaospeace/disconessione.jpg
ed il computer mi si riavviava.
Allora seguendo le indicazioni degli avvisi ho eliminato manualmente i virus (msblst e teekids), andando nelle directories indicate e cliccando shift ed elimina.
Adesso gli avvisi di presenza virus non mi appaiono più ed il computer non mi si riavvia più.
Però dopo qualche minuto, la connessione, pur rimanendo attiva, non trasmette più i dati (su task manager/rete va alla velocità di 0%).
Se ho una sola applicazione on running, posso stare connesso quanto voglio, ma se ne ho più di una la velocità va a zero.
Il bello è che non posso più disconnettermi, o perchè non ho l'icona vicino all'orologio (e da connessioni di rete non si disconnette) o perchè non funziona proprio la disconnessione.
Devo togliere la spina: è l'unico modo.
Sono riuscito a scaricarmi tutti i "critical updates" da windows update, ricollegandomi una decina di volte per completare il download, ma il mio problema ancora non è risolto.
Mi appare sempre lo stesso messaggio "errore in generic host process" e se ho più di una applicazione in contemporanea, la velocità di rete va a zero.
Mi hanno detto che anche reinstallando xp, potrei non risolvere il problema (e tenete presente che ho 20 giga di cose sull'hard disk). Che cavolo posso fare?
AIUTOOOOOOOO!!!!!!!!!
Scusate il lungo romanzo, ma dovevo trasmettere più informazione possibili.
P.S. Uso i firewall a disposizione: oltre ai critical updates ho scaricato i seguenti:
FixBlast.exe Fixtool for W32.Blaster.Worm
FixBugb.exe Fixtool for W32.Blaster.Worm
FixWelch.exe Fixtool for W32.Blaster.Worm
(nessuno dei tre rileva il worm)
e da microsoft
DCOM-KB826369-X86-ENU.exe
WindowsXP-KB823980-x86-ITA.exe
Però ho ancora problemi (il messaggio errore win32 e la velocità di rete che dopo un po' va a zero).
So che su questo forum ci sono dei "genietti", e perciò chiedo a loro se hanno qualche consiglio da darmi.
Grazie molte e
!!!!!!!!!!!!!!AAAAAAAAIIIIIIIIIUUUUUUUUTTTTTTTTTTTOOOOOOOO!!!!!!!!!!!!!!!
P.P.S. I miei antivirus sono aggiornatissimi.
Edited by - Aiuto!!!!!! on 01/11/2003 16:06:24
Edited by - Gimli on 01/11/2003 16:21:14
Edited by - Gimli on 01/11/2003 16:21:50
Edited by - Aiuto!!!!!! on 01/11/2003 16:47:02
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 01/11/2003 : 16:28:52
|
Per la miseria, un bel macello!
Io direi che ormai il formattone è inevitabile, c'è un tale casino di sovrapposizioni di patch, antivirus e attrezzi vari che qualcosa ha corrotto dei file di sistema, così ad occhio.
Salva da qualche parte la patch per blaster almeno, nuclearizza tutto e riparti da un sistema pulito, applica la patch e installa un antivirus e un firewall, non di più.
Questo a meno che XP non abbia un modo per riparare i file di sistema, ma qua devo passare, non uso windows.
Ciao
Gimli |
 |
|
|
Aiuto!!!!!!
Starting Member
6 Messaggi |
Inserito il - 01/11/2003 : 16:38:57
|
Grazie: volevo evitare la formattazione.
Adesso resta connesso, benchè mi tocca usare il firewall.
L'unico sintomo di malessere è quel errore generic host process win32.
Benchè doloroso sarei disposto a formattare, ma mi hanno detto che potrei non risolvere nulla.
Cmq molte molte molte grazie delle risposte.
P.S. Non ho capito gli asterischi: non erano parolacce, ma forse mi ha censurato bastar e maledet.
Certo non posso parlarne bene di questo schif oso verme..... :)
Edited by - Aiuto!!!!!! on 01/11/2003 16:41:27 |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 01/11/2003 : 16:48:30
|
ciao,
domanda retorica, ma non hai una partizione dati? devi per forza formattare tutto?
domanda retorica no. 2: non e' che per caso hai fatto un punto di ripristino precedente ai casini?
Ciao
bond
|
|
|
|
Aiuto!!!!!!
Starting Member
6 Messaggi |
Inserito il - 01/11/2003 : 16:55:21
|
Risposta 1: non ho mai fatto una partizione
Risposta 2: ho precedenti punti di ripristino, ma non funzionava il ripristino configurazioni, per colpa di quel verme.
Poi l'ho dovuta disattivare per svolgere in modo corretto i fix tools di symantec, e mi si sono cancellati i punti di ripristino.
P.S. Adesso sto connesso: il problema è disconnettersi (non ho l'icona di connessione vicino all'orologio) e devo toglierte la spina.
Ancora grazie a quanti altri mi aiuteranno.
Siete molto gentili su questo forum. :)
|
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 01/11/2003 : 17:33:38
|
madonna che casino..a sto punto mi sa che ha ragione Gimli, l'unica e il formattone..dopo il quale ti consiglio vivamente una partizione dati! ;-)
Ciao
bonD
|
|
|
|
Aiuto!!!!!!
Starting Member
6 Messaggi |
Inserito il - 01/11/2003 : 23:39:45
|
Domandina stupida: e come si crea una partizione?
Sono un po' esaurito dalla lotta col verme: le ho provate tutte.
Ciao.
P.S. Qualche altro suggerimento per evitare il formattone?
edit: ultima (per adesso) domanda.
Mi sono salvato i 20 giga su cds. Ma mi sono salvato anche il virus o quello sta solo in Windows/sistem32?
Edited by - Aiuto!!!!!! on 01/11/2003 23:51:52 |
|
|
|
S3ntry
Average Member
84 Messaggi |
Inserito il - 02/11/2003 : 00:18:49
|
Purtroppo il metodo delle PATCH non sempre
è il migliore:
se è quella appropriata per un problema preciso tutto va bene, altrimenti si possono
presentare problemi diversi ke peggiorano
la situazione.
Naturalmente se la "diagnosi" del virus non
è quella giusta si possono creare effetti
collaterali a catena.
Prima di riformattare consiglio di visitare:
[www].BOOTDISK[.com]
oppure scaricare un disco di avvio da:
htt*://ramattack.mailru[.com]/files/NTFSPRO.ZIP
( NTFS filesystem )
Tentare le seguenti operazioni può essere
vantaggioso:
- Fare una scansione AV di tutto il disco,
settando le protezioni ai valori massimi.
- fare un backup dei dati ke si vogliono
salvare ( se hai detto 20 GB di dati ne
hai molti), facendo
attenzione agli eseguibili, ke per precauzione dovrebbero essere COPIATI A PARTE
- Cercare se esiste una copia di backup automatico del registro di configurazione
con data immediatamente precedente all'esecuzione del worm.
Se c'è, provare a ripristinarla.
- cercare di ripristinare i files di sistema
originari, con il disco di avvio del S.O.
- ELIMINARE LA POSTA IN ENTRATA, USCITA, BOZZE, POSTA ELIMINATA: il worm originario
può essere ancora annidato in questi files
( DBX files ) Eventualmente esportare
prima la posta importante in un formato di tipo testo ( TXT ) o altro non pericoloso.
- Disinstallare completamente il browser,
il client di posta, tutti i files del protocollo TCP/IP ( vedere istruzioni sull'accesso remoto del S.O. )
- Reinstallare i precedenti e verificare
se ci sono problemi.
IN BOCCA AL LUPO !
Edited by - S3ntry on 02/11/2003 00:21:54 |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 02/11/2003 : 10:51:56
|
ciao again,
per quanto riguarda i dati che hai salvato, se non ci sono eseguibili (.exe) ne' le esportazioni dei files della posta elettronica dovresti essere tranquillo (come ti ha detto s3ntry)..e' ovvio che prima di riimportare quei dati farei sul cd tutti i controlli del caso (AV etc..)...
Per la partizione è semplicissimo.Ti viene chiaramente richiesto in fase di istallazione se desideri crearne una. se non sbaglio a un certo punto c e' la schermata blu in cui ti dice che HD hai e quanto grande e', e ti chiede se vuoi istallare Xp li dentro o se vuoi creare un partizione apposita. Fai "crea partizione" (in NTFS) e gli dai la grandezza che vuoi (dipende dal tuo HD e dall'uso, immagino...cmq sec me se hai 80 gb di HD 30gb per i programmi e 50gb per i dati dovrebbe andare..)
Dopodiche' al prox casino (se salverai sempre tutti i dati nei 50 e tutti i prog nei 30, avrai da riformattare solo i programmi..
Ciao
boNd
|
|
|
|
Aiuto!!!!!!
Starting Member
6 Messaggi |
Inserito il - 03/11/2003 : 01:41:18
|
Molti programmi sono exe.
Naturalmente farei un antivirus ai cd, ma ho notato che l'antivirus non rivela il virus pur essendoci.
Ma è possibile che si il verme si sia annidato nei pogrammi anche se non ancora unpacked?
Grazie molte di tutto il vostro aiuto.
Ciao.
|
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 03/11/2003 : 09:45:09
|
Aspetta un secondo, quando parli di 20 gb di cose immagino tu parli di dati (musica testo video etc) e non di programmi. I prog li DEVI eliminare/formattare, perche quasi certamente il virus e li, metre e molto piu difficile che si annidi nei dati..
|
|
|
|
Aiuto!!!!!!
Starting Member
6 Messaggi |
Inserito il - 03/11/2003 : 13:06:57
|
Parlo di musica, video, testi, ma anche dei programmi che mi sono scaricato, ma che, se formatto, non sono ancora installati, come winzip, gozilla, cdex, screenhunter, zone alarm etc.
Mi domandavo se il verme fosse riuscito ad infiltrarsi anche in questi programmi o se sono rimasti intatti, verginelli come quando li ho scaricati.
Mi spiace disturbarvi ancora, ma i vostri consigli sono per me molto utili e preziosi. Mi fanno la differenza tra un pc che non funziona ed uno che funziona.
Non vorrei formattare tutto e poi ribeccarmi ancora il VERME :) per aver fatto qualcosa di sbagliato.
Ciao e grazie.
|
|
|
|
S3ntry
Average Member
84 Messaggi |
Inserito il - 03/11/2003 : 15:37:39
|
I virus di tipo WORM ( pur considerando
quelli più recenti )
tendono ad alterare alcuni eseguibili di sistema, in modo particolare quei programmi
ke servono per le comunicazioni ( browser,
clients vari ).
La replicazione non è tanto invasiva, nè
arbitraria: l'obiettivo del worm è quello
di restare il più possibile in rete e di
propagarsi continuamente in internet.
Se i vari tools scaricati ( winzip, ecc. )
sono ancora in formato compresso, con alta
probabilità non sono stati alterati.
Questi devono comunque essere isolati per limitare il rischio.
E' necessario anke cancellare tutti i files
temporanei web ( indicazioni sulla "pulizia
sono spiegate su questo sito ).
Anke le pagine web ( salvate su H.D. ) di alcuni siti ( ke potrebbero essere "non molto sicuri" ) andrebbero rimosse.
|
|
|
|
JORGE
Advanced Member
Città: L. MAGGIORE
476 Messaggi |
Inserito il - 12/11/2003 : 03:03:01
|
Un cordiale saluto a tutti.
Chissa' se sono in tempo, prima che l'amico formatti il suo HDD. La mia modesta opinione e' che se non trovi il virus e' perche' non c'e'..... per lo meno non nel tuo PC.
Il virus potrebbe essere all'esterno ed usando una porta va a bloccare (come in Win2000)
un servizio HOST LV o SV. Solo attraverso la giusta patch che non conosco perche' non uso XP ma solo Win2000 puoi eliminare totalmente il problema. Vai sui siti appositi e scarica la patch corretta. Qui qualcuno ti sara' molto piu' preciso di me nel consigliarti.
Spero solo che tu possa risolvere il problema. Auguri
Jorge
NULLA DIES SINE LINEA |
|
|
|
Riki
Starting Member
2 Messaggi |
Inserito il - 13/12/2003 : 11:22:04
|
Anchio ho un problema con un worms, che fare?
language"javascript"
alert("Aiuto!!!!")[
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 13/12/2003 : 18:18:47
|
quote:
Anchio ho un problema con un worms, che fare?
language"javascript"
alert("Aiuto!!!!")[
Per cominciare potresti evitare di postare due volte per lo stesso problema e di tentare di inserire controlli javascript grazie.
Per il merito, servono piu' info, come ti ha scritto decurio nell'altro thread.
Ciao
Gimli
Edited by - Gimli on 13/12/2003 18:19:34 |
|
|
| |
Discussione |
|
Quel ******** di un verme
Forum Bloccato
