Condividi:        

Windows 2000 e Worm

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Windows 2000 e Worm

Postdi segugiofan » 17/09/04 10:33

Ciao a tutti,
ho installato Windows 2000 professional e dopo aver aggiornato i driver ho installato NAV2002.Poi,ho effettuato gli aggiornamenti sul sito Windows Update,senza aver installato nessun firewall e tenendo l'autoprotezione di Norton disattivata,proprio per non creare difficoltà durante tale procedura.In seguito ho fatto una scansione del sistema con NAV rilevando che,il file vsmon.exe presente nella directory C:\windows\system32 è infetto con W32.Spybot.Worm,il secondo msconfg.exe,presente nella stessa cartella,è infetto da W32.Randex.gen.Adesso non ho ancora installato il firewall,proprio per queste infezioni,e vi chiedo una mano per risolvere questo problema,infatti non so se vale la pena di formattare...
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Sponsor
 

Postdi segugiofan » 17/09/04 11:08

Ho fatto una seconda scansione con Norton e non ha trovato nessuna infezione.E' la prima volta che utilizzo questo sistema operativo. :oops:
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Re: Windows 2000 e Worm

Postdi pampins » 17/09/04 12:34

segugiofan ha scritto:ho effettuato gli aggiornamenti sul sito Windows Update,senza aver installato nessun firewall e tenendo l'autoprotezione di Norton disattivata,proprio per non creare difficoltà durante tale procedura.


Il norton nn interferisce, in genere, con l'update di microsoft (ne il firewall e ne soprattutto l'antivirus) quindi nn vedo il motivo di tenerlo disattivato mentre aggiornavi. Al max potevi sempre prima provare per vedere se ti dava problemi e poi "magari" disattivarlo. Perchè cmq sei andato in rete con un pc senza protezione e, probabilmente, con molti bug nel sistema operativo nn ancora corretti. il ke nn è salutare ^^'


segugiofan ha scritto:Adesso non ho ancora installato il firewall,proprio per queste infezioni,e vi chiedo una mano per risolvere questo problema,infatti non so se vale la pena di formattare...


Proprio perkè ci sn le infezioni io installerei il firewall e aggiornerei subito il tutto.
Di sicuro nn è una cosa gravissima, dovresti riuscire a risistemare facendo scansioni e testando un po' il sistema.. ma certo ke se ancora devi iniziare a reinstallare tutti i programmi ke usi (mi riferisco ad office, a programmi x masterizzazione ecc ecc) riformattare nn ti costerebbe molto :) e poi magari questa volta aggiorneresti con il firewall e l'antivirus attivato (e magari aggiornati :P)
pampins
Utente Senior
 
Post: 500
Iscritto il: 09/02/04 17:54

Re: Windows 2000 e Worm

Postdi Sergio1983 » 17/09/04 14:11

segugiofan ha scritto:Poi,ho effettuato gli aggiornamenti sul sito Windows Update,senza aver installato nessun firewall e tenendo l'autoprotezione di Norton disattivata,proprio per non creare difficoltà durante tale procedura.


E' stato un grosso errore, è troppo rischioso girare senza firewall e con l'SO non ancora completamente patchato. Io ricomincerei da capo formattando tutto, per avere il massimo della sicurezza. ;)
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi segugiofan » 17/09/04 16:15

Ho fatto come mi avete consigliato,formattando e reinstallando windows 2000.Ho installato subito l'antivirus ed il firewall e mentre stavo aggiornando l'antivirus ecco di nuovo il "regalino".Norton mi avverte che il file msconfg.exe quello che ho già citato in precedenza è infetto dal virus W32.Randex.gen.L'antivirus sembrava bloccato e la finestra di avviso segnalava che il file infetto non poteva essere riparato e che quidi veniva chiuso l'accesso.Sono andato nelle opzioni di NAV ed era tutto deselezionato,autoprotezione,le scelte per riparare o chiedere cosa fare,tutto insomma.Il worm mi aveva disattivato il tutto??Ho dovuto riavviare e aprendo la finestra delle opzioni di Norton mi sono accorto che è tornato tutto alla normalità cioè le selezioni erano OK.Non ho potuto neanche continuare ad aggiornarlo perchè un messaggio mi avverte che "Live Update non è riuscito ad ottenere gli aggiornamenti"quindi riprovare in seguito o reinstallare il Live Update.C'è un numero considerevole di servizi che si trovano nella finestra applicazione di sygate,alcuni mi hanno chiesto il permesso di accedere ad internet...ho dato l'OK e non so se ho fatto bene.Ve li elenco:
tftp.exe
services.exe
certsrv.exe
dfssvc.exe
DNS.exe
inetinfo.exe
ismserv.exe
llssrv.exe
lserver.exe
memstat.exe
mqsvc.exe
ntfrs.exe
snmp.exe
termsrv.exe
NSCM.exe
NSPMON.exe
NSUM.exe
WINS.exe
LSASS.exe
svchost.exe
msdtc.exe
NTOSKRNL.exe
tcpsvcs.exe
Ancora non ho effettuato l'aggiornamento con Windows Update,se mi date un ulteriore aiuto ve ne sarei grato...
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi segugiofan » 17/09/04 16:21

Ho dimenticato di dirvi che andando nel registro attività di NAV ho scoperto un altro file che norton non ha segnalato con l'allarme appena è infettato e cioè TFTP1112.exe nella directory system32 infetto da W32.Spybot.Worm.Ditemi per favore a quali processi devo dare il permesso per andare in internet e mi sa mi sa che devo formattare ancora...non mi dite di si
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pampins » 17/09/04 16:28

ma scusami, non puoi formattare seguendo quest'ordine:

1) staccare internet (cavo di rete o modem ke sia)
2) installare sistema operativo (solo il sistema operativo)
3) installare norton internet security (antivirus e firewall)
4) collegare il pc ad internet e scaricare tutti gli aggiornamenti norton partendo dal "symantec redirector" ke deve essere sempre il primo (subito dopo kiede il riavvio) se nn lo fai gli altri aggiornamenti nn vanno
5) windows update e scariki tutti gli aggiornamenti

6) poi giusto x sicurezza ti fai una scansione del pc..

da quello ke ho visto tu hai già installato altri programmi, io ti consiglierei di fare prima queste cose e poi installare quello ke ti serve.

Cmq volevo sapere: tu quanti hd hai? e in quante partizioni sn divisi? cioè l'hd dove installi il sistema operativo l'hai completamente svuotato o c'è una partizione ke nn è stata formattata? (dove magari potrebbe risiedere questo virus o worm ke sia)
pampins
Utente Senior
 
Post: 500
Iscritto il: 09/02/04 17:54

Postdi segugiofan » 17/09/04 16:51

pampins ha scritto:ma scusami, non puoi formattare seguendo quest'ordine:

1) staccare internet (cavo di rete o modem ke sia)
2) installare sistema operativo (solo il sistema operativo)
3) installare norton internet security (antivirus e firewall)
4) collegare il pc ad internet e scaricare tutti gli aggiornamenti norton partendo dal "symantec redirector" ke deve essere sempre il primo (subito dopo kiede il riavvio) se nn lo fai gli altri aggiornamenti nn vanno
5) windows update e scariki tutti gli aggiornamenti

è proprio quello che ho fatto,ho installato Windows 2000 poi il Service Pack 3,NAV2002 e sygate e nel momento che stavo aggiornando è accaduto quello che ho scritto prima.

pampins ha scritto:da quello ke ho visto tu hai già installato altri programmi, io ti consiglierei di fare prima queste cose e poi installare quello ke ti serve.

Non ho installato nessun altro programma...


pampins ha scritto:Cmq volevo sapere: tu quanti hd hai? e in quante partizioni sn divisi? cioè l'hd dove installi il sistema operativo l'hai completamente svuotato o c'è una partizione ke nn è stata formattata? (dove magari potrebbe risiedere questo virus o worm ke sia)

Ho un hard disk con due partizioni,una dove ho installato windows 2000 e un'altra logica dove ho i miei dati.La logica non l'ho mai formattata...I worm sono entrati nella partizione con il sistema operativo sempre in system32...
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pampins » 17/09/04 18:31

segugiofan ha scritto:Ho un hard disk con due partizioni,una dove ho installato windows 2000 e un'altra logica dove ho i miei dati.La logica non l'ho mai formattata...I worm sono entrati nella partizione con il sistema operativo sempre in system32...


nn potrebbe essere ke c'è qlc nell'altra partizione? :\ a me sembra strano ke formatti e subito dopo ti ritrovi qlc nel pc.. potrebbe anke ripetersi all'infinito la cosa, boh :\

cmq il processo "tftp.exe" nn penso faccia parte di windows 2000 di nav 2002 o di sygate... o mi sbaglio? perciò dicevo ke hai installato altre cose...
pampins
Utente Senior
 
Post: 500
Iscritto il: 09/02/04 17:54

Postdi Sergio1983 » 17/09/04 19:40

segugiofan ha scritto:Ho fatto come mi avete consigliato,formattando e reinstallando windows 2000.


Se il CD di Windows 2000 non fosse originale, potrebbe essere sorgente di virus. Oppure i CD contenenti l'antivirus e il firewall.
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi segugiofan » 18/09/04 13:58

Una domanda sull'azione dei worm...quelli ad esempio che entrano durante la navigazione in internet in sistemi windows,si autoeseguono oppure bisogna sempre eseguire un exe per essere infetti?
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi pampins » 18/09/04 14:04

penso ke ne esistano di entrambi i tipi, ma per lo + si autoeseguono.
pampins
Utente Senior
 
Post: 500
Iscritto il: 09/02/04 17:54

Postdi segugiofan » 18/09/04 14:28

Allora a questo punto non rimane altro che eseguire fdisk... :undecided:
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53

Postdi dado » 18/09/04 18:24

segugiofan ha scritto:Una domanda sull'azione dei worm...quelli ad esempio che entrano durante la navigazione in internet in sistemi windows,si autoeseguono oppure bisogna sempre eseguire un exe per essere infetti?


Tutorial ai virus di pc-facile:
http://www.pc-facile.com/security.php?id=26

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi piercing » 18/09/04 18:31

Appena installato un PC, prima di connetterti a internet installa subito l'ultima service pack di 2000 e la patch contro il blaster (preventivamente scaricate) .... poi disattiva la JVM di Microsoft...

e finalemente connettiti al web e fai windows update subito...

dopodichè installa e aggiorna tutto il resto...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi segugiofan » 18/09/04 19:37

Grazie mille a tutti ;)
segugiofan
Utente Senior
 
Post: 955
Iscritto il: 05/08/03 19:53


Torna a Sicurezza e Privacy


Topic correlati a "Windows 2000 e Worm":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 36 ospiti

cron