PDA

Visualizza versione completa : Solito SIRCAM


simoner
31-07-2001, 15.12.28
Ne avrete già palrato parecchio ma ho poco tempo per leggere le vecchie mail...

Ho rimosso il Sircam da vari Pc (file, chiavi registry e autoexec).
Questa mattina sono stato in una azienda di 30 pc con antivirus centralizzato (Symantec, aggiornato)... quasi tutti con il Sircam...

Ho lanciato la scansione, cancellato quarantena, reinstallato da Cd file danneggiati (Rundll32.exe e Notepad.exe) rimosso voci in ExeFile da registro, Cartella Sircam da registro e Drive32 da RunService da registro, svuotato cestino e rieseguita Scansione che non mi ha segnalat niente... per il non si sa mai ho pure lanciato la Fix scaricata da Sarc.com.

Tutto Ok ma dopo 10 minuti il virus si ripresenta senza che l'utente abbia aperto niente in Rete... Cosa succede?

Grazie a tutti
Simo

luiscypher
31-07-2001, 16.54.44
Aiuto! Stesso problema mio. In azienda abbiamo circa 30 pc collegati in rete con vari S.O. Win98,ME,NT,2000, ho notato che gli unici infetti sono quelli con Win95/98,ho installato vari tipi di antivirus tutti aggiornati, tipo:Kaspersky Antivirus PRO 3.5,Norton Antivirus 2001,Mcaffee.Ho provato anche il programma di eliminazione fixsirc ed scremove,ma dopo le prime eliminazioni tutto torna come prima.Non so + che fare! adesso come finale su alcuni pc non funziona + alcun tipo di eseguibile pur caricandosi Windows normalmente.
ripeto AIUTO!!
grazie a tutti

apicox
31-07-2001, 18.05.26
http://www.wintricks.it/forum/showthread.php?threadid=15385

http://www.wintricks.it/forum/showthread.php?threadid=15362

http://www.wintricks.it/forum/showthread.php?threadid=15270

http://www.wintricks.it/forum/showthread.php?threadid=15298

Oltre a chiedere aiuto,potreste anche leggere i THREAD per vedere di ricavare qualcosa di utile.
Ad maiora
:D:D:D:D:D:D:D:D

Vitoz
31-07-2001, 18.55.27
beh Apicox, non e' che nei links da te postati si parli granche' di reti infette... ;)

l' unica cosa che mi viene in mente, ma prendetela con le molle perche' non so se la cosa possa valere in caso di reti, e' che in presenza di WinME credo sia necessario disabilitare la System Restore prima di eseguire la pulizia; nel caso non abbiate gia' provato, potrebbe essere un' idea ;) :)

mi spiace, le mie conoscenze in merito si fermano qui

Feervel
31-07-2001, 19.07.47
confermo: togliete il system restore.

Simoneshake
31-07-2001, 22.34.54
...ehi apicox ti sei dimenticato la mia prima richiesta di aiuto http://www.wintricks.it/forum/showthread.php?threadid=15052 :D:D
lì c'è la risposta per luiscypher, il funzionamento degli eseguibili si ripristina con il .reg datomi dal mitico Casper (e ci hanno pure fatto un articolo!!!...ma non su di me:D)
Per quanto riguarda le reti: io non sono un tecnico e dico una cosa forse ovvia, scollegherei tutti i pc dalla rete e li rimetterei solo dopo averli sistemati tutti dato che il Sircam ha l'istruzione di attaccarsi anche a tutto ciò che riguardi la rete...
magari vi faccio venire qualcosa in mente:)

Sergio Neddi
01-08-2001, 00.25.05
Infatti da un cliente che aveva questo virus ho scollegato tutti i PC e puliti con la fix scaricata...

Unica cosa: la documentazione trovata sul sito http://www.sarc.com dice che la fix elimina anche una riga, che richiama il virus, presente nell'autoexec.bat, mentre nei PC del cliente non l'ha rimossa ed ho dovuto editare il suddetto file a mano.

Per il resto ok, ma ho proceduto così: ho fatto girare la fix, poi ho riavviato e l'ho fatta girare di nuovo, a questo punto ho editato l'autoexec, riavviato e fatto girare nuovamente la fix.

Quando sono finite le segnalazioni di residui di virus ho ricollegato i PC.

Infatti se i file del virus sono in uso la fix non riesce a rimuoverli, così prima si deve sistemare (con la fix oppure a mano) il registro e l'autoexec.bat, poi riavviare, a questo punto il virus non sarà più in uso e verrà rimosso dal successivo passaggio della fix.

luiscypher
01-08-2001, 07.04.34
Voglio ringraziarVi tutti per le Vostre gentilissime risposte e suggerimenti che provo ora a mettere in pratica,tengo a precisare cmq che prima di postare la mia richiesta di aiuto mi ero ben premunita di leggermi tutti i vari thread precedenti riguardanti tale virus,ma purtroppo non mi erano stati di grande aiuto.Ora spero vivamente di riuscire a sistemare la faccenda una volta x tutte.
Ringrazio ancora e Vi auguro Buone Ferie (x chi ci va)
;)

simoner
01-08-2001, 09.32.55
Io gli altri threand non li ho letti, mi dispiace.
Comunque tutto quello che ho letto si può trovare anche nel Sarc.

Il mio problema è parecchio più serio.
Ho questa è una versione diversa o anche alla Symantec non hanno le idee ben chiare.
La Fix funziona da schifo.
Il registro rimane sporco.
L'antivirus non mi segnala il virus nel cestino (che pare vuoto (disabilita svuota cestino) ma contiene l'exe del Virus).

Simo