PDA

Visualizza versione completa : Non riesco a liberarmi da questo virus....ho provato tutto..


marzina
27-02-2003, 10.52.50
Il virus che ha infettata il mio computer è il seguente:

W32 opaserv versione J

Si manifesta installando nel sistema i files:
Brazil
Aelvir
Insist

E' stato rielevato da Norton Antivirus 2003 e dice di averlo debellato ho anche scaricato la patch apposita e l'ho eseguita.
Tuttavia quando mi collegavo ad internet o leggevo la posta a volte si ripresentava

Ho quindi deciso di formattare tutto e ho rinstallato il sistema operativo e gli altri programi.
Niente da fare si ripresentava.

Ho addirittura pensato che potesse essere finito nel bios della scheda madre e ho provveduto a cambiare la scheda madre con quella di un altro computer che possiedo.
Ho riformattato nuovamente tutto dopo la sostituzione della scheda madre.

Ed ecco che dopo qualche giorno si ripresenta.

Dato che il pc infettato è collegato in rete ad altri 2 pc è possibile che abbia infettato gli altri pc e attraverso la rete si ripresenta...?

Aiutatemi non so più che fare!!!
:( :( :(

The_Prof
27-02-2003, 16.43.23
Prova a vedere qui :

http://www.symantec.com/avcenter/venc/data/pf/w32.opaserv.worm.html

e qui :

http://www.nod32.it/pedia/o/opaserv.htm


Ciao :)

Lionsquid
28-02-2003, 09.25.49
Originariamente inviato da marzina
Il virus che ha infettata il mio computer è il seguente:

W32 opaserv versione J

........cut.......

Dato che il pc infettato è collegato in rete ad altri 2 pc è possibile che abbia infettato gli altri pc e attraverso la rete si ripresenta...?

Aiutatemi non so più che fare!!!
:( :( :(

infatti il problema è proprio la rete....si trasmette con grande facilità attraverso essa...

usa i tools consigliati da The_Prof, stacca tutte le macchine dalla rete, fai tutte le procedure in modalità provvisoria ....se non lo rimuovi da TUTTE le macchine in rete... rientra e il NAV, pur bloccandolo, non riesce ad impedire alcune modifiche al system.ini (mettilo read only ;)) e al successivo riavvio ti avvisa che non trova il file scrsrv.exe o qualcosa del genere.......

bye

IrONia
27-03-2003, 19.22.56
prova a cercare qui:


http://www.quickheal.com/default.htm


ciaoo:D:D:D

web
28-03-2003, 14.46.27
Anch'io sto ricevendo questi virus (brasil,scrsvr,ecc....) prontamente bloccati dal mio NAV 2002.
Facendo una ricerca sul registro e sul win.ini non ho trovato nessun riferimento a questi files incriminati.
Ma come è possibile bloccare questi files fin dall'ingresso? E' possibile bloccare l'indirizzo d'ingresso (ip??) del sito www.opasoft.com ?
Ho zone allarm ma non riesco a bloccare questo indirizzo.
Saluti
web

Carlo Casadio
29-03-2003, 01.44.23
Ho conosciuto il "W32 Opaserv" nelle sue varie varianti già prima che fosse individuato dagli antivirus, e continuo a riceverlo.
Mi sono fatto una discreta esperienza, compresa la completa rimozione manuale, e il lasciarlo fare.

MI RISULTA CHE INFETTA SONO LA VERSIONE "ME" VI PREGO DI CONFERMARE.

Unico problema che normalmente da è rallentare la connessione dato che scannerizza tutti gli indirizzi partendo da quello di collegamento e si replica (circa 10 indirizzi secondo), ma alcune volte (non ho stabilito perchè) si mangia, cioè cancella quasi tutto il WIN.ini occorre tenere con altro suffisso copia DI RISERVA.

Si propaga sicuramente in rete, l'ho appurato però non ha mai attacato il "98 IIed." ne il "2000"

Le ultime versioni di antivirus lo bloccano discretamente, non gli permettono di accedere al registro, ma solo di installarsi e modificare il Win.ini, non lo eliminano direttamente, ma lo metteno in quarantena da dove è possibile eliminarlo. Così facendo non riesce a entrare in rete.

Resto a disposizione per domande e in attesa di conoscere la vostra esperienza

web
31-03-2003, 12.50.10
Sembrerebbe che il mio win98 II ed. non sia stato attaccato; ho messo in sola lettura il win.ini.
Il mio nav 2002 segnala questi virus; purtroppo non riesco a bloccarli all'ingresso.
Ma questi virus: scrsv, brasil ecc....che virus sono e che problemi possono dare se infetti?
grazie
web

Carlo Casadio
31-03-2003, 16.16.36
Per web e per tutti.

Sicuramente sono Infetti.
Ma come ho già detto il 99,5 % delle volte occupano solo la linea il connessione già eseguita, il 0,3 tentano autonomamente di connettersi e il loro scopo è sempre quello di replicarsi.
Non giungono da Opaserv.com per altro già chiuso, ma da computers infetti.
Attenzione raramente cancellano in tutto o in parte in WIN.INI, serve avere copia di riserva con altro nome.
In ogni caso anche se rilevato dall'antivirus è già entrato, controlla la data del Win.ini probabilmente è: 07/02/2106 ore 6,28 e se lo apri con blocco note subito nella sezione [Windows] trovi riga simile a questa:
run=C:\WINDOWS\MARCO!.SCRc:\windows\marco!.scr
VA ELIMINATA.
Mi puoi confermare che hai Win 98 II ed.
Grazie.
Contattami pure per dubbi.

Net-Teck
15-04-2003, 13.19.15
Io ho creato file con i nomi sopracitati da dos e li ho lasciati vuoti poi li ho messi di sola lettura e imboscati. Il win.ini l'ho messo sola lettura (ricordarsi di sbloccare per installare stampanti)
inoltre ho installato un firewall che mi mette in stealth le porte aperte dal web.
MAI PIù AVUTO PROBLEMI

Giorgius
15-04-2003, 13.26.48
TrendMicro
W32/Opaserv-J, W32/Opaserv.worm, Worm.Win32.Opasoft.f, I-Worm/Opas.Q, W32/Opaserv.worm.N
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.Q

Utility TrendMicro System Cleaner
http://www.trendmicro.com/download/tsc.asp

FSecure
http://www.f-secure.com/v-descs/opasoft.shtml

nana_d
15-04-2003, 21.54.49
Sfrutta fondamentalmente un buco di windows al livello di windows dal 95 in Sù ( anche se le versioni + nuove tipo 2000 e XP sono meno soggette a questa infezione nella maggiorparte delle volte).
Anch'io ho lottato strenuamente già da diversi mesi.
Come soluzione propongo quella di Symantec con il tool gratuito da scaricare e la patch di microsoft da applicare.
IMPORTANTE:dopo aver eseguito le due cose, è meglio disabilitare la condivisione di tutta la porzione del disco come unità di rete, ma condividendo solamente una directory; a questo punto il virus ( dopo aver pulito il registro nelle varie parti) sicuramente si rifà vivo di meno, o in molti casi si elimina.
Se tutto questo non funziona utilizzare Utility diverse

Giorgius
16-04-2003, 00.28.16
L'unica utility rimuovi Virus Backdoor etc. mensilmente aggiornata:

A MUST ;)

http://vil.nai.com/vil/stinger