PDA

Visualizza versione completa : Ma il NAV mi prende in giro??


Bico Bico
14-05-2003, 16.22.52
Sono sempre io, gi avevo esposto il problema nel messaggio "Virus eliminato??"... da ieri che il NAV mentre sono collegato a Internet (e guarda caso mentre aperto KazaaLite) mi segnala la presenza di un virus (Backdoor.dvldr)... gi la quarta volta che lo fa, e mi starebbe un p scocciando... tra l'altro il file che segnala come infettato dal virus (C:\WINNT\System32\inst.exe) NON ESISTE!!! E poi si tratta di una segnalazione senza nessun motivo, dato che l'avviso mi appare cos, di punto in bianco, senza scaricare nulla o che so io... e poi ha cominciato a farlo cos, all'improvviso, anche se sono mesi che ho Kazaa (ma non so se sia lui il colpevole di questi avvisi).
qualcuno ha una spiegazione (o una soluzione:D) a questo problema???

exion
14-05-2003, 17.48.50
Ciao Bico,

inst.exe parte del virus Deloder, una backdoor che viene rilevata appunto come come backdoor.dvldr, e arriva via rete tramite una connessione sulla porta 445.

Il virus, in sintesi, funziona in questo modo:
1- un PC viene infettato dal virus
2- Il virus fa uno scan sulla rete alla ricerca di IP con la 445 aperta
3- tenta una connessione su tale IP remoto
4- se la connessione va a buon fine, il virus copia sul PC attaccato la backdoor inst.exe nella cartella di windows
5- il virus, come ultima azione, si copia sul sistema attaccato infettandolo, pronto a ricominciare il ciclo.

Quindi quello che ti sta succedendo che uno o piu' PC si stanno connettendo da internet verso il tuo PC sulla porta 445, e tentano di copiare inst.exe sul tuo computer.
Ti andata bene che il Norton ha bloccato tale copia, ma non detto che il tuo PC non sia rimasto comunque infetto (anche se improbabile)


io reagirei in questo modo:

1- chiuderei subito la 445, e qui puoi trovare delle indicazioni su come fare: http://windows.zdnet.it/forum/showthread.php?s=&threadid=50582
2- eseguirei un bello scan completo, e mi leggerei le indicazioni di Sym sul virus:
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.deloder.html

Bico Bico
14-05-2003, 21.31.31
Allora ecco perch!! Io non capivo! Ripensandoci, per queste cose mi succedono da quando ho tolto il personal firewall di Norton e ho lasciato solo il NAV... chiss perch avevo deciso che lasciare installato tutto il Norton Internet Security mi rallentava il PC e la connessione... allora lo reinstallo subito!
Comunque ogni volta che mi apparso quell'avviso di virus ho fatto sempre una scansione completa del PC e non ha mai rilevato nulla...

grazie mille del consiglio exion!!

bye

Giorgius
15-05-2003, 00.38.01
Occhio al P2P d'ora in avanti... ;)

Koriel
17-05-2003, 17.02.40
Originariamente inviato da Giorgius
Occhio al P2P d'ora in avanti... ;)


gi...

non potendo avere la meglio tramite gli avvocati...

usano il terrorismo....


(W) :S

Koriel
17-05-2003, 17.45.12
approposito.... io uso emule..


esposto allo stesso rischio di Kazaa??

Geppetto56
17-05-2003, 18.55.30
Bo nel dubbio antivirus agg ,firewall,e PeerGuardian (http://www.methlabs.org/methlabs.htm) attivo e aggiornato cosi se rompono le corna