Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* trojan horse - Win32:Agent-gen [Trj] yhrx1.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 12 Lug 2006 10:15    Oggetto: Rispondi citando
Citazione:
Notebook risolto: e´ stata una azione tipo Blaster (il servizio RPC inattivabile); cancellando la relativa voce dal registro , che lo legava evidentemente all´utente fittizio del Linkoptimizer, e´ ripartito tutto per bene.


mi daresti per favore qualche dettaglio in più sulla chiave di registro ecc ecc? Smile
Top
Profilo Invia messaggio privato
guia
Eroe
Eroe


Registrato: 21/04/05 19:16
Messaggi: 63
MessaggioInviato: 12 Lug 2006 11:04    Oggetto: Rispondi citando
Allora: impossibile gestire servizi, utenti, connessioni di rete, help, funzionalita' tasto destro etc, lentissimo
Con Hyena sono riuscita a capire dove stava il problema, RPC perche' riusciva a darmi lo stato e le dipendenze dei vari servizi.
Il tutto e' accaduto dopo aver ripulito il registro dai riferimenti all'utenza LO (erano in paricolare sulle chiavi relative alla rete come "utente sconosciuto" )
In Microsoft ho trovato qui link l'indicazione di eliminare, previa copia, questa chiave
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_RPCSS

Il tutto ha funzionato a dovere, sembra -Smile)
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 12 Lug 2006 11:09    Oggetto: Rispondi citando
grazie Smile
Top
Profilo Invia messaggio privato
guia
Eroe
Eroe


Registrato: 21/04/05 19:16
Messaggi: 63
MessaggioInviato: 12 Lug 2006 14:45    Oggetto: Rispondi citando
Figurati! Adesso lo lascio fermo per qualche ora e poi lo ripasso (specie il registro) al pettine fitto per conferma
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 13 Lug 2006 23:08    Oggetto: Rispondi
come dicevo a tempesta solare mille post fa Laughing l'infezione è effettivamente causata da un exploit wmf. Quindi basta visualizzare una immagine wmf nociva per infettarsi di nuovo.

Vi consiglio di installare al più presto la patch per rimuovere quella vulnerabilità (exploit-WMF)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4, 5
Pagina 5 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi