ho un problema kn un worm (w32.randex.gen) che sembra aver infettato il mio komputer e rigenerarsi su un file nella kartella d sistema netd32.exe .. il problema è che norton (Norton Antivirus 2002) me lo rileva ma nn riesce a riparlarlo, dicendo che l'accesso al file è negato.. mi dice questo:
Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
L'accesso al file è stato negato.
Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
Impossibile riparare questo file.
Inoltre, dopo aver smanettato un po kol registro e kn vari programmi (tipo the cleaner, sygate, winpatrol, ecc ecc), mi sono akkorto che kol fierwall (sygate) attivo, venivano blokkati dei pakketti ICMP in entrata di severità 15 provenienti da un certo ip.. rintracciando l'ip, sempre kn sygate, il risultato è stato questo:
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 1.0.0.0 - 1.255.255.255
CIDR: 1.0.0.0/8
NetName: RESERVED-9
NetHandle: NET-1-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
Il fatto è che, col firewall attivo, norton nn mi rileva più il worm, nè si verificano modifikazioni delle tasks (da parte di windows tasks scheduler).. tuttavia se disattivo il firewall il problema persiste.. sapreste aiutarmi o darmi un konsiglio di qualche tipo??
p.s. Le informazioni sul sito della symantec sono vaghe e inutili.. per lo meno, io nn sono riuscito a risolvere niente..
Grazie ancora