www.MegaLab.it

[darazzi]

ciao a tutti,
ho un problema kn un worm (w32.randex.gen) che sembra aver infettato il mio komputer e rigenerarsi su un file nella kartella d sistema netd32.exe .. il problema è che norton (Norton Antivirus 2002) me lo rileva ma nn riesce a riparlarlo, dicendo che l'accesso al file è negato.. mi dice questo:

Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
L'accesso al file è stato negato.


Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
Impossibile riparare questo file.

Inoltre, dopo aver smanettato un po kol registro e kn vari programmi (tipo the cleaner, sygate, winpatrol, ecc ecc), mi sono akkorto che kol fierwall (sygate) attivo, venivano blokkati dei pakketti ICMP in entrata di severità 15 provenienti da un certo ip.. rintracciando l'ip, sempre kn sygate, il risultato è stato questo:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 1.0.0.0 - 1.255.255.255
CIDR: 1.0.0.0/8
NetName: RESERVED-9
NetHandle: NET-1-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

Il fatto è che, col firewall attivo, norton nn mi rileva più il worm, nè si verificano modifikazioni delle tasks (da parte di windows tasks scheduler).. tuttavia se disattivo il firewall il problema persiste.. sapreste aiutarmi o darmi un konsiglio di qualche tipo??

p.s. Le informazioni sul sito della symantec sono vaghe e inutili.. per lo meno, io nn sono riuscito a risolvere niente..

Grazie ancora

[darazzi]

ciao a tutti,
ho un problema kn un worm (w32.randex.gen) che sembra aver infettato il mio komputer e rigenerarsi su un file nella kartella d sistema netd32.exe .. il problema è che norton (Norton Antivirus 2002) me lo rileva ma nn riesce a riparlarlo, dicendo che l'accesso al file è negato.. mi dice questo:

Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
L'accesso al file è stato negato.


Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
Impossibile riparare questo file.

Inoltre, dopo aver smanettato un po kol registro e kn vari programmi (tipo the cleaner, sygate, winpatrol, ecc ecc), mi sono akkorto che kol fierwall (sygate) attivo, venivano blokkati dei pakketti ICMP in entrata di severità 15 provenienti da un certo ip.. rintracciando l'ip, sempre kn sygate, il risultato è stato questo:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 1.0.0.0 - 1.255.255.255
CIDR: 1.0.0.0/8
NetName: RESERVED-9
NetHandle: NET-1-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

Il fatto è che, col firewall attivo, norton nn mi rileva più il worm, nè si verificano modifikazioni delle tasks (da parte di windows tasks scheduler).. tuttavia se disattivo il firewall il problema persiste.. sapreste aiutarmi o darmi un konsiglio di qualche tipo??

p.s. Le informazioni sul sito della symantec sono vaghe e inutili.. per lo meno, io nn sono riuscito a risolvere niente..

Grazie ancora

[allan34]

...se puo' esserti d'aiuto...sono stato ankio nelle tue stesse condizioni..con il randex[:(!]
..l'unika soluzione che trovai fu quella di tradurre la pagina del symantech di norton e seguire le istruzioni ed anche i consigli dello staff di zane sulla discussione "attacco worms" su questo forum..
ti consiglio di leggerti i vari consigli che mi hanno dato...
..io comunque alla fine ho risolto tutto ed ora mi proteggo con antivir,sygate e rigorosamente scannerizzo tutto con ad-aware!![:0)]
...per il resto..fossi in te starei molto attento alla posta(specialmente quella di virgilio!!) ed a mirc!!!!
e' x nn parlare di dc++!!![8)]
...ti saluto ...fammi sapere..ciao


<font color="red">nota di Baltak: si scrive in minuscolo</font id="red">

[allan34]

sorry Baltak

[Baltak]

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da allan34</i>
<br />[:I]sorry Baltak
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
lo dico per te, alla quinta infrazione ti mandiamo Xerex a casa per 2 settimane

[darazzi]

grazie allan,[^]
adesso vedo se riesco a toglierlo.. speriamo..
mi farò risentire
cyau