Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

AIUTO: worm w32.randex.gen

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

AIUTO: worm w32.randex.gen

Messaggioda darazzi » dom dic 21, 2003 7:27 pm

ciao a tutti, [:0)]
ho un problema kn un worm (w32.randex.gen) che sembra aver infettato il mio komputer e rigenerarsi su un file nella kartella d sistema netd32.exe .. il problema è che norton (Norton Antivirus 2002) me lo rileva ma nn riesce a riparlarlo, dicendo che l'accesso al file è negato.. mi dice questo:

Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
L'accesso al file è stato negato.


Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
Impossibile riparare questo file.

Inoltre, dopo aver smanettato un po kol registro e kn vari programmi (tipo the cleaner, sygate, winpatrol, ecc ecc), mi sono akkorto che kol fierwall (sygate) attivo, venivano blokkati dei pakketti ICMP in entrata di severità 15 provenienti da un certo ip.. rintracciando l'ip, sempre kn sygate, il risultato è stato questo:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 1.0.0.0 - 1.255.255.255
CIDR: 1.0.0.0/8
NetName: RESERVED-9
NetHandle: NET-1-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

Il fatto è che, col firewall attivo, norton nn mi rileva più il worm, nè si verificano modifikazioni delle tasks (da parte di windows tasks scheduler).. tuttavia se disattivo il firewall il problema persiste.. sapreste aiutarmi o darmi un konsiglio di qualche tipo??

p.s. Le informazioni sul sito della symantec sono vaghe e inutili.. per lo meno, io nn sono riuscito a risolvere niente..

Grazie ancora [:0)]
Avatar utente
darazzi
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom dic 21, 2003 7:27 pm

AIUTO: worm w32.randex.gen

Messaggioda darazzi » dom dic 21, 2003 7:27 pm

ciao a tutti, [:0)]
ho un problema kn un worm (w32.randex.gen) che sembra aver infettato il mio komputer e rigenerarsi su un file nella kartella d sistema netd32.exe .. il problema è che norton (Norton Antivirus 2002) me lo rileva ma nn riesce a riparlarlo, dicendo che l'accesso al file è negato.. mi dice questo:

Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
L'accesso al file è stato negato.


Data: 19/12/2003, Ora: 20.25.04
Il file
C:WINNTsystem32
etd32.exe
è infettato dal virus W32.Randex.gen.
Impossibile riparare questo file.

Inoltre, dopo aver smanettato un po kol registro e kn vari programmi (tipo the cleaner, sygate, winpatrol, ecc ecc), mi sono akkorto che kol fierwall (sygate) attivo, venivano blokkati dei pakketti ICMP in entrata di severità 15 provenienti da un certo ip.. rintracciando l'ip, sempre kn sygate, il risultato è stato questo:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 1.0.0.0 - 1.255.255.255
CIDR: 1.0.0.0/8
NetName: RESERVED-9
NetHandle: NET-1-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

Il fatto è che, col firewall attivo, norton nn mi rileva più il worm, nè si verificano modifikazioni delle tasks (da parte di windows tasks scheduler).. tuttavia se disattivo il firewall il problema persiste.. sapreste aiutarmi o darmi un konsiglio di qualche tipo??

p.s. Le informazioni sul sito della symantec sono vaghe e inutili.. per lo meno, io nn sono riuscito a risolvere niente..

Grazie ancora [:0)]
Avatar utente
darazzi
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom dic 21, 2003 7:27 pm

Messaggioda allan34 » dom dic 21, 2003 11:28 pm

...se puo' esserti d'aiuto...sono stato ankio nelle tue stesse condizioni..con il randex[:(!]
..l'unika soluzione che trovai fu quella di tradurre la pagina del symantech di norton e seguire le istruzioni ed anche i consigli dello staff di zane sulla discussione "attacco worms" su questo forum..
ti consiglio di leggerti i vari consigli che mi hanno dato...
..io comunque alla fine ho risolto tutto ed ora mi proteggo con antivir,sygate e rigorosamente scannerizzo tutto con ad-aware!![:0)]
...per il resto..fossi in te starei molto attento alla posta(specialmente quella di virgilio!!) ed a mirc!!!!
e' x nn parlare di dc++!!![8)]
...ti saluto ...fammi sapere..ciao


<font color="red">nota di Baltak: si scrive in minuscolo</font id="red">
Avatar utente
allan34
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: gio dic 04, 2003 10:03 am


Messaggioda allan34 » lun dic 22, 2003 10:03 am

[:I]sorry Baltak
Avatar utente
allan34
Aficionado
Aficionado
 
Messaggi: 45
Iscritto il: gio dic 04, 2003 10:03 am

Messaggioda Baltak » lun dic 22, 2003 10:15 am

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote"><i>Messaggio inserito da allan34</i>
<br />[:I]sorry Baltak
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">
lo dico per te, alla quinta infrazione ti mandiamo Xerex a casa per 2 settimane
Avatar utente
Baltak
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3585
Iscritto il: sab lug 12, 2003 12:42 pm
Località: Campania

Messaggioda darazzi » mer dic 24, 2003 11:08 am

grazie allan,[^]
adesso vedo se riesco a toglierlo.. speriamo.. [:D]
mi farò risentire
cyau
Avatar utente
darazzi
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom dic 21, 2003 7:27 pm


Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising