Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problemi nel rimuovere W32.Randex.Gen

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

Problemi nel rimuovere W32.Randex.Gen

Messaggioda sakura » mer feb 18, 2004 11:32 am

So che si è già parlato di questo virus sul forum ma io proprio non riesco a toglierlo.
Finchè ho zone alarm in funzione non si fa vedere ma appena lo disattivo ecco che norton becca il virus.
Vorrei che a rispondermi fosse qualcuno che ha avuto lo stesso problema e che l'avesse risolto così da potermi dire esattamente cosa ha fatto.
Sul sito della symatec ti dicono di cancellare dei file dal registro ma io questi file sul registro non li trovo.
E' possibile che non li trovo perché zone alarm li blocca all'avvio?
ormai sto pensando di formattare!!
Secondo voi uno spyware può distruggerlo?
Il file che normalmente viene infettato è msv32.exe
Grazie dell'aiuto!!!!
Avatar utente
sakura
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer feb 18, 2004 11:26 am

Problemi nel rimuovere W32.Randex.Gen

Messaggioda sakura » mer feb 18, 2004 11:32 am

So che si è già parlato di questo virus sul forum ma io proprio non riesco a toglierlo.
Finchè ho zone alarm in funzione non si fa vedere ma appena lo disattivo ecco che norton becca il virus.
Vorrei che a rispondermi fosse qualcuno che ha avuto lo stesso problema e che l'avesse risolto così da potermi dire esattamente cosa ha fatto.
Sul sito della symatec ti dicono di cancellare dei file dal registro ma io questi file sul registro non li trovo.
E' possibile che non li trovo perché zone alarm li blocca all'avvio?
ormai sto pensando di formattare!!
Secondo voi uno spyware può distruggerlo?
Il file che normalmente viene infettato è msv32.exe
Grazie dell'aiuto!!!!
Avatar utente
sakura
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer feb 18, 2004 11:26 am

Messaggioda Slyman » mer feb 18, 2004 4:23 pm

Se usi programmi p2p o irc nn è tanto anormale l'attakko di vari worm, se usi un firewall questo blokka le porta d'accesso e quindi sei protetto se lo disattivi l'antivirus appena lo legge lo blokka, x me il tuo pc è pulito dal worm nn sei te il problema!!! E' probabile che sei constantemente sotto attakko worm quindi firewall e antivirus sempre attivi e prova anche un bel prog specifico x trojans tipo <b>Anti Trojan 5.5</b>
Avatar utente
Slyman
Senior Member
Senior Member
 
Messaggi: 420
Iscritto il: mer dic 03, 2003 4:34 pm
Località: Lazio


Messaggioda sakura » mer feb 18, 2004 5:19 pm

Tutto è iniziato quando mi è comparso un virus chiamato backdoor.roxy e da allora alcuni file della famiglia randex(non solo il w32.randex.gen) compaiono sul mio computer.
Io credo che questo backdoor abbia aperto delle porte forse devo solo chiudere queste porte.
Il problema e che adesso quando apro il registro dopo pochi secondi mi si chiude la finestra da sola e penso sia colpa di questi worm.
Mi sa dire se gli spyware funzionano contro i backdoor?
Avatar utente
sakura
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer feb 18, 2004 11:26 am

Messaggioda sakura » mer feb 18, 2004 5:21 pm

Il fatto è che questi virus si rigenerano ogni volta che riavvio windows 2000. L'unico programma che ultilizzo e kazaa.
Avatar utente
sakura
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer feb 18, 2004 11:26 am

Messaggioda Slyman » mer feb 18, 2004 5:50 pm

Se hai avuto quei problemi allora ti konsiglio una scansione del pc con <b>Anti Trojan 5.5</b>, <b>Cool Web Shredder</b> e <b>AD-Aware 6</b>
Avatar utente
Slyman
Senior Member
Senior Member
 
Messaggi: 420
Iscritto il: mer dic 03, 2003 4:34 pm
Località: Lazio

Messaggioda Terno » sab feb 21, 2004 11:36 am

Prova con AVP! Fai una riceca sul forum!

comunque, dicci come è andata!
Avatar utente
Terno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2800
Iscritto il: dom gen 26, 2003 5:16 pm
Località: Emilia Romagna

Messaggioda celtic-nation » sab feb 21, 2004 12:28 pm

Mi sa che il "pasticcio" sia di dimensioni notevoli. Innanzitutto ti sei beccato un bel troyan (backdoor.roxy) che, a rimorchio, si porta codici parassita del tipo w32.Randex . La cosa più fastidiosa é che, come il buon Sakura ci ha scritto in "troppi 3D" (ma lo capisco......), l'eliminazione fisica di backdoor e worm pare essere MOLTO DIFFICILE. L'argomento "troyan" mi affascina perciò mi sto documentando. Ho reperito in Rete anche questo: Esecuzione automatica System Initialization
Worm/Backdoor w32.randex.d o backdoor.roxy
Applicazione msmsgri32.exe payload.dat
http://securityresponse.symantec.com/av ... dex.d.html
http://securityresponse.symantec.com/av ... .roxy.html

.....ma, sia chiaro, Sakura ha nominato anche altri w32.Randex: per cui non mi sento di dire che ai due links troverà la soluzione al pb! Comunque viene anche riportato l'esatto percorso per la RIPULITURA. I Sys attaccati sono w2000, NT e XP (indenne il buon 98 !!!). Prima di formattare, Sakura, io un tentativo di pulizia lo farei! Auguroni!!!
Avatar utente
celtic-nation
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2289
Iscritto il: lun ago 04, 2003 9:49 pm
Località: Emilia Romagna

Messaggioda sakura » sab feb 21, 2004 1:51 pm

Inanzittutto grazie delle risposte. Sto cercando di risolvere il problema prima di arrivare alla formattazione.
Il mio norton non ha più rilevato il backdoor.roxy(nel registro non avevo nessuna voce "System inizialitation".)
Secondo voi vuol dire che non è più presente?
Ora sto cercando di togliere il W32.Randex.gen
Il norton me lo rileva sul un file che si chiama msie32b.exe.
Il sito symatec dice di di eliminare dal registro i file infettatti dal W32.Randex.gen.
Vorrei sapere se a qualcuno di voi questo file msie32b.exe risulta un file che non dovrei cancellare oppure posso eliminarlo tranquillamente.
Grazie in anticipo.
Avatar utente
sakura
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer feb 18, 2004 11:26 am

Messaggioda celtic-nation » sab feb 21, 2004 2:11 pm

http://securityresponse.symantec.com/av ... x.gen.html e sai dove l'ho trovato ?? Sul Forum!!!!!!! Vai che ce la fai!
Avatar utente
celtic-nation
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2289
Iscritto il: lun ago 04, 2003 9:49 pm
Località: Emilia Romagna

Messaggioda Slyman » sab feb 21, 2004 5:14 pm

Nel mio Win XP nn c'è il file <b>msie32b.exe</b>
Avatar utente
Slyman
Senior Member
Senior Member
 
Messaggi: 420
Iscritto il: mer dic 03, 2003 4:34 pm
Località: Lazio

Messaggioda sakura » sab feb 21, 2004 6:23 pm

Guardando sul link che mi hai dato mi dice di cancellare tutti i file dal registro che risultato infetti dal worm.
Quindi vorrei sapere se visto che il file infetto è msie32b.exe posso cancellarlo o no secondo voi.
Ho altri file che mi sembrano strani potete dirmi se sono normali?
kernel_check=wmiprvse.exe
NvcplDaemon=rundll32.exe
Il problema è che ogni volta che apro il registro dopo pochi secondi si richiude da solo.
Sapete dirmi quale potrebbe essere la causa e come fare a risolverlo?
grazie
Avatar utente
sakura
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer feb 18, 2004 11:26 am


Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising