PDA

Visualizza versione completa : w32.protoride.worm the revenge



Boe.
21-04-2004, 11.58.04
Qualche settimana fa postai sul virusozzo che trovo sul mio pc d'ufficio..

- Norton 2003 lo individua ma non lo elimina.
- in win/menu avvio/esecuzione automatica si installa un file msupdate.exe o similari...
- cerco di correggere il problema come da bulletin di symantec.

Ora visto che l'antivirus non lo rileva come virus e sopratutto non riesce ne a mettere in quarantena ne a eliminare, la sola cosa che mi rimane č all'avvio eliminare manualmente il problema.

Il fatto č che ogni tanto "riappare" dal nulla. Ora se elimino i vari exe che si sistemano sull'avvio automatico di win, 98 mi ritorna un errore : impossibile trovare il file menu.exe...

Non ho la pių pallida idea di cosa sia, solamente che cosė facendo non riesco pių ad avviare nulla e posso ovviare solamente facendo una reinstallazione di win98...

Oggi ho provato ad aprire con hex editor un file exe infetto da virus. Oltre le solite faccine e i soliti codici trovo dei riferimenti che puntano cosė:

C:\WINDOWS\JAVA\Packages\data\xxxx.dat dove xxxx.dat sta per alcuni file presenti su quella cartella...
I file sono tutti da 3 kb .

Ho una maniera per risolvere definitivamente il problema, magari con altro antivirus??

Giusto per essere pių tranquillo mi sono installato in firewall sygate, cosė almeno controllo meglio le entrate e le uscite...

ais001[db]
21-04-2004, 13.03.49
-> http://softwaremart.biz/virus/threats/2004/jan/W32.Protoride.Worm.htm

-> http://securityresponse.symantec.com/avcenter/venc/data/w32.protoride.worm.html

-> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PROTORIDE.A