Alerte dubioase prin Windows Messenger in Win. XP

[ActorGrabit 5]

Salutare. De cateva zile incoace primesc pe desktopul meu o serie de mesaje alerta ca cel din imaginea de mai jos. Mentionez ca folosesc Windows XP Pro Service Pack 2 cu toate update-urile critice la zi, am firewallul mereu ON, ba mai mult, am avut grija sa stopez serviciul Windows Messenger din control panel/administrative tools/services/messenger/stop. Cu toate acestea, dupa fiecare restart, messengerul se reactiveaza din nou (ciudata comportare, pana acum nu pateam asa ceva ) astfel inca din primele 10 secunde dupa conectarea la internet, imi apar cate 2, 3 sau chiar mai multe ferestre ca cea din imagine. Sunt conectat la internet prin fibra optica de la RDS si de curand mi-am configurat o mica retea in la mine in apartament, intre 3 calculatoare. Mai precis, cam de atunci am aceasta problema. Poate cineva sa m-ajute cu vreo idee in acest sens?

[argv 5]

Degeaba faci stop la Messeger daca nu il pui pe start-up manual sau disabled. In ceea ce priveste mesajele, verifica daca nu ai un virus pe celelalte calculatoare.. Daca e in reteau interna probabil ca firewallul lasa sa treaca tot fiind in DMZ

[ActorGrabit 5]

Degeaba faci stop la Messeger daca nu il pui pe start-up manual sau disabled. In ceea ce priveste mesajele, verifica daca nu ai un virus pe celelalte calculatoare.. Daca e in reteau interna probabil ca firewallul lasa sa treaca tot fiind in DMZ

Mda, se pare ca e un vierme destul de urat. Faza e ca am incercat sa dau disable la messenger mai demult, dar mi-a inghetat functia. Singura varianta disponibila era sa-i dau stop manual de fiecare data cand porneam sistemul. Mai mult, pana nici Windows Firewall nu-l mai puteam activa. Am scanat cu NOD32 si se pare ca e vorba de viermele Win32 Worm Brontok B, virus care "se poate lauda" printre altele cu schimbarea agresiva a setarilor de securitate ale OS si restartarea, in mod aleatoriu, a sistemului! Sa nu va mai spun ca aseara mi s-a restartat calculatorul de vreo 5 ori la intervale neregulate de timp. Mi-am dat imediat seama ca nu era o pb hardware deoarece restartul nu era unul brutal, ci era normal cu etapele specifice ale Win XP ("saving your settings/shutting down/etc")

 

Initial aveam Avira Antivirus cu care l-am si scanat prima data. Cu toate ca mi l-a identificat si m-a sfatuit sa sterg toate fisierele infectate (vreo 75 parca) virusul a reaparut. :crazy: Prin urmare, cu ultimele puteri ale PC-ului am scos de pe DC o versiune mai veche de NOD32 (downloadat la nimereala si cu morcovul de rigoare ca-si putea da restart oricand ii venea lui) care mi-a detectat 98 de radacini ale virusului pe care le-a mutat in carantina. Momentan, sistemul si-a revenit la normal, am reusit sa reactivez firewallul, am reusit sa dau disable la messenger si vad ca nu se mai restarteaza.

 

Sper ca asta a fost toata beleaua. Ms pt sfat si pt cine are curiozitatea sa stie cu ce am avut de-a face, click mai jos:

 

http://www.newschannel.ro/stiri/33/245/Win...-frecventa.html

 

Pana una-alta recomand NOD32. :doh:

Editat Februarie 22, 2008 de ActorGrabit

[alexu69 0]

Am scanat cu NOD32 si se pare ca e vorba de viermele Win32 Worm Brontok B, virus care "se poate lauda" printre altele cu schimbarea agresiva a setarilor de securitate ale OS si restartarea, in mod aleatoriu, a sistemului! Sa nu va mai spun ca aseara mi s-a restartat calculatorul de vreo 5 ori la intervale neregulate de timp. Mi-am dat imediat seama ca nu era o pb hardware deoarece restartul nu era unul brutal, ci era normal cu etapele specifice ale Win XP ("saving your settings/shutting down/etc")

 

restartul nu e chiar aleatoriu

 

http://www.symantec.com/security_response/...-99&tabid=2

 

am avut si eu o varianta de brontok pe unul din calcuri (de fapt o mai am inca, nici nod32 nu a scos`o :stars:)

una in care apar fisiere .exe de 81920 bytes :doh:

probabil cea de aici

http://www.avira.com/en/threats/section/fu...rm_vb.ay.2.html

http://www.bitdefender.com/VIRUS-1000067-e...ojan.VB.DJ.html

Editat Februarie 27, 2008 de alexu69