vpc32.exe

[ALIEN3]

Infatti...comunque devo dire che da quando ho attivato il firewall mai più un problema.....(E dir la verità che io proprio me ne fregavo di usarne uno.....e quanti problemi ho patito)

Byezzzzzzzz zzzzzzzzz

[NuT]

si ma infatti dovrebbero darsi una mossa...

[eraser]

Quote:

Originariamente inviato da Ramsey
Una cosa che non capisco: sono moltissime le persone affette da questa piaga, non sono usciti articicoli in merito, né soprattutto IMPORTANTI aggiornamenti di antivirus fatti a modino per debellarlo.

allora (mi ero scordato di questo thread )

mi sembra che più o meno la maggior parte delle cose sia stata detta.
É una variante del worm RBOT, si copia all'interno della directory system32 come vpc32.exe e aggiunge la voce sul registro:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Microsoft Update"="C:\%systemdir%\vpc32.exe"

Una volta attivo tenta di connettersi ad un server irc e rimane in ascolto sulla porta tcp 113.

Crea un Mutex denominato [JuVeOwnZ].

Una volta connesso al server rimane in attesa di comandi che possono variare da attacchi DoS a scanning di range di ip alla ricerca di eventuali vulnerabilità quali la famosa MS04-011 o una vulnerabilità in SQL Server 2000 (forse anche MS03-49).
Permette di utilizzare la webcam per spiare da remoto l'utente ignaro, ha funzioni di keylogger e utilizza lo sniffer carnivore.
Ha funzioni di server SOCKS4 e tenta di rubare i cd-key di alcuni giochi e il Microsoft Windows Product ID.

Per ora c'ho sonno basta

[xblackmorex]

io ero appestato da vpc32.exe con alice, ma l'housecall della trendmicro mi ha risolto il problema!! poi ho utilizzato anche uno startup manager per rimuoverlo ed ora con nod32 + zonealarm vado tranquillo...provate anche voi i programmi che ho usato...usate uno startup manager per eliminarlo e provate anche il virus scan online della trendmicro, per me contro vpc32.exe ha funzionato!

[NuT]

interessante la teoria dello startup manager...tu quale hai usato?

[xblackmorex]

Ho usato lo startup inspector for windows (che nome banale )...
Il più delle volte basta un uso sapiente di questo + il task manager di windows + un firewall (non quello di xp) per riconoscere virus e/o programmi bastardi che gli antivirus non rilevano!! Almeno, questa è la mia piccola esperienza...

[NuT]

ho scaricato quello startup manager, ma non ho risolto niente..il problema è che ho 4 svchost tra i processi e uno di questi mi sa che è quello "infetto" ma non so riconoscere quale

[xblackmorex]

Io cmq ho utilizzato uno startup manager per controllare quali processi si caricavano all'avvio (e fra questi c'era vpc32.exe)...

Svchost.exe ce l'ho anch'io in 4 belle copie in esecuzione, ma non penso sia infetto...piuttosto volevo chiedere se è necessario che si colleghi alla rete o se posso "zittirlo" con zonealarm...il file aveva richiesto di connettersi alla rete e gliel'ho permesso, subito dopo ha richiesto di poter agire come server e ovviamente gliel'ho proibito....

[NuT]

a me il pc inizia ad andare in tilt dopo che do l'accesso ai 4 svchost...

[NuT]

up

[master3000]

up

[Ikozzo]

Ma gli up a che servono, a cosa si deve rispondere?

[NuT]

eraser aveva fatto un post e forse ci si aspetta un nuovo "aggiornamento" da parte sua visto che per come la intendo io, mi pare che avesse lasciato qualcosa in sospeso

vabbè pazienza..io aspetto ancora un fix da m$

[master3000]

risolto, ecco la soluzione:

anke io avevo questo problemone, è il virus WORM_RBOT...causato dal file vpc32.exe.....
ed ho APPENA RISOLTO....
ho messo qui il mio problema con il post finale con la soluzione.....-->http://67.19.227.28/showthread.php?t=17474

Cmq vi riassumo ke dovete fare:

dovete seguire queste istruzioni:
http://www.ilsoftware.it/av.asp?ID=147

e queste:
http://it.trendmicro-europe.com/cons...WORM_AGOBOT.XM

e poi mettete questo fix di microsoft:
http://www.microsoft.com/downloads/d...displaylang=it

RIASSUNTO:
- cancellare tutte le voci vpc32.exe dal Registro di sistema e riavviare,
- eliminare il file vpc32.exe dalla cartella system32
- nei Servizi di Win xp impostare il servizio "Server" su disabllitato" e riavviare
- in esegui scrivere msconfig, andare in avvio e controllare se c sn ancora processi vpc32 attivi
- istallare il fix/patch di microsoft di cui ho messo il link più sopra


se avete dei dubbi kiedete pure!

[NuT]

Quote:

Originariamente inviato da master3000
- nei Servizi di Win xp impostare il servizio "Server" su disabllitato" e riavviare

questo da dove e/o come lo faccio?

ma non si "rischia" la funzionalità del pc?

[eraser]

Quote:

Originariamente inviato da NuT
eraser aveva fatto un post e forse ci si aspetta un nuovo "aggiornamento" da parte sua visto che per come la intendo io, mi pare che avesse lasciato qualcosa in sospeso

vabbè pazienza..io aspetto ancora un fix da m$

il mio post, seppure lasciato in sospeso, l'ho fatto proprio in questa pagina un pò piu sopra

le istruzioni per rimuoverlo ci sono

[master3000]

Quote:

Originariamente inviato da NuT
questo da dove e/o come lo faccio?

ma non si "rischia" la funzionalità del pc?

pannello di controllo--> prestazioni e menutenzioni ---> strumenti di amministrazione --> servizi ---> server --> clikki 2 volte e metti disabilitato

no nn risci le funzionalita del pc