DarthVader Inviata 21 Settembre 2006 Segnala Inviata 21 Settembre 2006 Il contatto del nostro caro gnomo Azar Pinkur è stato infettato da un fastidioso virus trojan che sta provando ad infettare tutti i suoi contatti. Attenti, non aprite link che finiscono con l'estensione .pif il file dovrebbe chiamarsi people e qualcosa, attenzione. Io ero stato infettato e me ne sono liberato, Yukimura Sanada non è stato altrettanto fortunato. Lui è infetto e infetta gli altri. Attenti
Azar Pinkur Inviato 21 Settembre 2006 Segnala Inviato 21 Settembre 2006 Ho sistemato. Il virus si manifesta spammando tutti i contatti che si hanno su MSN. Ergo se c'è qualcuno che vi contatta con un messaggio "lol check :P" e seguito da un link NON clickate per nessun motivo sul link. Se avete windows Live chiudete la conversazione e possibilmente bloccate il contatto. Se avete già preso il virus (ve ne accorgete perchè l'antivirus impazzisce e voi spammate a tutti i vostri contatti ) disconnettete subito MSN. Cancellate i files che avete sul desktop, andate nel vostro HD nella cartella programmi e cancellate la cartella toolbar. Fatto ciò iniziate una simpatica scansione col vostro antivirus (Avast e AVG funzionano in questo senso...). Disinstallate MSN e re-installatelo. Tutto funzionerà come prima, senza aver cancellato faccine, avatar e quant'altro... Ad ogni modo
DarKnight Inviato 21 Settembre 2006 Segnala Inviato 21 Settembre 2006 Fortuna che stavo incasinato col progetto Java se no ero capace di cascarci anche io come un pollo...
Yukimura Sanada Inviato 21 Settembre 2006 Segnala Inviato 21 Settembre 2006 Maronnina mia sono riuscito a liberarmene ad ogni modo nn ho disinstallato msn ma ho fatto cosi (io ho avast come antivir) 1 staccato il modem 2 restart PC in modalita' provvisoria (x entrare in mod provvisoria dovete premere F8 nella schermata prima del caricamento di windows) 3 ascansione virus con i settaggi al massimo (fate in modo che venga controllato TUTTO ) 4 eliminazione files infetti 5 funzione cerca (molto utile per fregare i virus ehehe ) impostate la ricerca anche ai files nascosti e di sistema se gia nn l'avete e cercate con l'opzione "tutti i files e le cartelle" i seguenti 2 files il primo Xinstall (dovrebbe trovare una pag HTML e un .exe ) ELIMINATELI nella seconda ricerca scrivete Alfa (trova sempre un HTML e un .exe) ELIMINARE auguri
zelgadiss Inviato 21 Settembre 2006 Segnala Inviato 21 Settembre 2006 fortuna che ho dovuto dare lezioni di fisica a mia cugina. ho chattato con azarino fino alle 3....che paiura!!! . comunque grazie ragazzi . bye bye.....
Yukimura Sanada Inviato 21 Settembre 2006 Segnala Inviato 21 Settembre 2006 Maronnina mia sono riuscito a liberarmene ad ogni modo nn ho disinstallato msn ma ho fatto cosi (io ho avast come antivir) 1 staccato il modem 2 restart PC in modalita' provvisoria (x entrare in mod provvisoria dovete premere F8 nella schermata prima del caricamento di windows) 3 ascansione virus con i settaggi al massimo (fate in modo che venga controllato TUTTO ) 4 eliminazione files infetti 5 funzione cerca (molto utile per fregare i virus ehehe ) impostate la ricerca anche ai files nascosti e di sistema se gia nn l'avete e cercate con l'opzione "tutti i files e le cartelle" i seguenti 2 files il primo Xinstall (dovrebbe trovare una pag HTML e un .exe ) ELIMINATELI nella seconda ricerca scrivete Alfa (trova sempre un HTML e un .exe) ELIMINARE auguri ok come nn detto ... devo avere dimanticato qualcosa .... il bastardone e' tornato ... provo il sitema di azar ... speriamo bene :crying:
Azar Pinkur Inviato 21 Settembre 2006 Segnala Inviato 21 Settembre 2006 Il problema degli spyware, malware, bastardware è che da qualche parte di nascondono sempre, è inutile fargli la guerra. Per dirla con una similitudine, tu combatti con armi convenzionali, il malware fa una guerriglia, non lo beccherai mai fino in fondo. Ora, questo simpatico virus è il più classico dei cavalli di troia, usa MSN esattamente come il cavallo di troia greco: niente accesso a MSN, niente virus. Per creare questa cosa i creatori del virus sono dovuti andare a modificare fisicamente MSN (non a caso il mio firewall mi aveva avvertito che MSN era stato modificato... peccato avessi appena installato MSN Plus -.-''). In parole povere, se si tronca la connessione di MSN, si cancellano i files sospetti, si disinstalla il MSN "upgradato dal virus" e si re-installa la versione normale non dovrebbe succedere più niente in quanto i residui non sono più in grado di "upgradare MSN". E, nella remota possibilità che il virus usi ancora MSN come cavallo di troia, il firewall dovrebbe segnalarvelo. Scusate la spiegazione grezza ma il concetto è quello
Ferion vallas Inviato 22 Settembre 2006 Segnala Inviato 22 Settembre 2006 Il problema degli spyware, malware, bastardware è che da qualche parte di nascondono sempre, è inutile fargli la guerra. Per dirla con una similitudine, tu combatti con armi convenzionali, il malware fa una guerriglia, non lo beccherai mai fino in fondo. Ora, questo simpatico virus è il più classico dei cavalli di troia, usa MSN esattamente come il cavallo di troia greco: niente accesso a MSN, niente virus. Per creare questa cosa i creatori del virus sono dovuti andare a modificare fisicamente MSN (non a caso il mio firewall mi aveva avvertito che MSN era stato modificato... peccato avessi appena installato MSN Plus -.-''). In parole povere, se si tronca la connessione di MSN, si cancellano i files sospetti, si disinstalla il MSN "upgradato dal virus" e si re-installa la versione normale non dovrebbe succedere più niente in quanto i residui non sono più in grado di "upgradare MSN". E, nella remota possibilità che il virus usi ancora MSN come cavallo di troia, il firewall dovrebbe segnalarvelo. Scusate la spiegazione grezza ma il concetto è quello Cioè,se disinstallo MSN mi smette di aprire finestre a raffica?(ignoranza totale.. )
Azar Pinkur Inviato 22 Settembre 2006 Segnala Inviato 22 Settembre 2006 Cioè,se disinstallo MSN mi smette di aprire finestre a raffica?(ignoranza totale.. ) Sì ma devi anche fare pulizia con l'antivirus. Leggasi sopra: dopo la disconnessione e disinstallazione vanno cancellati i files sospetti (o manualmente o tramite antivirus). Poi è tutto più o meno ok. Come dicevo sopra: se uno ha un buon firewall (io ho sygate) allora sta a posto.
Ferion vallas Inviato 22 Settembre 2006 Segnala Inviato 22 Settembre 2006 piu scannerizzo e cancello piu me ne trova -.- :banghead: :banghead:
Azar Pinkur Inviato 22 Settembre 2006 Segnala Inviato 22 Settembre 2006 piu scannerizzo e cancello piu me ne trova -.- :banghead: :banghead: Dipende dall'antivirus. Avast, per esempio, è efficace solamente se imposti una scansione del sistema all'avvio dello stesso.
Ferion vallas Inviato 22 Settembre 2006 Segnala Inviato 22 Settembre 2006 ho AVG,e non trovava più file infetti,ma il virus ha ancora voglia di aprire le finestre a raffica... -.- EDIT Forse ho risolto...
Samirah Inviato 31 Luglio 2007 Segnala Inviato 31 Luglio 2007 Come una vera tonna, ho preso un virus su msn.... Nel mio caso si chiama photos2007_58, ma ho letto che può avere anche altri nomi. E' in formato .zip e dentro c'è un eseguibile... e io che faccio? Lo faccio partire! avast sembra che non lo trovi e il firewall mi ha bloccato tutto (tradotto, il virus ha modificato praticamente ogni programma, dal browser a msn stesso). Adesso sono sul pc fisso e sto cercando una soluzione, ma finora non ho trovato nulla....
Airon Inviato 31 Luglio 2007 Segnala Inviato 31 Luglio 2007 temo di essere stato io la causa, chiedo scusa. a me tuttavia non ha modificato nulla finora... cosa ti ha combinato Sami? grazie al freppi che me ne ha fatto accorgere
Samirah Inviato 31 Luglio 2007 Segnala Inviato 31 Luglio 2007 temo di essere stato io la causa, chiedo scusa. a me tuttavia non ha modificato nulla finora... cosa ti ha combinato Sami? grazie al freppi che me ne ha fatto accorgere Sì Airon, è tutta colpa tua! In realtà le modifiche ai programmi le ho notate solo grazie al firewall, non ho idea di che tipi di danni possa fare questo virus...
Arghot Inviato 31 Luglio 2007 Segnala Inviato 31 Luglio 2007 se si spacciava per un album fotografico l avevo preso pure io, ma AVG lo rilevava
Samirah Inviato 31 Luglio 2007 Segnala Inviato 31 Luglio 2007 Allora, ho fatto la scansione all'avvio di avast e mi ha trovato 5 file infetti da win32: Obfuscated - BPP (e BPO, alternativamente). Li ho cancellati, ho disinstallato msn, firefox e winamp (i programmi che il firewall mi dava come modificati). Ho poi aperto Internet explorer e questa volta il firewall mi ha segnalato un eseguibile, come causa di una modifica: Au_.exe. L'ho cercato e l'ho trovato nella cartella nascosta C:\Documents and Settings\Samirah\Impostazioni locali\Temp\-(non trovo il simbolo corrispondente)nsu.tmp, ma non so se cancellarlo da dove si trova sia sufficiente.
Jalavier Inviato 31 Luglio 2007 Segnala Inviato 31 Luglio 2007 Allora, ho fatto la scansione all'avvio di avast e mi ha trovato 5 file infetti da win32: Obfuscated - BPP (e BPO, alternativamente). Li ho cancellati, ho disinstallato msn, firefox e winamp (i programmi che il firewall mi dava come modificati). Ho poi aperto Internet explorer e questa volta il firewall mi ha segnalato un eseguibile, come causa di una modifica: Au_.exe. L'ho cercato e l'ho trovato nella cartella nascosta C:\Documents and Settings\Samirah\Impostazioni locali\Temp\-(non trovo il simbolo corrispondente)nsu.tmp, ma non so se cancellarlo da dove si trova sia sufficiente. Nella stragrande maggioranza dei casi se cercate il nome completo del virus o dello spyware / malware in google seguito da "remove" o "removal" vi apre pagine dei principali fornitori di antivirus con le istruzioni per rimuoverlo manualmente e a volte anche le utility da far girare (meglio in modalità provvisoria). MAgari è un consiglio stupido e praticamente tutti ci avete già provato ma anche sul lavoro facendo così ho risolto il 90% dei problemi. @Samih: spesso non basta cancellare i files che segnala come infetti, capita che ci siano .dll o eseguibili nascosti da qualche parte che ogni tanto ricreano il virus, lanciati da apposite istruzioni registrate direttamente nel registro di sistema di win. In bocca al lupo...
Lothavier Inviato 31 Luglio 2007 Segnala Inviato 31 Luglio 2007 Cmq cancellarlo non farà di certo male.. se poi si ricrea amen.. Sami, se non l'hai fatto, prova a usare hijackthis, vedi se per caso hai qualche processo strano (toolbar, startpage, BHO ecc) e fixa tutto.. così ho risolto parecchi problemi con gli spyware in passato
Messaggio consigliato
Crea un account o accedi per commentare
Devi essere un utente registrato per poter lasciare un commento
Crea un account
Crea un nuovo account e registrati nella nostra comunità. È facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora