Vai al contenuto

Messaggio consigliato

Inviata

Il contatto del nostro caro gnomo Azar Pinkur è stato infettato da un fastidioso virus trojan che sta provando ad infettare tutti i suoi contatti. Attenti, non aprite link che finiscono con l'estensione .pif

il file dovrebbe chiamarsi people e qualcosa, attenzione.

Io ero stato infettato e me ne sono liberato, Yukimura Sanada non è stato altrettanto fortunato. Lui è infetto e infetta gli altri. Attenti


  • Risposte 24
  • Creato
  • Ultima risposta

Principali partecipanti

Inviato

Ho sistemato.

Il virus si manifesta spammando tutti i contatti che si hanno su MSN. Ergo se c'è qualcuno che vi contatta con un messaggio "lol check :P" e seguito da un link NON clickate per nessun motivo sul link. Se avete windows Live chiudete la conversazione e possibilmente bloccate il contatto.

Se avete già preso il virus (ve ne accorgete perchè l'antivirus impazzisce e voi spammate a tutti i vostri contatti :-p) disconnettete subito MSN. Cancellate i files che avete sul desktop, andate nel vostro HD nella cartella programmi e cancellate la cartella toolbar.

Fatto ciò iniziate una simpatica scansione col vostro antivirus (Avast e AVG funzionano in questo senso...). Disinstallate MSN e re-installatelo.

Tutto funzionerà come prima, senza aver cancellato faccine, avatar e quant'altro...

Ad ogni modo :banghead:

Inviato

Maronnina mia sono riuscito a liberarmene

ad ogni modo nn ho disinstallato msn

ma ho fatto cosi

(io ho avast come antivir)

1 staccato il modem

2 restart PC in modalita' provvisoria (x entrare in mod provvisoria dovete premere F8 nella schermata prima del caricamento di windows)

3 ascansione virus con i settaggi al massimo (fate in modo che venga controllato TUTTO )

4 eliminazione files infetti

5 funzione cerca (molto utile per fregare i virus ehehe ) impostate la ricerca anche ai files nascosti e di sistema se gia nn l'avete e cercate con l'opzione "tutti i files e le cartelle" i seguenti 2 files

il primo Xinstall (dovrebbe trovare una pag HTML e un .exe ) ELIMINATELI

nella seconda ricerca scrivete Alfa (trova sempre un HTML e un .exe) ELIMINARE

auguri :bye:

Inviato

Maronnina mia sono riuscito a liberarmene

ad ogni modo nn ho disinstallato msn

ma ho fatto cosi

(io ho avast come antivir)

1 staccato il modem

2 restart PC in modalita' provvisoria (x entrare in mod provvisoria dovete premere F8 nella schermata prima del caricamento di windows)

3 ascansione virus con i settaggi al massimo (fate in modo che venga controllato TUTTO )

4 eliminazione files infetti

5 funzione cerca (molto utile per fregare i virus ehehe ) impostate la ricerca anche ai files nascosti e di sistema se gia nn l'avete e cercate con l'opzione "tutti i files e le cartelle" i seguenti 2 files

il primo Xinstall (dovrebbe trovare una pag HTML e un .exe ) ELIMINATELI

nella seconda ricerca scrivete Alfa (trova sempre un HTML e un .exe) ELIMINARE

auguri :bye:

ok come nn detto ... devo avere dimanticato qualcosa .... il bastardone e' tornato ... provo il sitema di azar ... speriamo bene :crying:

Inviato

Il problema degli spyware, malware, bastardware è che da qualche parte di nascondono sempre, è inutile fargli la guerra. Per dirla con una similitudine, tu combatti con armi convenzionali, il malware fa una guerriglia, non lo beccherai mai fino in fondo.

Ora, questo simpatico virus è il più classico dei cavalli di troia, usa MSN esattamente come il cavallo di troia greco: niente accesso a MSN, niente virus.

Per creare questa cosa i creatori del virus sono dovuti andare a modificare fisicamente MSN (non a caso il mio firewall mi aveva avvertito che MSN era stato modificato... peccato avessi appena installato MSN Plus -.-'').

In parole povere, se si tronca la connessione di MSN, si cancellano i files sospetti, si disinstalla il MSN "upgradato dal virus" e si re-installa la versione normale non dovrebbe succedere più niente in quanto i residui non sono più in grado di "upgradare MSN".

E, nella remota possibilità che il virus usi ancora MSN come cavallo di troia, il firewall dovrebbe segnalarvelo.

Scusate la spiegazione grezza ma il concetto è quello :-D

Inviato

Il problema degli spyware, malware, bastardware è che da qualche parte di nascondono sempre, è inutile fargli la guerra. Per dirla con una similitudine, tu combatti con armi convenzionali, il malware fa una guerriglia, non lo beccherai mai fino in fondo.

Ora, questo simpatico virus è il più classico dei cavalli di troia, usa MSN esattamente come il cavallo di troia greco: niente accesso a MSN, niente virus.

Per creare questa cosa i creatori del virus sono dovuti andare a modificare fisicamente MSN (non a caso il mio firewall mi aveva avvertito che MSN era stato modificato... peccato avessi appena installato MSN Plus -.-'').

In parole povere, se si tronca la connessione di MSN, si cancellano i files sospetti, si disinstalla il MSN "upgradato dal virus" e si re-installa la versione normale non dovrebbe succedere più niente in quanto i residui non sono più in grado di "upgradare MSN".

E, nella remota possibilità che il virus usi ancora MSN come cavallo di troia, il firewall dovrebbe segnalarvelo.

Scusate la spiegazione grezza ma il concetto è quello :-D

Cioè,se disinstallo MSN mi smette di aprire finestre a raffica?(ignoranza totale..:wacko: )

Inviato

Cioè,se disinstallo MSN mi smette di aprire finestre a raffica?(ignoranza totale..:wacko: )

Sì ma devi anche fare pulizia con l'antivirus.

Leggasi sopra: dopo la disconnessione e disinstallazione vanno cancellati i files sospetti (o manualmente o tramite antivirus).

Poi è tutto più o meno ok.

Come dicevo sopra: se uno ha un buon firewall (io ho sygate) allora sta a posto. :-D

  • 10 mesi dopo...
Inviato

Come una vera tonna, ho preso un virus su msn....

Nel mio caso si chiama photos2007_58, ma ho letto che può avere anche altri nomi.

E' in formato .zip e dentro c'è un eseguibile... e io che faccio? Lo faccio partire! :banghead:

avast sembra che non lo trovi e il firewall mi ha bloccato tutto (tradotto, il virus ha modificato praticamente ogni programma, dal browser a msn stesso).

Adesso sono sul pc fisso e sto cercando una soluzione, ma finora non ho trovato nulla.... :mad:

Inviato

temo di essere stato io la causa, chiedo scusa. a me tuttavia non ha modificato nulla finora... cosa ti ha combinato Sami?

grazie al freppi che me ne ha fatto accorgere

Inviato

temo di essere stato io la causa, chiedo scusa. a me tuttavia non ha modificato nulla finora... cosa ti ha combinato Sami?

grazie al freppi che me ne ha fatto accorgere

Sì Airon, è tutta colpa tua! :-p

In realtà le modifiche ai programmi le ho notate solo grazie al firewall, non ho idea di che tipi di danni possa fare questo virus...

Inviato

Allora, ho fatto la scansione all'avvio di avast e mi ha trovato 5 file infetti da win32: Obfuscated - BPP (e BPO, alternativamente).

Li ho cancellati, ho disinstallato msn, firefox e winamp (i programmi che il firewall mi dava come modificati). Ho poi aperto Internet explorer e questa volta il firewall mi ha segnalato un eseguibile, come causa di una modifica: Au_.exe.

L'ho cercato e l'ho trovato nella cartella nascosta C:\Documents and Settings\Samirah\Impostazioni locali\Temp\-(non trovo il simbolo corrispondente)nsu.tmp, ma non so se cancellarlo da dove si trova sia sufficiente.

Inviato

Allora, ho fatto la scansione all'avvio di avast e mi ha trovato 5 file infetti da win32: Obfuscated - BPP (e BPO, alternativamente).

Li ho cancellati, ho disinstallato msn, firefox e winamp (i programmi che il firewall mi dava come modificati). Ho poi aperto Internet explorer e questa volta il firewall mi ha segnalato un eseguibile, come causa di una modifica: Au_.exe.

L'ho cercato e l'ho trovato nella cartella nascosta C:\Documents and Settings\Samirah\Impostazioni locali\Temp\-(non trovo il simbolo corrispondente)nsu.tmp, ma non so se cancellarlo da dove si trova sia sufficiente.

Nella stragrande maggioranza dei casi se cercate il nome completo del virus o dello spyware / malware in google seguito da "remove" o "removal" vi apre pagine dei principali fornitori di antivirus con le istruzioni per rimuoverlo manualmente e a volte anche le utility da far girare (meglio in modalità provvisoria). MAgari è un consiglio stupido e praticamente tutti ci avete già provato ma anche sul lavoro facendo così ho risolto il 90% dei problemi.

@Samih: spesso non basta cancellare i files che segnala come infetti, capita che ci siano .dll o eseguibili nascosti da qualche parte che ogni tanto ricreano il virus, lanciati da apposite istruzioni registrate direttamente nel registro di sistema di win. In bocca al lupo... :-(

Inviato

Cmq cancellarlo non farà di certo male.. se poi si ricrea amen..

Sami, se non l'hai fatto, prova a usare hijackthis, vedi se per caso hai qualche processo strano (toolbar, startpage, BHO ecc) e fixa tutto.. così ho risolto parecchi problemi con gli spyware in passato

Crea un account o accedi per commentare

Devi essere un utente registrato per poter lasciare un commento

Crea un account

Crea un nuovo account e registrati nella nostra comunità. È facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.
 

Accedi ora
×
×
  • Crea nuovo...