www.MegaLab.it

[crazy.cat]

P.S.: Sulla questione, ho scritto una Guida alla rimozione.
Se qualcuno fosse interessato (è in formato PDF) può, tranquillamente richiedermela, via PM.

Se non è mai stata pubblicata su altri forum/siti la potresti pubblicare qui su MegaLab a disposizione di tutti.

Benvenuto nel forum, serve sempre un aiuto contro questi "vermicelli" che ci attaccano.

[Riverside]

Se non è mai stata pubblicata su altri forum/siti la potresti pubblicare qui su MegaLab a disposizione di tutti.

Mai pubblicata altrove, neppure sul mio blog, semplicemente perché è in piena fase di rivisitazione.
Dimmi come pubblicarla e lo farò volentieri.

Benvenuto nel forum, serve sempre un aiuto contro questi "vermicelli" che ci attaccano.

Grazie per il benvenuto, per il resto ..... nulla è per sempre, neppure un virus
P.S.: crazy, è questo il thread al quale dovresti modificare il titolo (parte della procedura di rimozione la ho postata qui).

[crazy.cat]

Mai pubblicata altrove, neppure sul mio blog, semplicemente perché è in piena fase di rivisitazione.
Dimmi come pubblicarla e lo farò volentieri.

Nel video c'è spiegato tutto
http://www.MegaLab.it/

Se hai altre domande, c'è la sezione
http://www.MegaLab.it/forum/viewforum.php?f=3
oppure mandami un messaggio privato.

Se ci sono ulteriori revisioni da fare all'articolo, una volta pubblicato, lo ripubblichiamo nuovamente senza problemi.

[K.T.89]

EVVIVAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![applauso+]
Riverside!! Non so come ringraziarti! finalmente i continui odiosissimi avvisi di norton non mi appaiono più!!!!

Ecco il log di MSNfix...

[K.T.89]

Beh... i rootkit pericolosi Gmer non rileva, ma questo non vuol dire che sul tuo pc non ci siano le schifezze di altro genere. Per togliere ogni dubbio scarica ed avvia Systemscan, spunta tutte le voci e clicca su Scan Now. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui, cosi vediamo cosa gira nel tuo pc.

Bene.....ringrazio tantissimo anche te, Andy e crazy.cat!! Mi siete stati davvero di aiuto!!

Ma ditemi comunque per favore se è tutto a posto anche in base ai log che vi ho appena allegato!!


....è giunto quindi il momento di cambiare antivirus...giusto?

[Riverside]

.... è giunto quindi il momento di cambiare antivirus...giusto?

Myriam (scusa se ti chiamo per nome) fammi una cortesia:
ripeti questo passaggio, sempre da disconnessa, con MSNFIX, limitatamente a queste voci:
Installate MSNFIX:
● lancia MSNFix File batch
● digiti I per impostare la lingua, e, premete invio
● digiti R per cercare il malware
● digiti N per eliminare ciò che trova
● digiti A per creare il log da pubblicare
● digiti Q per terminare MSNFix

ho tolto un passaggio. (che sarebbe questo:
● digitate R per ripulire il registro ed uscire

Il log non lo allegare come hai fatto prima, lo apri, selezioni tutto il testo, e lo copi qui.
Altra cosa, per favore, rimuovi, se puoi, dai due post precedenti, gli alllegati .... per riuscire a leggerli è necessario "scrollare" la pagina
Poi, vediamo di risolvere la questione Antivirus.

[K.T.89]

.... è giunto quindi il momento di cambiare antivirus...giusto?

Myriam (scusa se ti chiamo per nome) fammi una cortesia:
ripeti questo passaggio, sempre da disconnessa, con MSNFIX, limitatamente a queste voci:
Installate MSNFIX:
● lancia MSNFix File batch
● digiti I per impostare la lingua, e, premete invio
● digiti R per cercare il malware
● digiti N per eliminare ciò che trova
● digiti A per creare il log da pubblicare
● digiti Q per terminare MSNFix

ho tolto un passaggio. (che sarebbe questo:
● digitate R per ripulire il registro ed uscire

Il log non lo allegare come hai fatto prima, lo apri, selezioni tutto il testo, e lo copi qui.
Altra cosa, per favore, rimuovi, se puoi, dai due post precedenti, gli alllegati .... per riuscire a leggerli è necessario "scrollare" la pagina
Poi, vediamo di risolvere la questione Antivirus.

Ok, fatto.. (sai una cosa..prima avevo eseguito questo passaggio da connessa però! )

MSN_Fix 1.453

D:\Documents and Settings\Myriam
Fix effettuato il 04/08/2007 - 1.26.19,64 By Myriam
modalità normale

************************ Files sospetti

/!\ questi files necessitano di un parere esperto prima di qualsiasi intervento




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


...la cosa dello "scrollare" la pagina..è un'operazione che devo eseguire io? perché non saprei da dove cominciare..!

[wulma]

scusate se vado O.T., ma a vedere il nome utente mi è venuta in mente una cosa..
ma come mai che anch'io ho cambiato il nome utente, ma mi appare sempre Selecta?

[Riverside]

Myriam, scusami, ma non ci siamo (quel log non è corretto).
Quindi, ora seguimi bene:
1) cestina la cartella che ha creato MSNFIX e ripartiamo dall'inizio;
2) se hai conservato il File ZIP o RAR bene, altrimenti lo riscarichi da qui:
link download: http://sosvirus.changelog.fr/MSNFix.zip
e lo posizioni sul desktop

questo è ciò che vedrai:


ci clicchi sopra, lo scompatti e lui ti creerà una cartella sul Desktop

questo è ciò che vedrai:


a questo punto, apri la cartella (dentro, trovi il File Batch ed una cartella):
questo è ciò che vedrai:


clicca su MSNFIX e fai la solita procedura:
● digiti I per impostare la lingua, e, premi invio
● digiti R per cercare il malware
● digiti N per eliminare ciò che trova
● digiti A per creare il log da pubblicare
● digiti Q per terminare MSNFix

e ripubblica, il contenuto del Log qui (sperando che, questa volta sia completo).
Ovviamente, fai tutto, da disconessa.

[K.T.89]

Myriam, scusami, ma non ci siamo (quel log non è corretto).
Quindi, ora seguimi bene:
1) cestina la cartella che ha creato MSNFIX e ripartiamo dall'inizio;
2) se hai conservato il File ZIP o RAR bene, altrimenti lo riscarichi da qui:
link download: http://sosvirus.changelog.fr/MSNFix.zip
e lo posizioni sul desktop

questo è ciò che vedrai:


ci clicchi sopra, lo scompatti e lui ti creerà una cartella sul Desktop

questo è ciò che vedrai:


a questo punto, apri la cartella (dentro, trovi il File Batch ed una cartella):
questo è ciò che vedrai:


clicca su MSNFIX e fai la solita procedura:
● digiti I per impostare la lingua, e, premete invio
● digiti R per cercare il malware
● digiti N per eliminare ciò che trova
● digiti A per creare il log da pubblicare
● digiti Q per terminare MSNFix

e ripubblica, il contenuto del Log qui (sperando che, questa volta sia completo).
Ovviamente, fai tutto, da disconessa.

Allora, ho rifatto tutto. C'è però un problema: quando arrivo al 3° punto(digit N) mi dice "l'infezione non è stata trovata", quindi non mi resta che digitare A, mi si apre il log e si chiude.
Questo è il log:

MSN_Fix 1.453

D:\Documents and Settings\Myriam\Desktop\MSNFix\MSNFix
Fix effettuato il 04/08/2007 - 2.30.54,79 By Myriam
modalità normale

************************ Cercare i files presenti

Nessun files trovato

************************ Ricerca le cartelle presenti

Nessuna cartella trovata


************************ Files sospetti

/!\ questi files necessitano di un parere esperto prima di qualsiasi intervento

[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

[Riverside]

Allora, ho rifatto tutto

Adesso si che ci siamo: così il log è corretto brava.
Non resta che risolvere questo problema:
[C:\WINDOWS\system32\showtime.scr]
quello è uno screensaver, se lo hai installato tu va bene, altrimenti, segui il percorso della stringa e lo rimuovi.
Se hai problemi a capire il percorso, fai cosi:
● clicca su Risorse del computer
● clicca su Disco locale C:
● apri la cartella Windows
● apri la catella system32
● cerchi il file con questo nome showtime.scr e lo elimini.
Ora, puoi rimuovere e cestinare, tutto quello che riguarda MSNFIX (e svuota il cestino).
E mi raccomando, non accettare più quella "robaccia" da Messenger.

Myriam, vedi se riesci a rimuove gli allegati che hai inserito nei precedenti post per favore, in maniera che la discussione si legga chiaramente, senza dover scrollare la pagina verso destra.

Domani, con calma, vediamo la questione Antivirus (per questo, per favore, apri un nuovo post).

[K.T.89]

Adesso si che ci siamo: così il log è corretto brava.
Non resta che risolvere questo problema:
[C:\WINDOWS\system32\showtime.scr]
quello è uno screensaver, se lo hai installato tu va bene, altrimenti, segui il percorso della stringa e lo rimuovi.
Se hai problemi a capire il percorso, fai cosi:
● clicca su Risorse del computer
● clicca su Disco locale C:
● apri la cartella Windows
● apri la catella system32
● cerchi il file con questo nome showtime.scr e lo elimini.
Ora, puoi rimuovere e cestinare, tutto quello che riguarda MSNFIX (e svuota il cestino).

OK, lo screensaver infatti non lo avevo installato io, e sono riuscita ad eliminalo.
C'è però ancora un file che non so se devo eliminarlo...e per quanto ci provi quello mi riappare... si chiama "ntoskrnl" e il virus mi veniva segnalato dal norton in continuazione proprio all'indirizzo
C:\WINDOWS\system32\ntoskrnl
Ma al contrario del file zip dove suppongo fosse il virus, che mi hai aiutato ad eliminare con Ccleaner ecc, questo non è andato via. E' da considerare pericoloso?

[K.T.89]

E mi raccomando, non accettare più quella "robaccia" da Messenger.

Myriam, vedi se riesci a rimuove gli allegati che hai inserito nei precedenti post per favore, in maniera che la discussione si legga chiaramente, senza dover scrollare la pagina verso destra.

Domani, con calma, vediamo la questione Antivirus (per questo, per favore, apri un nuovo post).

Tranquillo!!! D'ora in poi ci penserò 30000000volte prima d accettare qualcosa su Msn..

(ora ho capito cs vuol dire scrollare...pardon, a volte mi sembra di non sapere l'italiano!! ) ..comunque ora provo a rimediare..

Ci "risentiamo" domani su un nuovo post allora!!
GRAZIEEEEEEEEE DI TUTTO!!!!!!!!!!!!!!!!!!!!!!!!

[Riverside]

C'è però ancora un file che non so se devo eliminarlo...e per quanto ci provi quello mi riappare... si chiama "ntoskrnl" e il virus mi veniva segnalato dal norton in continuazione proprio all'indirizzo C:\WINDOWS\system32\ntoskrnl
Ma al contrario del file zip dove suppongo fosse il virus, che mi hai aiutato ad eliminare con Ccleaner ecc, questo non è andato via. E' da considerare pericoloso?

Ciao Myriam, due precisazioni:
1) quel file (che è, esattamente ntoskrnl.exe) è un file di sistema legittimo: non devi, assolutamente, rimuoverlo ;
2) quando rispondi ad un post, la funzione quote utilizzala, solo, se hai la necessità di evidenziare un passaggio importante; per esempio, nel tuoi ultimi due reply (quelli a cui ti sto rispondendo), non era necessario tu quotassi parte del mio intervento; era sufficiente la tua risposta.

Tranquillo!!! D'ora in poi ci penserò 30000000 volte prima d accettare qualcosa su Msn..

Adesso non eagerare quando sistemiamo la questione antivirus, ti spiegherò, anche, come configurare MSN Messenger, in maniera che, quando accetti file, vengano, preventivamente, scansionati, dall'antivirus.

[dem91]

Ciao a tt,ho bisogno di voi,ankio ho lo stesso problema ho accettato quel maledetto virus su msn e adesso appena entro mi apre tutte le finestre dei miei contatti cercando di infettare anche loro....conto su di voi...please

[crazy.cat]

Ciao a tt,ho bisogno di voi,ankio ho lo stesso problema ho accettato quel maledetto virus su msn e adesso appena entro mi apre tutte le finestre dei miei contatti cercando di infettare anche loro....conto su di voi...please

Hai provato a seguire le istruzioni di riverside?
http://www.MegaLab.it/forum/viewtopic.p ... 736#270736

[Riverside]

Ciao a tt,ho bisogno di voi,ankio ho ....

Segui la procedura, una volta creato il log, apri il file .txt, selezioni il contenuto, e lo posti qui.

@ crazy, sarebbe possibile, mettere in evidenza, la discussione?.
Per quanto riguarda la pubblicazione della guida, appena ho un attimo ti tempo, ti contatto via P.M.

[dem91]

grazie mille a tt e 2 delle risposte....dmn leggo la guida e vi dirò il risultato ora vado a dormire

[back in black]

ciao a tutti...ho lo anch'io stesso problema con messenger, ho seguito le istruziuoni di riverside ma MSNfix quando premo a non mi da il log ma si chiude, sapete perché?
adesso provo a postare il log di hijack this

[crazy.cat]

X Back in black
Andiamo avanti qui
http://www.MegaLab.it/forum/viewtopic.php?t=34177