www.MegaLab.it

[rnbigolin]

Ciao a tutti ho appena finito di combattere con questo strano vermiciattolo che mi faceva comparire una popup con un messaggio del tipo "complimenti hai diritto ad accedere gratuitamente al sito www.****......

Stavo per postare il mio HJT ma alla fine è diventata quasi una sfida personale tra me ed il computer.

Per il momento ho vinto io.

Il vermiciattolo è in realtà una dll che si chiama winanr32.dll, nella cartella system32.
Hijackthis l'aveva individuata ma non riusciva a killarla; per killarla ho usato killbox (kill al prossimo riavvio).


Se vi servono info su come procedere fatevi sotto.

[crazy.cat]

Spiega pure, può sempre tornare utile ad altre persone.

Ho rimosso il link a quella pagina perché non è il caso di lasciarlo troppo in giro.

[Plutojoe]

Una cosa Crazy, non si potrebbe fare nel forum una sezione diciamo ad alto rischio, dove mettere tutti i link ed etc., x poi chi vuole testare il proprio sistema può farlo.

Sempre a suo rischio e pericolo si intende.

[crazy.cat]

Una cosa Crazy, non si potrebbe fare nel forum una sezione diciamo ad alto rischio, dove mettere tutti i link ed etc., x poi chi vuole testare il proprio sistema può farlo.

Sempre a suo rischio e pericolo si intende.

Proposta pericolosa perché bisognerebbe segnalare link dubbi o contenenti materiale poco adatto.

[Plutojoe]

Bè si potrebbe fare, esempio uno riceve tramite mp i link, li trascrive su un txt dandogli nome, e lo mette come allegato.

Così volendo può controllare lui i link e decidere quali mettere, in + x il resto di utenti sarebbe solo visibile un allegato da scaricare, niente pubblicità sui link stessi.

1) non si pubblicizzano link buoni ho cattivi, viene solo scaricato un allegato txt, con al suo interno i link.
2) lo scopo è solo quello di poter testare il proprio sistema, naturalmente a proprio rischio e pericolo

Non mi pare ci sia nulla di male fatto così.

Dico questo, perché ora io sono uno che naviga parecchio e gira moltissimi siti, ed mi sono incuriosito dal fatto che tutti questi utenti che beccano ste cose, ma dove li prendono......

[rnbigolin]

neanche a dirlo come ho beccato il virus ...

Allora in pratica il virus è questa dll che viene caricata all'avvio di windows ed ogni tot minuti lancia un processo che si chiama winXXX.tmp.exe (che è la popup detta).
Si riesce chiaramente a killare questa popup ma non si riesce assolutamente a uccidere (nè tantomeno a cancellare) la dll.
Quidni l'unica cosa (o meglio, la più semplice) da fare rimane utilizzare killbox per far fuori al riavvio del computer la dll.

Se non ti sembra chiaro ... a tua completa disposizione.

Un saluto.

[m.sara]

neanche a dirlo come ho beccato il virus ...

Allora in pratica il virus è questa dll che viene caricata all'avvio di windows ed ogni tot minuti lancia un processo che si chiama winXXX.tmp.exe (che è la popup detta).
Si riesce chiaramente a killare questa popup ma non si riesce assolutamente a uccidere (nè tantomeno a cancellare) la dll.
Quidni l'unica cosa (o meglio, la più semplice) da fare rimane utilizzare killbox per far fuori al riavvio del computer la dll.

Se non ti sembra chiaro ... a tua completa disposizione.

Un saluto.

scusa l'intromissione ma anch'io ho questo problema il mio popup lo manda microsoft in. ex.
mi invitano a giocare al casinò hard
come posso eliminarlo? il mio antiv. è norton, SO xp prof.
grazie

[m.sara]

neanche a dirlo come ho beccato il virus ...

Allora in pratica il virus è questa dll che viene caricata all'avvio di windows ed ogni tot minuti lancia un processo che si chiama winXXX.tmp.exe (che è la popup detta).
Si riesce chiaramente a killare questa popup ma non si riesce assolutamente a uccidere (nè tantomeno a cancellare) la dll.
Quidni l'unica cosa (o meglio, la più semplice) da fare rimane utilizzare killbox per far fuori al riavvio del computer la dll.

Se non ti sembra chiaro ... a tua completa disposizione.

Un saluto.

[Robby78]

neanche a dirlo come ho beccato il virus ...

Allora in pratica il virus è questa dll che viene caricata all'avvio di windows ed ogni tot minuti lancia un processo che si chiama winXXX.tmp.exe (che è la popup detta).
Si riesce chiaramente a killare questa popup ma non si riesce assolutamente a uccidere (nè tantomeno a cancellare) la dll.
Quidni l'unica cosa (o meglio, la più semplice) da fare rimane utilizzare killbox per far fuori al riavvio del computer la dll.

Se non ti sembra chiaro ... a tua completa disposizione.

Un saluto.

scusa l'intromissione ma anch'io ho questo problema il mio popup lo manda microsoft in. ex.
mi invitano a giocare al casinò hard
come posso eliminarlo? il mio antiv. è norton, SO xp prof.
grazie

prova a postare il log di hijackthis

[m.sara]

neanche a dirlo come ho beccato il virus ...

Allora in pratica il virus è questa dll che viene caricata all'avvio di windows ed ogni tot minuti lancia un processo che si chiama winXXX.tmp.exe (che è la popup detta).
Si riesce chiaramente a killare questa popup ma non si riesce assolutamente a uccidere (nè tantomeno a cancellare) la dll.
Quidni l'unica cosa (o meglio, la più semplice) da fare rimane utilizzare killbox per far fuori al riavvio del computer la dll.

Se non ti sembra chiaro ... a tua completa disposizione.

Un saluto.

scusa l'intromissione ma anch'io ho questo problema il mio popup lo manda microsoft in. ex.
mi invitano a giocare al casinò hard
come posso eliminarlo? il mio antiv. è norton, SO xp prof.
grazie

prova a postare il log di hijackthis

scusa non sono pratica non ho capito cosa devo fare mi spiegi meglio? grazie

[Amantide]

Non ti preoccupare, c'è sempre la prima volta. Leggi questa guida http://www.MegaLab.it/articoli.php?id=453 per sapere come creare il log di hijackthis. Dopo fai il copia-incolla del risultato e lo posti qui.