Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus MSN

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus MSN

Messaggioda ChinellatoPhoto » dom lug 20, 2008 4:09 pm

salve

sono stato invitato da un vs. membro a scrivere qui il mio problema. Si tratta del virus che sta divagando in questi giorni su MSN riguardo gli album fotografici falsi spediti dai vostri contatti nella lista. Io purtroppo ne ho accettato uno perché arrivava da una persona fidatissima che non sapeva di avere questo problema. Ho cercato su internet di trovare qualche spiegazione su come eliminarlo, ma il maledetto deve avere un'altra estensione EXE perché non lo trovo. Forse magari l'ho eliminato, dato che non vedo più quintali di email di delivary status etc... che ogni tot. di giorni mi arrivavano nella casella di hotmail, ma vorrei essere sicuro di averlo eliminato. Calcolate che non sono un esperto di informatica, il pc lo uso solo per programmi di fotografia etc...
grazie
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda Pct » mar lug 22, 2008 3:08 pm

Ciao.

Prova a seguire le istruzioni di questo articolo per rimuovere il virus: http://www.MegaLab.it/2857 e fa sapere se riesci a risolvere.Se hai qualche dubbio,chiedi pure.
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ChinellatoPhoto » mar lug 22, 2008 3:59 pm

grazie. Mi dice che non trova nulla, c'è da fidarsi?
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia


Messaggioda Pct » mar lug 22, 2008 4:26 pm

Direi di no,il virus c'è ancora..

Purtroppo non sono esperto come Crazy.cat o Ste_95 in materia, per rimuovere virus.

Per adesso,inizia a fare così:

1)Scarica HijackThis da qua: http://www.trendsecure.com/portal/en-US ... ckThis.exe

Salvalo in una cartella: non aprirlo direttamente,altrimenti non eseguirà i backup.
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Ti si aprirà un blocco note; posta sul forum il contenuto di quel blocco note seguendo queste regole: http://www.MegaLab.it/forum/viewtopic.php?t=42331


2)Scarica GMER da qua: , poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).


e poi posta qua sul forum i risultati,seguendo le stesse regole di prima che ti ho indicato per il Log di Hijackthis.
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ChinellatoPhoto » mar lug 22, 2008 5:42 pm

Pct ha scritto:Direi di no,il virus c'è ancora..

Purtroppo non sono esperto come Crazy.cat o Ste_95 in materia, per rimuovere virus.

Per adesso,inizia a fare così:

1)Scarica HijackThis da qua: http://www.trendsecure.com/portal/en-US ... ckThis.exe

Salvalo in una cartella: non aprirlo direttamente,altrimenti non eseguirà i backup.
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Ti si aprirà un blocco note; posta sul forum il contenuto di quel blocco note seguendo queste regole: http://www.MegaLab.it/forum/viewtopic.php?t=42331


.


ecco qua http://www.mediafire.com/?hntmzaejfeh
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda ChinellatoPhoto » mar lug 22, 2008 5:48 pm

riguardo gmer mi dice che non ha trovato nessun cambio sul registro
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda Pct » mar lug 22, 2008 7:16 pm

Purtroppo, non sono molto Abile nell'analizzare il log di hijackthis. Mi pare di vedre delle voci sospette, ma siccome non sono sicuro ,preferisco non metterci mano.

Se ti va, possiamo provare a rimuovere il virus msn utilizzando degli antispyware.

Scarica Malwarebyte's Antimalware da qua: http://www.malwaresupport.com/mbam/prog ... -setup.exe

Installalo,Aggiornalo, fagli fare una scansione completa del pc e rimuovi quello che trova.

Se il problema non si risolve , allora scarica anche Superantispyware da qua: http://downloads2.superantispyware.com/ ... pyware.exe

Installo,aggiornalo e fagli fare una scansione completa del pc, rimuovendo quello che rileva.

Fa sapere se funziona.

Gmer no ti ha rilevato nessun rootkit? Antivir non rileva nulla?
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ChinellatoPhoto » mar lug 22, 2008 7:45 pm

no antivir non rileva nulla, ho fatto lo scan completo l'altro giorno
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda Pct » mar lug 22, 2008 7:49 pm

Se fai le scansioni con Malwarebytes e Superantispyware, fai sapere se rilevano qualcosa, e se risolvono.
È più facile spezzare un atomo che un pregiudizio - Albert Einstein
Avatar utente
Pct
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1933
Iscritto il: dom set 09, 2007 4:38 pm

Messaggioda ChinellatoPhoto » lun lug 28, 2008 4:14 pm

Pct ha scritto:Se fai le scansioni con Malwarebytes e Superantispyware, fai sapere se rilevano qualcosa, e se risolvono.


questo il risultato con Malwarebytes http://www.mediafire.com/?rx2u1dlei3n
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda gio! » lun lug 28, 2008 5:06 pm

Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda ChinellatoPhoto » lun lug 28, 2008 6:11 pm

si, mi dice che non trova nulla
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda gio! » lun lug 28, 2008 6:37 pm

Fai analizzare su www.virustotal.com questi due file:
C:\Documents and Settings\Chinellato Matteo\Impostazioni locali\Dati applicazioni\Google\Update\1.1.17.0\GoogleUpdate.exe
C:\Documents and Settings\Chinellato Matteo\Impostazioni locali\Dati applicazioni\YouTube\Uploader\youtubeuploader.exe
alla fine posta i due link con i risultati
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda ChinellatoPhoto » lun lug 28, 2008 6:43 pm

gio! ha scritto:Fai analizzare su www.virustotal.com questi due file:
C:\Documents and Settings\Chinellato Matteo\Impostazioni locali\Dati applicazioni\Google\Update\1.1.17.0\GoogleUpdate.exe
C:\Documents and Settings\Chinellato Matteo\Impostazioni locali\Dati applicazioni\YouTube\Uploader\youtubeuploader.exe
alla fine posta i due link con i risultati


per youtube mi da questo

Il file è già stato analizzato:
MD5: e1e2bbf850825bae7c692fc8ce0dd5c1
First received: -
Data 2008.07.22 09:16:02 (CET) [>6D]
Risultati 0/34
Permalink: analisis/a99cf1a821f0701ab4deec2acbde806d

per il google non lo trovo quello che hai scritto, però su GoogleUpdate che è l'applicazione mi dice questo

Il file è già stato analizzato:
MD5: 5f2fdda4a829ae4838c3049c18b39a1b
First received: 2008.03.25 00:17:31 (CET)
Data 2008.05.22 12:05:07 (CET) [>67D]
Risultati 1/32
Permalink: analisis/a8ec32c5886600ab022cdf81515c05b2

e quell'1 cliccando sul link mi da

Prevx1 - - Malicious Software
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda gio! » lun lug 28, 2008 6:53 pm

ChinellatoPhoto ha scritto:
gio! ha scritto:Fai analizzare su www.virustotal.com questi due file:
C:\Documents and Settings\Chinellato Matteo\Impostazioni locali\Dati applicazioni\Google\Update\1.1.17.0\GoogleUpdate.exe
C:\Documents and Settings\Chinellato Matteo\Impostazioni locali\Dati applicazioni\YouTube\Uploader\youtubeuploader.exe
alla fine posta i due link con i risultati


per youtube mi da questo

Il file è già stato analizzato:
MD5: e1e2bbf850825bae7c692fc8ce0dd5c1
First received: -
Data 2008.07.22 09:16:02 (CET) [>6D]
Risultati 0/34
Permalink: analisis/a99cf1a821f0701ab4deec2acbde806d

per il google non lo trovo quello che hai scritto, però su GoogleUpdate che è l'applicazione mi dice questo

Il file è già stato analizzato:
MD5: 5f2fdda4a829ae4838c3049c18b39a1b
First received: 2008.03.25 00:17:31 (CET)
Data 2008.05.22 12:05:07 (CET) [>67D]
Risultati 1/32
Permalink: analisis/a8ec32c5886600ab022cdf81515c05b2

e quell'1 cliccando sul link mi da

Prevx1 - - Malicious Software


Ma hai seguito i percorsi che ti ho indicato?
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda ChinellatoPhoto » lun lug 28, 2008 7:13 pm

si ma quel google etc.. proprio quel dato numerico non c'è
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda gio! » lun lug 28, 2008 8:03 pm

ChinellatoPhoto ha scritto:si ma quel google etc.. proprio quel dato numerico non c'è

Hai abilitato la visualizzazione di file e cartelle nascoste?
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Messaggioda ChinellatoPhoto » lun lug 28, 2008 8:04 pm

si
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia

Messaggioda ste_95 » mar lug 29, 2008 8:13 am

Il log di hiajckthis è pulito. Se molti programmi anti-virus e anti-spyware non rilevano nulla, perché preoccuparsi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ChinellatoPhoto » mar lug 29, 2008 1:43 pm

perché il mio account continua a mandare email di spam a tutti i contatti che ho su msn, quindi qualcosa c'è
Avatar utente
ChinellatoPhoto
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: dom lug 20, 2008 4:04 pm
Località: Venezia


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising