Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Qui c'è il metodo per eliminare il VIRUS - BUON NATALE

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Qui c'è il metodo per eliminare il VIRUS - BUON NATALE

Messaggioda Guya » mer dic 15, 2004 11:36 am

Gente, non voglio peccare di modestia, ma...

Ieri 14/12/2004 er Guya è riuscito a debellare il nuovo virus definito tra i 15 + potenti del momento.
Non ha ancora un nome...ma presto lo avrà.
Quì con 1 giorno di ritardo ne è portata la sua recensione:
http://www.giornale.it/folder/news15Dic200483036.shtml

Arriva una mail con oggetto "Buon Natale" il messaggio contiene un allegato.
Nel corpo del messaggio c'è una gif animata con 2 pacman che fanno porcherie.
La mail ti arriva da un amico.

Che succede se apri l'allegato:
Chi ha norton antivirus (che se n'è fregato del virus)...visualizza
l'invio automatico di circa 300mail/sec verso tutti quelli che avete in rubrica e ne replica l'allegato

Altre caratteristiche:
Ctrl+alt+canc NON FUNZIONA
regedit NON FUNZIONA (dice che è già aperto)
msconfig NON FUNZIONA
la modalità provvisoria non parte.

SOLUZIONE:
scaricate l'allegato messo da me a disposizione per voi:
Questo programma che non necessita di istallazione (basta lanciare l'eseguibile), è come il regedit di windows, ma molto + evoluto.

Una volta lanciato vi farà vedere tutti i file di avvio di windows.
Troverete un voce nella classica sezione RUN:
Wpru o Wxp4 ...che punta al file C:\windows\system32\norton update.exe.
Deselezionate il visto a sinistra.

E' ovviamente strano che un file con tale nome, si trovi fuori dalla classica cartella Symantec.
Riavviate il PC .... il programma-virus non sarà in esecuzione e potrete rimuoverlo a mano entrando nella cartella citata.

Saluti e ...Buon Natale....(auguri del Guya senza virus) .

PS..
Chiunque scarica il file e risolva il problema.... posti pure quì i ringraziamenti.
Avatar utente
Guya
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar ott 07, 2003 1:50 pm
Località: Lombardia

Messaggioda crazy.cat » mer dic 15, 2004 1:12 pm

Grazie per i suggerimenti, nei prossimi giorni potrebbero tornare utili a molte persone.

Questo è il testo dell'articolo.

Codice: Seleziona tutto
Buon Natale: auguri velenosi per e mail

Tra gli auguri di Natale che arrivano via e mail si nasconde un perfido virus che sta contaminando milioni di computer in tutto il mondo. Da ieri pomeriggio è arrivato anche in Italia sotto forma di centinaia e centinaia di messaggi augurali inviati allo stesso indirizzo di posta elettronica.
Si tratta del virus Zafi.D che può arrivare tramite un'email con indirizzo W32.Erkez.D@mm o simili. Sempre le stesse le caratteristiche del messaggio:
Oggetto
- Buon Natale!
- Merry Christmas!
- Feliz Navidad!
- Joyeux Noel!

Corpo del messaggio
- Happy HollyDays! :)
- Feliz Navidad! :)
- Buon Natale! :)

File allegato
- Link.postcard.christmas.htm
- card.php2662.gif.cmd

L’allegato infetto può avere diverse estensioni: .pif, .cmd, .bat o .com. Per questo è importante non aprire l’allegato e gettare subito via il messaggio.
L'allarme è stato lanciato da alcuni esperti finlandesi di sicurezza informatica. «Pensiamo che questo virus sarà nocivo, proprio in riferimento al periodo natalizio e il fatto che giunge scritto in 15 lingue europee diverse», ha dichiarato Mikko Hyppoenen, responsabile delle ricerche antivirus della società F-Secure. Il virus Zafi.D infetta i computer tramite l'email e si riproduce utilizzando le liste di indirizzi. Il messaggio di Natale è scritto nella lingua del Paese ricevente in funzione del codice del Paese (per esempio .it per l'Italia), cosa che lo rende più pericoloso, secondo Hyppoenen. Inoltre il virus penetra nel computer infettati e li utilizza per madare spam o per lanciare attacchi contro siti web.
Zafi.D appartiene alla stessa famiglia di Zafi.B, uno dei dieci virus informatici peggiori mai riscontrati.


http://www.wintricks.it/forum/showthrea ... adid=79130
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda babyloon » gio dic 16, 2004 10:32 am

ciao, io ho ricevuto un paio delle e-mail in questione, così (tra il sapere se ero stata infettata e il non sapere) ho scaricato prima il tool di rimozione della Symantec e poi questo che avete consigliato. Il primo non ha trovato niente, il secondo....non ho trovato il file di cui parla Guya

Una volta lanciato vi farà vedere tutti i file di avvio di windows.
Troverete un voce nella classica sezione RUN:
Wpru o Wxp4 ...che punta al file C:\windows\system32\norton update.exe.
Deselezionate il visto a sinistra.


Ma questo virus infetta solo chi ha versioni di Windows superiori a 2000?...chiedo perché io ho win98 e se così fosse posso stare tranquilla.
Grazie e tanti auguri non infettati!! [:-D]
Avatar utente
babyloon
Bronze Member
Bronze Member
 
Messaggi: 708
Iscritto il: sab ago 23, 2003 10:14 am
Località: Sardegna


Messaggioda Rancid » gio dic 16, 2004 11:05 am

Se non hai aperto l'allegato non sei stata infettata.
Ciao
Non è la mera fotografia che mi interessa. Quel che voglio è catturare quel minuto, parte della realtà.
The Medium Is The Messagge
Avatar utente
Rancid
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2417
Iscritto il: mar nov 25, 2003 1:58 pm
Località: Haunted City

Messaggioda crazy.cat » gio dic 16, 2004 11:37 am

Potrebbe attaccare tutti i sistemi operativi.

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Guya » gio dic 16, 2004 1:43 pm

Su Win98 o WinME che hanno poca ram.... pare che si blocchi tutto.

Nel caso, pazientare. Le operazioni saranno estremamente lente.
E' comunque possibile debellare il virus, come citato da me o
utilizzando i Tool che sono disponibili sia sul sito della Symantec o Nod32.
Avatar utente
Guya
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar ott 07, 2003 1:50 pm
Località: Lombardia

Messaggioda Mr.TFM » gio dic 16, 2004 1:47 pm

Scusate.... Ma c'è ancora chi abbocca ai virus del tipo:
email da sconosciuto con allegato, apro file sconosciuto e mi becco il virus?
Non credo. [fischio]

Sempre ammesso che il virus non ti arrivi da un indirizzo noto....
E sempre che funzioni così....
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Rancid » gio dic 16, 2004 1:50 pm

Fidati che è così...succede ancora...c'è gente che in IRC si becca ancora trojan del tipo NETBUS o BACKOREFICE (e c'ho vuole dire non avere uno straccio di firewall o antivirus installato)
Non è la mera fotografia che mi interessa. Quel che voglio è catturare quel minuto, parte della realtà.
The Medium Is The Messagge
Avatar utente
Rancid
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2417
Iscritto il: mar nov 25, 2003 1:58 pm
Località: Haunted City

Messaggioda crazy.cat » gio dic 16, 2004 1:59 pm

X Mr.TFM
Tu non hai mai conosciuto certi miei clienti.
Riescono a prendere l'impossibile e poi sono capaci di negare di avere la possibilità di collegarsi ad internet.
Uno era pieno di trojan e dialer 899.sex e lasciamo perdere il resto e mi diceva che lui non poteva collegarsi.
Altri gli arriva la mail "Aggiornamento importante Microsoft cliccare sull'allegato" da indirizzi sconosciuti e loro cliccano.
E' poi si lamentano che il tecnico arriva troppo tardi a mettergli in funzione il pc.... [sedia] [sedia]
Il livello di ignoranza in molti uffici è abissale.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » gio dic 16, 2004 2:15 pm

[acc] [acc] [acc] [acc] [acc] [acc]
Ma come si fa!!!!!
Poi quelli che si beccano Netbus è proprio il colmo dei colmi!!!!!!
Non hanno neanche un banalissimo Norton Internet Security! [sedia] [sedia]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Guya » gio dic 16, 2004 2:39 pm

A si...!!??....i clienti ?

Leggete questa:

P4 1g6 - 256Mb ram
XP home SP1
da avvio al desktop 6min 3 20 sec.
apertura notepad 26 sec.
apertura start 7 sec.
da chiusura XP a spento 9min.

Gli stacco l'HD lo monitorizzo su altro PC con interfaccia IDE2USB.

Risulato dopo la lavatrice LAVASUeGIU' e gratta gratta con NORTONAZ...:

3800 ca. spyware di prestigiosi file suini.
115 vermi del colera e impotenza sessuale.
26000 file di testo/log generati da 3 diversi keylogger

...rilavato steso ed asciugato....lo rificco nel pc del cliente.

mica è finita....

istallo LAVASUeGIU'.... e nel registro ti trovo le classiche voci di richiamo
a file inesistenti .
Naturalmente anche una spazzollata dentro lADDOns di IE ...con 4 toolbar
che non servono nemmeno ad un somaro tunisino.
12 dialer .... uno chiamava anche un server dell'ENEL.

...e il cliente che dice ?!
"ma...io in verità...cercavo con Buble..Puble..bube..non ricordo,
informazioni sul mio lavoro".

Lo penso anche io, ma evitiamo di scrivere certi termini.
By crazy.cat


Benvengano tali clienti....2 di questi al giorno e vivo di rendita.
Avatar utente
Guya
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar ott 07, 2003 1:50 pm
Località: Lombardia

Messaggioda Guya » gio dic 16, 2004 4:01 pm

non mi pareva troppo volgare....
chiedo scusa se ho offeso il pudore di q.no
Avatar utente
Guya
Aficionado
Aficionado
 
Messaggi: 140
Iscritto il: mar ott 07, 2003 1:50 pm
Località: Lombardia

Messaggioda Mr.TFM » gio dic 16, 2004 6:14 pm

Guya ha scritto:...e il cliente che dice ?!
"ma...io in verità...cercavo con Buble..Puble..bube..non ricordo,
informazioni sul mio lavoro".

Fortissimo!!!! [:-D] [:-D] [:-D] [:-D]
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda EntropheaR » gio dic 16, 2004 7:31 pm

A me "buon natale" è arrivato da quelli di essedi ... non ho parole [acc]
Avatar utente
EntropheaR
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 12742
Iscritto il: gio feb 20, 2003 11:31 pm
Località: Zena

Messaggioda Rancid » gio dic 16, 2004 9:04 pm

Di bene in meglio [cry+]
Non è la mera fotografia che mi interessa. Quel che voglio è catturare quel minuto, parte della realtà.
The Medium Is The Messagge
Avatar utente
Rancid
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2417
Iscritto il: mar nov 25, 2003 1:58 pm
Località: Haunted City

Messaggioda Mr.TFM » gio dic 16, 2004 9:46 pm

Nnnamo bbene!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising