Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus che invia email contenenti altri virus?!?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus che invia email contenenti altri virus?!?

Messaggioda desco » mer gen 05, 2005 6:27 pm

zaaaaaaaaaaalve a tutti, sicuramente vi è capitato di ricevere sula vostra casella di posta email di persone sconosciute con allegati dei virus... [nomi]insomma penso di aver scoperto di essere una di queste persone...dato che oggi dando un occhiata alla posta indesiderata ne ho letta una che mi diceva che era stato impossibile inviare un email ad una certa persona, in allegato c'era un file rinominato britney.zip che naturalmente è un virus..me ne arrivan a caterve di email da altre persone con questo allegato...crazy che me puoi di in proposito? [prego]
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda Mr.TFM » mer gen 05, 2005 6:32 pm

Sorry man..... Che antivirus hai?
Che virus viene rilevato?
Se cerco Britney.zip viene fuori solo una caterva di link per un giochino stupido per gonfiare le "articolazioni mammarie" di Britney Spears....
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » mer gen 05, 2005 7:21 pm

Sugli indirizzi di lavoro e di Libero ne butto via a pacchi di mail del genere.

Dacci qualche dato in più su cui lavorare.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda desco » mer gen 05, 2005 9:12 pm

yesss sorry but ero di frett

ho disinstallato da circa un mesetto norton 2004 sostituendolo con AVG 7, ho la sp2 ma ho disattivato il firewall(tanto che ce o non ce nn cambia niente [:p] ) e da qualche giorno o installato sygate personal come firewall
Come ultimo mi sono fatto una scansione con norton online e mi ha trovato un file infetto qui:

C:\Documents and Settings\Flexware SA\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-18d5a460-3e254764.class è infettato con Trojan.ByteVerify

potrebbe magari centrare con tt quanto?

infine il virus allegato che diciamo "io" mando si chiama
WORM_MABUTU.A
comunque è divertenete far esplodere le zinne a britney nel gioco
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda Mr.TFM » mer gen 05, 2005 9:26 pm

MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda Mr.TFM » mer gen 05, 2005 9:34 pm

Quello di prima era per imuovere il virus Java, questo è per il Worm:

Dalla modalità provvisoria:
1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. In the right panel, locate and delete the entry whose data value (the rightmost column) is:
winupdt = "RUNDLL32.EXE <.DLL filename>,_mainRD"
4. Close Registry Editor.

In altre parole

1. Fai: Start>Esegui, scrivi REGEDIT, e premi Enter.
2. Vai a questa voce:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. nel pannello di destra rimuovi questa voce:
winupdt = "RUNDLL32.EXE <.DLL filename>,_mainRD"
4. Chiudi l'editor.

E ciao ciao Britney!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda desco » mer gen 05, 2005 10:15 pm

mmmmmmmmh java è okk,, Britney invece no: il file che dovrei cancellare nn esiste, nn c'è [sbigot]
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda crazy.cat » gio gen 06, 2005 9:11 am

Se vuoi farti una scansione di controllo con questo
http://www.MegaLab.it/2349
visto che dovrebbe rimuovere quel tipo di virus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » gio gen 06, 2005 10:05 am

desco ha scritto:mmmmmmmmh java è okk,, Britney invece no: il file che dovrei cancellare nn esiste, nn c'è [sbigot]

Strano..... Ho trovato quella soluzione in più di un sito...
Comunque vai di Scangui come ha detto Crazy!!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda crazy.cat » gio gen 06, 2005 10:13 am

Quelle istruzione c'erano anche sul sito della Trend micro, per quello gli ho consigliato il Trend micro sysclean visto che dicevano che era in grado di rimuovere quel virus.
(Non è scangui è un nuovo articolo e antivirus)
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Mr.TFM » gio gen 06, 2005 10:25 am

crazy.cat ha scritto:Quelle istruzione c'erano anche sul sito della Trend micro, per quello gli ho consigliato il Trend micro sysclean visto che dicevano che era in grado di rimuovere quel virus.
(Non è scangui è un nuovo articolo e antivirus)
Scangui è il 513...Se non sbaglio!
Esce domandi! Ottimo!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda desco » ven gen 07, 2005 12:15 pm

mannaia nn capisco! l'unica cosa che mi ha trovato quel Trend Micro Sysclean sono alcuni file di un test contro i virus che avevo fatto... [sbigot]
A questo punto mi verrebbe di pensare che questo virus nn c'è....ma la mail che mi è arrivata pero' dice il contrario....ch'aggia fa????????
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda Mr.TFM » ven gen 07, 2005 1:43 pm

Allora forse non ce l'hai proprio!
Ecco perché non hai trovato nulla nel registro.....
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda desco » ven gen 07, 2005 5:17 pm

e ma la mail parla chiaro, io nn è che m metto a inviare email a persone che nn conosco con allegati porno che contengono virus che rinomino Britney! [sbigot]
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda Mr.TFM » ven gen 07, 2005 5:21 pm

Ci posti il contenuto di queste e-mail? (sempre che non ci siano volgarità....)
Metti delle x sugli indirizzi e-mail!
(es: pippo@MegaLab.it diventa xxx@xxx.x)


Sai non è detto che tu abbia per forza il virus....
Anch'io ho ricevuto dei reply che mi dicevano che ho mandato dei files contenenti virus.... Ma io non li avevo! Ed erano quasi sempre indirizzi sconosciuti!
MegaLab è una potentissima droga virtuale.
"Nella setta del Codice Macintosh si può entrare, ma non se ne può uscire." V. ZUCCONI
Avatar utente
Mr.TFM
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 23387
Iscritto il: gio mar 18, 2004 11:46 am
Località: Livorno Ferraris (Vercelli)

Messaggioda desco » ven gen 07, 2005 6:22 pm

uff..lo lasciata nella posta indesiderata...e me la cancellato [:(!]
comunque m i è arrivata adesso una mail di uno (email con nome e cognome) che mi invia questo cavolo di allegato, rinominato message.zip (uno dei tanti nomi con la quale ho scoperto puo essere rinominato) e contiene lo stesso virus che avei a quanto pare inviato "io" ovvero: WORM_MABUTU.A
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda crazy.cat » ven gen 07, 2005 6:29 pm

La trovi questa chiave nel registro?
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
winupdt = "RUNDLL32.EXE <Dropped Dll Name>,_mainRD"
Hai abilitato la visione dei files nascosti?
Che la dll <Dropped Dll Name> non sia nascosta per quello non la trvoi.

controlla anche i file in c:\windows o windows\system dll ed exe con date di creazione degli ultimi giorni.

Queste istruzioni sono leggermente diverse

Guarda sei hai anche questo file Dll

W32/Mabutu-A may download a file from a remote location to C:\UPDATE.DLL

Please follow the instructions for removing worms.
* Delete the log file CFG.DAT in the Windows folder.
* Change any data that may have become compromised.
The HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\enableautodial = 1 registry entry enables autodial. To reinstate disabling, change the '1' to '0'.

Windows NT/2000/XP/2003
In Windows NT/2000/XP/2003 you will also need to edit the following registry entry. The removal of this entry is optional in Windows 95/98/Me. Please read the warning about editing the registry.
At the taskbar, click Start|Run. Type 'Regedit' and press Return. The registry editor opens.
Before you edit the registry, you should make a backup. On the 'Registry' menu, click 'Export Registry File'. In the 'Export range' panel, click 'All', then save your registry as Backup.
Locate the HKEY_LOCAL_MACHINE entry:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
winupdt = "RUNDLL32.EXE <Dropped Dll Name>,_mainRD"
and delete it if it exists.

Close the registry editor.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda desco » ven gen 07, 2005 6:40 pm

piu tardi controllo e provo tt sta patacca e vediamo un po... comunque ho trovato un altra soluzione a questo virus che pero' nn capisco come possa servire...

la soluzione in spagnolo:
Cierre todos los programas.
Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la "Utilidad de configuración del sistema".
Pinche en la lengüeta "BOOT.INI".
En "Opciones de inicio", marque la casilla "/SAFEBOOT"
Pinche en el botón [ Aceptar ], y en el mensaje siguiente confirme reiniciar su computadora.

traadotta in inglese...
Closing all the programs. From Beginning, To execute, writes MSCONFIG and presses Enter. It will appear the "Utility of configuration of the system". Puncture in tongue-piece "BOOT.INI". In "Options of beginning", it marks square "/SAFEBOOT " ] punctures in the button [ Aceptar, and in the following message confir to me to reinitiate its computer.

che in italiano dovrebbe essere una cosa piu o meno...cosi
Chiusura de tutti i programmi. Dal cominciare, ad eseguire, scrive MSCONFIG e le presse entrano. Comparirà "il programma di utilità della configurazione del sistema". Puntura nella linguetta-parte "BOOT.ini". "nelle opzioni di inizio", contrassegna le punture "/SAFEBOOT "quadrato ] nel tasto [ Aceptar e nel seguente confir del messaggio a me a reinitiate il relativo calcolatore.
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Messaggioda crazy.cat » ven gen 07, 2005 6:43 pm

Ti dice di partire in modalità provvisoria.
L'unica utilità è che la scansione dei virus la devi fare da lì così magari il virus non è attivo e riesci a fregarlo.

Controlla prima la presenza di quelle chiavi nel registro e di quei file e vediamo cosa esce.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda desco » ven gen 07, 2005 7:02 pm

bene lo faro' ma solo domani ora devo scappà che sono invitato ad una cena di 40 anni...magno, bevo e me ne vado a nanna [|)]
...graffio la ragione e nasce il sogno... ribelle!
Avatar utente
desco
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom nov 09, 2003 1:04 am
Località: Estero

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising