Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus Onlinegame e strana apllicazione.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus Onlinegame e strana apllicazione.

Messaggioda SupermanBogosse » ven mag 30, 2008 12:07 pm

Salve a tutti, ultimamente ho riscontrato due problemi:
1)Il virus online game
2) Un strana applicazione comparsa sul mio desktop con un simbolo simile a quello di explorer ma con un mappamondo al posto delle " e ". L'applicazione si chiama " Accesso ".

Per quanto riguarda il virus on line game, mi è stato passato da un altro computer ed è arrivato sul mio pc tramite una penna usb. Appena collego la penna al pc Antivir trova subito il virus e lo cancello. Però quando collego la penna ad un altro pc trova nuovamente il virus... Devo formattare la penna?

L'altro problema invece si è verificato stamattina. Spyware terminator mi chiede se autorizzare o no quest'applicazione, io vedo nei dettagli e non vedo nulla di strano, ho consetito di avviare l'applicazione e dopo poco è comparsa l'icona insieme ad una finestra che chiedeva se connettermi ora.E' un virus? Ho visto che il collegamento corrisponde a quest'applicazione:
C:\Documents and Settings\utente\Impostazioni locali\Temp\uxkwnyni.exe
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda crazy.cat » ven mag 30, 2008 12:40 pm

1) dove si trova il virus online game

Vediamo un log della scansione di hijackthis seguendo queste regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda SupermanBogosse » ven mag 30, 2008 1:11 pm

Il virus si trova nella penna, però non ho capito se Avira lo elimina perché quando attacco al penna ad un altro computer me lo trova nuovamente.

Ecco il log della scansione:
http://www.mediafire.com/?cptjjfvncue
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am


Messaggioda ste_95 » ven mag 30, 2008 1:19 pm

Ho rimosso personalmente il virus che hai contratto nel secondo punto. Se visualizzi i file nascosti e di sistema, dovresti trovare più di un file nella cartella del tuo profilo utente e nella sottocartella /Impostazioni locali/Temp alcuni file raffigurati da un mappamondo. Eliminali insieme all'icona comparsa sul desktop.

Eppure è strano, perché proprio qualche giorno fa ho mandato i file infetti ad Avira, e mi hanno risposto positivamente. L'antivirus è aggiornato? Puoi caricarmi un archivio contenente i file infetti su www.mediafire.com e mandarmi il link in privato?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » ven mag 30, 2008 1:26 pm

una riga dubbia è questa
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/
firefox si blocca se tento di aprire il sito
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ste_95 » ven mag 30, 2008 1:37 pm

Su Linux lo apro senza problemi, se vuoi l'eseguibile che ti genera l'infezione lo trovi qui:

Codice: Seleziona tutto
http://www.add-hhh.info/code/2029.exe


Un sintomo dell'infezione è appunto il cambio della homepage con una che ti apre pop-up a stecca e che ha tre immagini: Click, No-Click, Close, che riportano al download dello stesso file infetto.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda SupermanBogosse » mar giu 03, 2008 8:18 pm

ste_95 ha scritto:Eppure è strano, perché proprio qualche giorno fa ho mandato i file infetti ad Avira, e mi hanno risposto positivamente. L'antivirus è aggiornato? Puoi caricarmi un archivio contenente i file infetti su www.mediafire.com e mandarmi il link in privato?


Non ho capito cosa ti devo mandare... Come faccio a sapere quali files sono infetti?
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda SupermanBogosse » mar giu 03, 2008 8:23 pm

Ho tentato di rimuovere i file infetti dalla cartella come mi hai detto, ma appena apro la cartella "utente" mi esce la maschera di avira che mi avverte della presenza di questo virus: edsmcmmw.exe DIAL/23376.B.1.
Com'è possibile che ci siano questi virus? Ho comodo, spyware terminator e avira!!!
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda ste_95 » mer giu 04, 2008 6:17 am

Ah eco...! Allora Antivir li vede... Esplora le cartelle ed eliminali tutti. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda SupermanBogosse » mer giu 04, 2008 8:43 am

Ho eliminato tutti i file come mi hai detto. Ma solo inq uelle due cartelle devo controllare?
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda ste_95 » mer giu 04, 2008 9:04 am

Io li avevo solo lì. Al più esegui una scansione completa con Antivir.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda SupermanBogosse » gio giu 05, 2008 6:35 pm

Purtroppo ho scoperto che il virus OnLingeGame è ancora sul pc e sulla penna, perché oggi ho collegato la penna ad un pc non infetto e NOD ha segnalato il virus. Invece sul mio desktop anche facendo la scansione della penna, Avira non mi segnala nulla. Come faccio ad eliminarlo?
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda ste_95 » gio giu 05, 2008 6:38 pm

Di preciso, dove rileva i file infetti NOD?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda SupermanBogosse » gio giu 05, 2008 10:25 pm

Ora non ricordo di preciso, ma appena ho collegato la penna rileva il virus nel percorso della penna. Ho provato ad inserire la penna anche su un portatile che ho a casa che però utilizza avast e non ha rilevato nulla.
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda ste_95 » ven giu 06, 2008 5:53 am

Collega la penna, e dai una passata su tutte le unità utilizzando il Perlovga Removal Tool. A questo punto è compito tuo non collegare più la penna in computer infetti [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda SupermanBogosse » ven giu 06, 2008 11:20 am

L'ho scaricato, ma è normale che antivir mi avverta che è un malware?! Come faccio a mettere il computer in safe mode?! Scusate la mia ignoranza [:)]
Avatar utente
SupermanBogosse
Senior Member
Senior Member
 
Messaggi: 323
Iscritto il: gio mag 24, 2007 2:00 am

Messaggioda crazy.cat » ven giu 06, 2008 11:59 am

SupermanBogosse ha scritto:Come faccio a mettere il computer in safe mode?

http://www.MegaLab.it/2556
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ste_95 » ven giu 06, 2008 12:51 pm

SupermanBogosse ha scritto:L'ho scaricato, ma è normale che antivir mi avverta che è un malware?! Come faccio a mettere il computer in safe mode?! Scusate la mia ignoranza

Ignora Antivir, il file è sicuro [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising