Guida alla rimozione di malware presi da MSN-Messenger
La grande popolarità che ricopre la rete MSN è la causa delle attenzioni da parte dei malwarewriter e sempre più spesso i worm inglobano meccanismi di infezioni che fanno leva sulla diffusione del contagio in questa rete.
Solitamente l'infezione è subordinata all'accettazione di archivi zippati contenenti eseguibili camuffati da pagina web o archivio fotografico che sono accompagnati da testo in lingua straniera. Ultimamente le vittime vengono addescate da semplici link che portano a una pagina di login su server estranei a microsoft.com, pagina creata al solo scopo di rubare i dati di registrazione degli utenti Di seguito viene proposta una prima metodologia di approccio alla disinfezione atta ad analizzare la situazione in cui versa attualmente il pc. PRIMA FASE Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati: --> metodo per winXP 1. Fare clic su Start-> Programmi->Accessori->Esplora risorse. 2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà. 3. Selezionare la scheda "Ripristino configurazione di sistema". 4. Selezionare la voce "Disattiva ripristino configurazione di sistema" 5. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI. --> metodo per Win-Vista Per attivare o disattivare Protezione sistema 1. Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema. 2. Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare. 3. Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK. SECONDA FASE Scaricare ed eseguire ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione): nella finestra che si è aperta contrassegnare "Select All", poi clickare sul menù "Firefox" e contrassegnare "Select All" e procedere nello stesso modo anche nel menù "Opera", infine premere "Empty Selected";
N.B. Se avete avete preso uno o più malware da MSN siete pregati di POSTARE i vostri dubbi,problemi e log in questa guida, senza aprire altri thread!!! Per i log è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio quelli consigliati dalle Regole di Sezione infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione. Inoltre è preferibile corredare il proprio messaggio anche dal maggior numero di dettagli possibili riguardanti l'infezione del proprio pc, indicando il sistema operativo sul quale si richiede assistenza e attendere una risposta. ATTENZIONE AI SITI TRUFFA!!! Vi sarà sicuramente capitato di ricevere mail dai vostri contatti o addirittura messaggi su MSN con l’invito a cliccare su un certo link per scoprire chi vi ha bloccato o per scoprire password altrui. Sono TUTTI siti truffa che in realtà rubano la vostra password di msn e a tutti i vostri contatti invia un messaggio dicendo di cliccare sul link per accedere allo stesso servizio! Per motivi di sicurezza, se avete già usato questo tipo di servizio, cambiate PASSWORD e DOMANDA SEGRETA di MSN. Ecco un piccolo elenco di siti che effettuano questo genere di truffe: messengerlist.biz messengerscan.com/it nonammesso.com checkmessenger.net scanmessenger.com messenger-list.net listingmessenger.com checkmessenger2.net checkmessenger3.net contact-messenger.net bloquo.com messengerlisting.com myfriendz.info/indexxx.php contact-messenger.com list-view.net blockstatus.com/msn/delete-checker messengerscan.net contact-messenger.com view-list.biz meetyourmessenger.it members.lycos.nl |
ottimo lavoro, linko questo capolavoro :)
|
vedo che ci sono nuove entrate e alcune sparizioni... me le spiegherai per benino ;)
carino lo script per msn plus, mi mancava beh... complimenti per il lavoro |
MSNFix che fine ha fatto? Inoltre il Punto 7 fà riferimento ad una infezione specifica io lo terrei separato dal contesto generale.
|
Quote:
Quote:
|
Quote:
Quote:
|
gle appena un utente chiederà perchè non trova il file wksvcsc.exe veniamo a casa a prenderti ok?? :D
|
Io l'ho trovata in moltissime infezione quella voce e anche girando per il net vedo che è cosi...
Ad ogni modo forse è meglio rimettere in discussione la guida dato che qualcuno non sembra soddisfatto! |
Quote:
|
potresti lasciare la parte generica ed in fondo le varianti in base al tipo di infezione o casi particolari tutto qui ;)
|
fatta pulizia :)
|
ciao xcdegasp.. ti volevo chiedere.. se questa guida comprende la rimozione del mio tipo di virus...
|
Quote:
|
come dicevo non è che sia chiaro se è riconducibile ad un infezione ma sicuramente è un buon punto di partenza :)
|
Grazie per la guida.
Vorrei chiedere alcune cose. Come si fa a sapere se si è infetti? Va eseguita tutta la procedura ad occhi chiusi senza sapere se si è infetti? |
Quote:
Quote:
|
Quote:
|
Scusate se mi sono permesso di chiedere.....
Chill-Out grazie ho letto ma purtroppo il pc è usato oltre che da me anche da i miei figli che usano esageratamente il messenger...... :fagiano: xcdegasp che simpatico mod...in futuro a zelig? :p Procederò con la procedura dopo aver proceduto a farmi leggere le carte per sapere se i miei figli hanno mai cliccato su link o archivi "strani" e se il pc è infetto....avete qualche numero da consigliare? :D |
Quote:
e per finire una con il tuo antivirus aggiornato |
piuttosto seguiamo la guida visto che comunque da quella scansine del sas si passerebbe ad altre 5 matematiche...
se l'antivirus fosse così efficace avrebbe bloccato prima le minacce per questo cerchiamo "pareri esterni" :D |
Tutti gli orari sono GMT +1. Ora sono le: 08:09. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.