Ciao a tutti, premetto che ho avast aggiornato e sp2 con firewall abilitato...non ho scaricato assolutamente nulla di strano in questi giorni eppure ieri un amico mi chiama e mi dice che gli sto riempendo la casella di posta con email infette...mi fa vedere gli allegati e cercando su internet e vedendo cosa gli rileva Norton esce fuori questo:

http://securityresponse.symantec.com/avcenter/venc/data/[email protected]


sempre meno convinto scarico il removal tool ma...non trova niente!!! Come accidenti è possibile??? Ha dovuto bloccare il mio indirizzo email, solo stanotte gliene sono arrivate 70!!!! Ho provato a tenere spento il pc questa mattina per vedere se gli continuavano ad arrivare ma aveva già bloccato l'indirizzo!! Che posso fare?? Grazie!!!

P.S. Ne Avast ne AdAware trovano nulla... :muro:

Quei virus sono un po bastardi,prova ancora con il tool per rimuoverlo,a me era successo con 2 tipi di w32,ogni tanto l'antivirus li trovava,poi sparivano,ho usato i tool e nn li hanno trovati,poi ho fatto 2-3 volte la procedura descritta per rimuoverli(anche se nn venivano + rilevati da nessuna parte),e riavviando nn ho + avuto problemi....prima invece appena mi connettevo a internet usciva un avviso che mi diceva di salvare che il pc si sarebbe riavviato dopo 20 secondi.
Se no prova a entrare in msconfig e cerca di individuarlo nei processi che si aprono all'avvio di windows e lo disabiliti....hai lo stesso il virus nel pc,ma in questo modo rimane latente.
Cmq io i virus li ho beccati quando ho portato il vecchio pc in assistenza in negozio,perche' da casa nn mene sono mai entrati.
ciao

blackmal ha infestato tutta Italia, nella provincia di Reggio Emilia ha colpito tutte le Amministrazioni Comunali.

E' un virus che si installa sul computer e appare in task manager come winzip.exe.

Crea un server di posta sul pc infetto e si spedisce agli indirizzi di posta in entrata.

Questo virus ha aggredito anche alcuni provider nazionali gratuiti prima di essere fermato.

Se hai un mail server interno entra in modalità provvisoria e usao il tool della Symantec per rimuoverlo (www.symantec.it o .com , deve esserci ancora il link).

Se non hai un mail server allora è stato infettato il tuo provider di posta e la tua casella sta inviando schifezza a chi tenta di scriverti.

Io ho iniziato ieri alle 11 am a tirare madonne e ho finito oggi alle 13.

Anche perchè con 60 utenti vuoi che non ci sia stato nessuno che ti clicca sulla mail infetta ? Certo che c'è.

Se il mail server è in una rete stacca subito tutti i clients perchè si propaga anche nelle cartelle condivise in cerca di vittime.

Non fa gran danni, ma ha una diffusione velocissima.

Bye.

Ulteriori dettagli:http://www.tweakness.net/topic.php?id=1996

grazie a tutti...no, nessun server di posta...quindi deduco che abbia infettati Libero...

grazie a tutti...no, nessun server di posta...quindi deduco che abbia infettati Libero...

Esatto, mi riferivo proprio a questo provider.

Fino a mezzogiorno del 18/01 ha avuto problemi.

azz... io abito quasi in prov di reggio emilia e non mi è arrivato, CHE SF**A!!!

devo sperare in mio fratello che ha l'account di libero :cry:

beh, il prossimo che mi arriva te lo forwardo se vuoi... :D Stamattina il Norton Corporate ne aveva stoppati 61.

Probabilmente sono concorrenti, ma il link è qui:

http://www.symantec.it/region/it/techsupp/avcenter/venc/data/[email protected]

E' stato appena scoperto un pericoloso fratellino di questo email-worm: trattasi di una variante (Nyxem.E) che si differenzia dalla precedente per il payload distruttivo. Il virus, una volta infettato un sistema, si attiverà il terzo giorno del mese (attenzione quindi al prossimo Venerdì 3 Febbraio...) distruggendo completamente tutti i file con estensioni DOC, XLS, PPT, MDB, MDE, PDF, ZIP, RAR, PSD, DMP, PPS. Anche Nyxem.E tenta di disabilitare tutti i software di sicurezza presenti sul sistema e si collega ad un sito web remoto per incrementare un contatore che registra il numero di infezioni effettuate con successo dal virus in tutto il mondo.
Altre info:http://www.ilsoftware.it/indicenews.asp#2844
http://www.tweakness.net/topic.php?id=2011

beh, il prossimo che mi arriva te lo forwardo se vuoi... :D Stamattina il Norton Corporate ne aveva stoppati 61.

Probabilmente sono concorrenti, ma il link è qui:

http://www.symantec.it/region/it/techsupp/avcenter/venc/data/[email protected]

puoi mandarmi le email infette a [email protected]

ciao e grazie