Ciao,
siete a conoscenza di un qualche virus che si presenta sotto un file con nome myalbum2007??

Credo che uno dei miei contatti MSN me l'abbia mandato (non volontariamente, ma in automatico) e io siccome stavo lavorando ci sono cascato e nella distrazione l'ho anche zippato. Credo si sia avviato, o comunque la macchina abbia tentato di avviarlo, e cmq zippato si presenta sotto forma di un file .scr

Nn so... avst è collegato a msn e infatti l'ha analizzato prima di scaricarlo trovando niente, dopo l'ho analizzato anchio da zippato e da compattato. Il computer per ora sembra non dare segni, e nemmeno ad-were ci ha trovato niente. Però boh... consigli per verificare eventuali anomalie?

link (http://www.hwupgrade.it/forum/search.php?searchid=2929305)
in particolare leggi questo (http://www.hwupgrade.it/forum/showthread.php?t=1442713) tthread

ciao
credo di non essere più infetto (quando chiudo msn non mi dice che ci sono varie cose da chiudere come trasferimenti a altri utenti).
Ma non c'è un test sicuro se sono ancora infetto?

In ultimo, io ho avast, mi ha tradito, qualcosa di meglio secondo voi c'è?

se vuoi avere la certezza di non essere più infetto verifica che tu non abbia più nel sistema i file indicati in quel thread.
come antivirus se vuoi restare in ambito free consiglio avs o avira,maggiori info in questa (http://www.hwupgrade.it/forum/forumdisplay.php?f=122) sezione ;)

ragazzi io ho un problema simile.ho fatto la ca..ata aime' di aprire l'archivio dove era presente il file .scr (l'archivio si chiama photo album 2007).solo che prima avast aggiornato e poi prevx non mi hanno risolto il problema (almeno credo):nella cartella win non ho una cartella o niente con scritto photo album o simili, e in system 32 ho solo il file rdshost.dll (gli altri due mi mancano).non sono riuscito a fare nulla con avenger e non so se e' il caso di aprire msn.ora sto scaricando antivir, dite che puo' andare bene?(ovviamente disinstallo l'altro antivirus)

scarica la trial di kaspersky e fai una scansione

prova così: scaricati QUESTO TOOL MSNFix (http://sosvirus.changelog.fr/MSNFix.zip) disattiva il ripristino conf. di sistema (se non sai farlo VEDI QUI (http://support.microsoft.com/kb/310405/it) ),fai prima una pulita con CCleaner disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore", (il soft è
QUI (http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/)) poi decomprimi il file,MSNFix.bat,e lo lanci premi R per cercare il malware, poi N per eliminarlo: il log dovrebbe confermarti l'avvenuta pulizia....Facci sapere

Saluti

ragazzi io ho un problema simile.ho fatto la ca..ata aime' di aprire l'archivio dove era presente il file .scr (l'archivio si chiama photo album 2007).solo che prima avast aggiornato e poi prevx non mi hanno risolto il problema (almeno credo):nella cartella win non ho una cartella o niente con scritto photo album o simili, e in system 32 ho solo il file rdshost.dll (gli altri due mi mancano).non sono riuscito a fare nulla con avenger e non so se e' il caso di aprire msn.ora sto scaricando antivir, dite che puo' andare bene?(ovviamente disinstallo l'altro antivirus)

se si tratta dello stesso virus devi eliminare la DDL,lo zip+ qualche chiave di registro indicata sempre in quel thread

hem...brutte notizie:muro: sembra che le ultime varianti abbiano anche un rootkit porca put :ncomment: a questo punto conviene fare anche una scansione con gmer e vedere se dà voci in rosso....

[QUOTE=lancetta;17757763]prova così: scaricati QUESTO TOOL MSNFix (http://sosvirus.changelog.fr/MSNFix.zip) disattiva il ripristino conf. di sistema (se non sai farlo VEDI QUI (http://support.microsoft.com/kb/310405/it) ),fai prima una pulita con CCleaner disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore", (il soft è
QUI (http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/)) poi decomprimi il file,MSNFix.bat,e lo lanci premi R per cercare il malware, poi N per eliminarlo: il log dovrebbe confermarti l'avvenuta pulizia....Facci sapere

ciao a tutti! anch'io ho avuto lo stesso problema...http://www.hwupgrade.it/forum/images_hwu/smilies/icon_dho.gif
:muro:
ho seguito i tuoi consigli. sembra che msn fix abbia eliminato alcuni file...
nel log che allego elenca una serie di altri file che considera sospetti.
sapete dirmi di che si tratta?http://www.hwupgrade.it/forum/images_hwu/smilies/icon_confused.gif
:confused:
ho anche effettuato una scansione con gmer e non ho riscontrato voci in rosso. Credete che il problema sia risolto?
Grazie dell'attenzione.
http://www.hwupgrade.it/forum/images_hwu/smilies/icon_smile.gif
:)

ciao a tutti! anch'io ho avuto lo stesso problema...http://www.hwupgrade.it/forum/images_hwu/smilies/icon_dho.gif
:muro:
ho seguito i tuoi consigli. sembra che msn fix abbia eliminato alcuni file...
nel log che allego elenca una serie di altri file che considera sospetti.
sapete dirmi di che si tratta?
:confused:
ho anche effettuato una scansione con gmer e non ho riscontrato voci in rosso. Credete che il problema sia risolto?
Grazie dell'attenzione.


tranquillo sono file dello screensaver da non eliminare

Saluti