Mai beccato un virus aprendo un sito Internet?
A me è successo, oggi..
Norton mi ha chiesto che fare....
"Cancella!"
NAV: "Impossibile"
"QUarantena!"
NAV: "Impossibile"
"Ripara!"
NAV: "Impossibile"
Quindi ora me lo gratto......
Tento di rimediare con un tool scaricato da SARC, ma pare difficile eradicare.....
Si tratta del virus VBS.Haptime.A@mm scaricato aprendo un "blended threat" (vd. symantec): http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Il sito era il seguente:
http://ww w.mclink.it/com/sal.eur/testi/indice.htm
Ho messo uno spazio tra le www perchè non possiate aprirlo con un click!
Ma è mai possibile che succedano cose simili?
Come rimediare?
Il tool scaricato lavora 2 ore e poi si blocca e compare la frase: "Il programma ha eseguito un'operazione non valida e verrà terminato."
Tento di chiuderlo: non si chiude.
Tento di spegnere il PC: non spegne....
....bottone rosso e scan disk: ma avrà eradicato? :confused:
Ho scaricato anche la patch di Windows se può servire: fortuna che uso Eudora e non lo dovrei contagiare ad altri.....
Avevo provato con l'eradicazione manuale, ma non mi funzionava la stampa da Internet (non so se altro....) e ho ripristinato i files da cancellare, per ora....
Magari se me la leggo un po' meglio...
Se però qualcuno mi da qualche suggerimento: io sono proprio negato per 'ste cose.... :(
Approfitto per ringraziare l'amico che m'ha suggerito questo interessante Forum, oltre a chi saprà darmi qualche consiglio.... ;)
Ciao

$$

MANUAL REMOVAL INSTRUCTIONS

Click Start>Run, type Regedit then hit the Enter key.
Double click the following:
HKEY_CURRENT_USER>Software>Microsoft
In the left pane of the registry editor, select the registry key “Help”.
Right click then select “delete”.
Double click the following:
HKEY_CURRENT_USER>Identities>(UserID) >Software>Microsoft>Outlook Express\5.0>Mail
In the right pane of the registry editor, select the registry value as follows:
Stationery Name.
Check if the above has the following value and if it does, delete this value:%windows%\help.htm
Close the Registry.
Right-click the desktop.
On the pop-up menu that appears, select properties.
Click the background tab and locate the Wallpaper section.
Select your original wallpaper, which is replaced by the worm.

fonte: http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=VBS%2EHaptime%2EA%40mm&alt=Haptime%2EA


Ma quale verione di explorer usavi? E le patch le avevi installate?

Ciao

Ho visitato la pagine e F-prot lo ha fermato....è un virus vecchio che non funziona se si ha aggiornato Explorer con la patch.........infatti nel mio caso non ha fatto nulla...strano che norton non lo ha isolato.

Ciao

Mille grazie!
La versione è recente perchè a Novembre ho messo Alice e nell'occasione Telecom m'ha fatto l'update: la versione è la 6.
SARC mi consigliava il back-up del System Registry: è strettamente necessario? Rompe.....
Prima però suggeriva:

To delete .htt files:
1. Using windows Explorer, browse to C:\Windows Web

NOTE: IF you have Windows installed to a different location, make the appropriate substitution.

2. Click Start, point ti Find, and then click Search or Files or Folders.
3. Make sure that "Look in" is set to C:\Windows Web.
4. In the "Named" or "Search for..." box, type--or copy and paste--the following file names:

*.htt

5. Click Find Now or Search Now.
6. Delete the files that are found.

Ora: o io ho capito male e devo entrare nei files e cancellare dove trovo.htt? Perchè se cancello TUTTI quei files che seleziono con quel sistema, ho dei problemi.....
Non capisco poi perchè il tool scaricato si blocca e perchè Norton, regolarmente aggiornato, viene inabilitato...... :eek:
Solo un'informazione, infine: "Cos'è
Wallpaper
?"
Vi terrò aggiornati, grazie di nuovo :) :)

$$

Eccomi:
Il tasto HELP non c'è: che sia stato cancellato dal tool symantec?
Nello STATIONERY NAME di Outlook c'è solo "" : cancellato anche questo?
Sarei a posto..... :eek: :) :) :)
Non capisco solo USER ID: c'è una sigla alfanumerica che non finisce più...
Sarebbe quello il sottoscritto? Da dove l'ha ricavato?
Grazie, ciao

$$

Originally posted by "silver surfer"

Eccomi:
Il tasto HELP non c'è: che sia stato cancellato dal tool symantec?
Nello STATIONERY NAME di Outlook c'è solo "" : cancellato anche questo?
Sarei a posto..... :eek: :) :) :)

$$

Anche io non ho niente........visto che abbiamo lo stesso explorer non hai preso il virus...........

Ciao

Originally posted by "Bilancino"



....visto che abbiamo lo stesso explorer non hai preso il virus...........

Ciao

grazieeeeee!!!!
:) :) :) :) :) :)
:@:
:cool:

$$