ciao a tutti .Ieri mi è arrivata un apresuntamail dal servizio Microsoft. Sembrava prorpio che fosse tale , aveva la caratteristica grafica utilizzata nelle pagine del sito. In allegato c'era una patch da installare per ovviare a nuovi problemi di sicurezza riscontrati nel pc.L'ho lanciata e mi è comparso il messaggio. "non è un applicazione win32 valida.."Allora ho provato a cancellarla , ma mi appare il messagginoche mi dice che è utilizzata da un altro utente. Ho provato a riavviare , ma non riesco a cancella re il file. Sempre lo stesso messaggio. Ho visto che il firewall seagate mi blocca l'attività in uscita di un file fsmg104.exe. Ho il dubbio che sia un troyan o qualcosa di simile. Aualcuno è capitato. Urge aiuto Please!!!:cry: :cry:

Si la Microsoft non invia niente a nessuno,quella email conteneva un virus.

Aggiorna l'antivirus e fai una bella scansione antivirus,inoltre installa Ad-Aware e fai una bella scansione.;)

Usa adaware6 aggiornato e guarda anke qui http://forum.hwupgrade.it/showthread.php?s=&postid=3074457#post3074457

Come già detto da ercolino la Micro$oft non invia mai nulla per posta! Se l'antivirus e AdAware non dovessero permetterti comunque (per qualche strano motivo :rolleyes: ) di cancellare il file, controlla che questo non sia in esecuzione con Ctrl-Alt-Canc e prova a terminarlo. Altrimenti quarda in Microsoft System Information se per caso compare tra le applicazioni in esecuzione automatica e (ovviamente :D ) eliminalo.
CIAUZ

Infatti, la Microsoft in seguito a questi episodi ha chiaramente specificato che non invia mai nulla via email a propri utenti. Ti sei imbattuto in un bel worm, probabilmente o Swen o Dumaru. Procediamo con calma: scaricati dal sito della Symantec i tools di rimozione per i virus Dumaru e Swen.

Eccoli:

Swen http://www.symantec.com/avcenter/FixSwen.exe

Dumaru http://www.symantec.com/avcenter/FxDumaru.exe

Una volta scaricati, eseguili in modalità provvisoria, mi raccomando, l'esecuzione in modalità provvisoria è fondamentale!

Al successivo riavvio prova con una scansione online, c'è quella della Panda Software all'indirizzo www.pandasoftware.it (clicca su Panda ActiveScan). Se trova qualche altro virus e non riesce a rimuoverlo, vedremo in seguito come fare.

Buona rimozione :p

Grazie per le risposte, ora provo a seguire i vostri consigli e a vedere se va aposto. Sono stato proprio un pollo a lanciarlo. pensavo che bastasse analizzare il file ccol norton che ovviamente non mi ha trovato nulla..:rolleyes:

Originariamente inviato da sandokan2000
Grazie per le risposte, ora provo a seguire i vostri consigli e a vedere se va aposto. Sono stato proprio un pollo a lanciarlo. pensavo che bastasse analizzare il file ccol norton che ovviamente non mi ha trovato nulla..:rolleyes:

Possibile che non abbia trovato nulla? Sicuro che fosse aggiornato? :confused:

ho seguito le procedure da voi descritte. Non ho trovato nulla. Poi ho pensato di fare il ripristino del sistema a due giorni fa e POF . Il file è finalmente sparito ..Ho lanciato adaware 6 e non mi trova nulla. Penso che ormai il possibile virus si è cancellato.:cool:

Originariamente inviato da sandokan2000
ho seguito le procedure da voi descritte. Non ho trovato nulla. Poi ho pensato di fare il ripristino del sistema a due giorni fa e POF . Il file è finalmente sparito ..Ho lanciato adaware 6 e non mi trova nulla. Penso che ormai il possibile virus si è cancellato.:cool:

Perfetto, al limite fai una scansione online x controllare che il sistema sia pulito, e poi mettiti l'anima in pace :p

acc. Ho cantato vittoria troppo presto. Mi è sparito il file che mi era stato invitao per posta, ma ho sempre in esecuzione il file fsg104.exe.Lo tolgo con il task manager ma lo stonzetto mi ritorna in esecuzione da solo.Dove posso fare una scansione online?

Prova l'ottima scansione online della BitDefender, qui: http://www.bitdefender.com/scan/license.php

Basta che clicchi su I Agree ;)

Originariamente inviato da sandokan2000
acc. Ho cantato vittoria troppo presto. Mi è sparito il file che mi era stato invitao per posta, ma ho sempre in esecuzione il file fsg104.exe.Lo tolgo con il task manager ma lo stonzetto mi ritorna in esecuzione da solo.Dove posso fare una scansione online?

http://www.pestscan.com/

http://www.trojanscan.com/

http://www.pandasoftware.com/activescan/com/activescan_principal.htm


http://housecall.trendmicro.com/

Grazie per i links . Ora li proo.

Se gli scan online non dovessero funzionare - e se sei sicuro che sia quello il file incriminato ;) - puoi provare a riavviare in modalità msdos o in modalità protetta (che win hai? :wtf: ) e cancellarlo o quantomeno rinominarlo...
CIAUZ