Sono in rapida diffusione questi due nuovi virus. Di seguito l'analisi effettuata dalla eset e i tool di rimozione:

W32.NetSky.B


Si tratta di un worm che si diffonde attraverso e-mail che hanno in allegato un file infetto e tramite reti Peer-to-Peer (P2P).
Il worm è costituito da un file a 32 bit per Windows con formato Portable Executable. La sua dimensione è di 22106 byte. Il worm è compresso con il programma UPX. Dopo la sua decompressione la dimensione del file infetto ammonta a 41984 byte.

Quando viene eseguito, il worm crea un mutex con il nome “AdmSkynetJklS003” allo scopo di garantire la presenza in memoria di una sola istanza di se stesso. Se il worm viene seguito senza alcun parametro su linea di comando, mostra una finestra di dialogo con un falso messaggio di errore

“The file could not be opened”!

Quindi copia se stesso nella cartella predefinita di Windows usando il nome services.exe e modifica il Registro di sistema in modo tale da assicurare l’esecuzione automatica di se stesso ad ogni avvio di Windows

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
service = %windir%\services.exe –serv

dove la variabile %windir% rappresenta simbolicamente il percorso della cartella Windows.

Quando viene eseguito con il parametro –serv il worm non mostra alcun messaggio sullo schermo.

Il worm rimuove le seguenti chiavi da Registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Taskmon
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Taskmon
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KasperskyAv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\system

Il worm effettua una ricerca su tutti i drive locali per individuare delle cartelle che hanno il nome share e sharing . Quando trova tali cartelle il worm vi copia se stesso numerose volte, usando i seguenti nomi

winxp_crack.exe
dolly_buster.jpg.pif
strippoker.exe
photoshop 9 crack.exe
matrix.scr
porno.scr
angels.pif
hardcore porn.jpg.exe
office_crack.exe
serial.txt.exe
cool screensaver.scr
eminem - lick my pussy.mp3.pif
nero.7.exe
virii.scr
e-book.archive.doc.exe
max payne 2.crack.exe
how to hack.doc.exe
programming basics.doc.exe
e.book.doc.exe
win longhorn.doc.exe
dictionary.doc.exe
rfc compilation.doc.exe
sex sex sex sex.doc.exe
doom2.doc.pif

Il worm si diffonde in reti P2P usando questo meccanismo.

Per trovare gli indirizzi di posta elettronica ai quali inviare se stesso, il worm effettua una ricerca all’interno di file che hanno le seguenti estensioni:

.eml
.txt
.php
.pl
.htm
.html
.vbs
.rtf
.uin
.asp
.wab
.doc
.adb
.tbb
.dbx
.sht
.oft
.msg

Il messaggi infetti si presentano nel modo seguente:


L’oggetto e’ scelto tra le parole:

hi
hello
read it immediately
something for you
warning
information
stolen
fake
unknown

Il testo del messaggio contiene una delle seguenti parole:

anything ok?
what does it mean?
ok
i'm waiting
read the details.
here is the document.
read it immediately!
my hero
here
is that true?
is that your name?
is that your account?
i wait for a reply!
is that from you?
you are a bad writer
I have your password!
something about you!
kill the writer of this document!
i hope it is not true!
your name is wrong
i found this document about you
yes, really?
that is bad
here it is
see you
greetings
stuff about you?
something is going wrong!
information about you
about me
from the chatter
here, the serials
here, the introduction
here, the cheats
that's funny
do you?
reply
take it easy
why?
thats wrong
misc
you earn money
you feel the same
you try to steal
you are bad
something is going wrong
something is fool

Il file allegato all’e-mail ha una doppia estensione. La prima è scelta tra

.txt
.doc
.rtf

mentre la seconda può essere:

.exe
.scr
.com
.pif

Alcuni dei messaggi infetti possono presentare un file ZIP dove è contenuto il file infetto del worm.


Tools di rimozione:
Nod32 removal tool (http://www.nod32.it/cgi-bin/mapdl.pl?tool=NetskyB)
Symantec removal tool (http://securityresponse.symantec.com/avcenter/FxNeskyB.exe)
Sophos removal tool (http://www.sophos.com/support/cleaners/ntskygui.com)

W32.Bagle.B


Si tratta di una nuova variante del worm Bagle.A, che si diffonde attraverso l’invio di messaggi infetti aventi in allegato una copia del worm (diffusione attraverso mass mailing).
Il worm è costituito da un file a 32 bit per Windows in formato Portable Executable. La lunghezza del file eseguibile è di 11264 byte. Il file è compresso con il programma UPX.

I messaggi infetti si presentano nel modo seguente:

Mittente: <caratteri casuali>@<dominio falsificato>

Oggetto: ID <caratteri casuali>…thanks

Testo messaggio:

Yours ID < caratteri casuali>
--
Thank

Allegato: <caratteri casuali>.exe

L’allegato presenta l’icona che di norma è associata ai file musicali con formato .WAV.

Dettagli tecnici

Il worm non sfrutta alcuna vulnerabilità di sistema e per poterlo attivare l’utente deve eseguire in modo esplicito l’allegato infetto.

Quando viene eseguito, allo scopo di ingannare l’utente il worm lancia l’applicazione di Windows per la registrazione dei suoni: sndrec32.exe. Quindi copia se stesso nella cartella di sistema di Windows usando il nome “au.exe” e modifica il Registro di sistema in modo tale da assicurare l’esecuzione automatica del file infetto ogni volta che viene avviato il sistema operativo

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
au.exe = %SysDir%\au.exe

dove %SysDir% rappresenta in modo simbolico il percorso della cartella di sistema di Windows.

Il worm crea nel Registro anche i seguenti valori

HKCU\SOFTWARE\Windows2000\gid
HKCU\SOFTWARE\Windows2000\frn

Per diffondersi, il worm usa un proprio motore SMTP (Simple Mail Transfer Protocol). Gli indirizzi di posta elettronica ai quali inviare se stesso vengono trovati consultando il contenuto dei file che hanno le seguenti estensioni:

.htm
.html
.txt
.wab

Il worm evita di inviare se stesso a tutti gli indirizzi che contengono le seguenti stringhe di testo:

.r1u
@hotmail.com
@msn.com
@microsoft
@avp

Il worm si mette in ascolto sulla porta TCP 8866 (funzioni di backdoor) e invia richieste HTTP GET ai seguenti siti web

www.strato.de/1.php
www.strato.de/2.php
www.47df.de/wbboard/1.php
www.intern.games-ring.de/2.php


Tools di rimozione
Nod32 removal tool (http://www.nod32.it/cgi-bin/mapdl.pl?tool=BagleB)
Symantec removal tool (http://securityresponse.symantec.com/avcenter/FxBeagle.exe)
F-Secure removal tool (ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.exe)

Ed i tool di rimozione degli Hwinit Labs dove sono??? ... nn li vedo :eek: :eek:

:sofico: :sofico:

e non c'ho tempo de fa tutto :D io 1 sono :D :D :D

Ciao, da ieri ricevo mail di ritorno che mi accusano di aver inviato allegati infettati da w32.skynet.b! Ho panda antivirus aggiornato giornalmente e dopo la scansione non mi ha rilevato nulla... Ho anche scaricato il tool di rimozione sia di Panda che di symantec ma niente da fare...
Cosa ne pensate?
Eppure ho anche ricevuto mail con allegati sospetti (something for you) che ho subito cancellato e se vado a vedere nei processi ho un services.exe in esecuzione!
Aiutatemi vi prego!

E' da qualche giorno che continuo a ricevere e-mail con questo bel virus in allegato, tra l'altro oggi me l'ha mandato Nomatica :D :D

Prestate attenzione poichè, ad esempio, il controllo antivirus di Hotmail (per chi controllasse la posta via web) non lo riconosce!

Norton Antivirus non ha problemi e lo intercetta tranquillamente, eliminandolo :)

Originariamente inviato da rig1
Ciao, da ieri ricevo mail di ritorno che mi accusano di aver inviato allegati infettati da w32.skynet.b! Ho panda antivirus aggiornato giornalmente e dopo la scansione non mi ha rilevato nulla... Ho anche scaricato il tool di rimozione sia di Panda che di symantec ma niente da fare...
Cosa ne pensate?
Eppure ho anche ricevuto mail con allegati sospetti (something for you) che ho subito cancellato e se vado a vedere nei processi ho un services.exe in esecuzione!
Aiutatemi vi prego!
fai una ricerca nel sistema usando cerca: se services.exe è nella cartella di windows sei probabilente infetto, se è in windows\system32 è normale (è un file che fa parte di win)

Anche a me qualche giorno fa è arrivata una mail del genere, NOD l'ha beccata...:D

Oggi mi arrivata una mail di risposta da Vivacity.it che mi avvertiva del fatto che una mail, da me spedita ad un certo massimoxxx@vivacity.it era stata cancellata perchè infetta.
Ho scaricato il cleaner da NOD ma non ha trovato nulla e neanche services.exe "sparsi" nel mio hhd (tranne quello di win, in Winsdows/system32...)

Originariamente inviato da ertortuga
Oggi mi arrivata una mail di risposta da Vivacity.it che mi avvertiva del fatto che una mail, da me spedita ad un certo massimoxxx@vivacity.it era stata cancellata perchè infetta.
Ho scaricato il cleaner da NOD ma non ha trovato nulla e neanche services.exe "sparsi" nel mio hhd (tranne quello di win, in Winsdows/system32...)
Quindi seconto te sono mail inventate? Anch'io ho avuto lo stesso problema...

CREDO sia il worm che prende gli indirizzi dai pc infetti e invia mail con gli indirizzi che trova...per esempio ultimamente mi sono arrivate mail (con Sober.C) che erano destinate a mio fratello (che ha un indirizzo completamente diverso!)
Proprio ieri avevo fatto un scan con NOD oggi ho fatto un check con il cleaner e...NIENTE!
Non c'è traccia di Netsky...anche perchè nei giorni precedenti NOD li aveva individuati...:D
Io mi sento tranquillo anche perchè se fossi infetto avrei avuto e-amil di "protesta" da amici e altre strutture...;)

Non so più cosa pensare... :confused:
Ogni giorno ricevo un paio di mail di protesta a causa di un mio ipotetico invio di file infettati da virus... :mad: Il problema è che gli indirizzi in questione sono a me sconosciuti! Alcuni mi indicavano il nome del virus allegato: netskyb
Ho scaricato il tool da pandasoftware ma non ha trovato niente, il mio antivirus è aggiornato a ieri e non ha trovato nulla. Ho provato anche la scansione via internet e niente di nuovo! :muro:
Le mail di protesta però continuano (e continuano ad arrivare anche le mail con allegati infetti che ovviamente io cancello al volo...). Ora mi accusano di inviare un worm.somefool
Ho fatto alcune ricerche ma non ho trovato nulla di specifico a riguardo.... Cosa posso fare? Aiutatemi vi prego!!! :mc:

Originariamente inviato da antonio338
fai una ricerca nel sistema usando cerca: se services.exe è nella cartella di windows sei probabilente infetto, se è in windows\system32 è normale (è un file che fa parte di win)
Ho controllato, è nella cartella winnt\system32 e anche in
winnt\servicepackfile\i386

Originariamente inviato da rig1
Ciao, da ieri ricevo mail di ritorno che mi accusano di aver inviato allegati infettati da w32.skynet.b!
Ma il virus non si chiama Netsky? E non Skynet, quella era la rete di controllo del film Terminator, se non mi sbaglio! :D
Comunque io oggi ho ricevuto anche la versione D di Netsky, l'AV me l'ha rilevato come "I-Worm/Netsky.D"

Originariamente inviato da ScreamingFlower
Ma il virus non si chiama Netsky? E non Skynet, quella era la rete di controllo del film Terminator, se non mi sbaglio! :D
Comunque io oggi ho ricevuto anche la versione D di Netsky, l'AV me l'ha rilevato come "I-Worm/Netsky.D"

Ora cominciano a girare anche le "varianti"...:mad:

Sì, la nuovissima variante D è riportata anche sul sito di Trendmicro, non ho controllato anche su altri ma immagino sia molto recente, forse ho avuto l'anteprima italiana oggi! :sofico:

Scusate il doppio post, volevo allegare il risultato del test ma non ci sono riuscita... :wtf:

La mailing list di F-Secure diffonde il virus Netsky-B:

La mailing list di F-Secure UK ha veicolato il virus Netsky-B a tutti gli iscritti, alla base un probabile errore umano.

La causa del misfatto è da imputare ad un server americano rivelatosi infetto, tale macchina è usata da F-Secure per l'invio della propria mailing list rivolta ad utenti ed addetti ai lavori.
F-secure si è ovviamente scusata per l'increscioso accadimento e assicura che la propria rete di server è stata controllata e non risulta infetta.

Quanto accaduto a F-secure, leader in soluzioni antivirus, è quantomai imbarazzante e ripropone un fatto simile accaduto a KasperskyLab l'anno scorso.

si, ma io non ero iscritto alla mailing list! E le mail di protesta continuano ad arrivare.... :rolleyes: L'ultima mi accusava di aver inviato un allegato infettato dal worm somefool petite! :confused:

Oggi ho ricevuto anch'io due mail che mi dicevano di avere spedito un messaggio infetto dal virus W32.Netsky.D@mm, però ho scaricato il programma della Symantec per rilevare tale virus e, a fine scansione, nessun file risultava infetto. Ho controllato anche il file services.exe, ed è presente solo in windows/system32.
Gli indirizzi a cui avrei inviato le mail non li conosco, era la prima volta che li vedevo.

Originariamente inviato da canturio
Oggi ho ricevuto anch'io due mail che mi dicevano di avere spedito un messaggio infetto dal virus W32.Netsky.D@mm
Anche a me è successa la stessa cosa, ma il mio pc è pulito. In ogni caso la mail che mi avvisava non portava nessun virus, era davvero pulita. Forse qualcuno sta inviando il virus a mio (e tuo) nome. :mad:

ho ricevuto dieci e-mail in 2 giorni infette dal netsky.D :) non vi preoccupate, cancellate tutto ;)

Ciao

Eraser :)

questo sul mio povero Pentium I 200mhz e 32mega di ram (4pc ma è l'unico che ho a roma con fastweb...)

W32.Netsky has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 14803
The number of deleted files: 1217
The number of viral processes terminated: 0
The number of registry entries fixed: 0


1217 files :rolleyes:
vabbè norton non posso mettercelo mi prenderebbe troppo, metto un sygate 5.5 vediamo se mi basta
cmq alla fine anche con il virus si girava decente :asd:

Avanzo un ipotesi...
Io ho problemi con l'adsl dal 14 gennaio (ovvero non posso collegarmi) quindi stò utilizzando connessioni analogiche alternative.
Il mio programma di mail, sui vari account di posta che ho, ha come unico server di uscita quello di alice
collegandomi con una connessione analogica di un altro provider il server di alice non spedisce la posta
ergo
dal mio pc non dovrebbero partire mail tramite smtp
però...
mi arrivano mail dicendo che dal mio indirizzo di tiscali sono state spedite mail infette a indirizzi in cui io non sono lontanamente coinvolto (...una al comune di Jesi che non è nemmeno circolato nei miei pensieri ne ho mai avuto rapporti di sorta)
Quindi suppongo che i casi siano tre:
-il file infetto parte da un pc (prelevando il l'indirizzo come sappiamo) e falsificando il mittente con un'altro indirizzo presente all'interno del pc stesso;
-il file infetto parte direttamente dal server di posta senza la collaborazione del pc dell'ignaro utente
-il file non utilizza solo servizi smtp
Che sarà?

Io la penso così:
Il worm invia mail dal pc infetto utilizzando come mittente un indirizzo a caso che trova nella rubrica....
Il ricevente magari ha un antivirus aggiornato e lo blocca, in alcuni casi risponde inviando una mail di allerta dicendo "attenzione hai un virus bla bla bla" al mittente "fittizio" e perciò ignaro.
In questo modo mi spiegherei la valanga di mail anche non infette che ho ricevuto da mittenti a me sconosciuti che mi informavano di fare attenzione perchè probabilmente il mio pc aveva un virus!
Riassumendo: il pc "A" contiene il virus, invia mail al pc "B" che è pulito con un mittente preso a caso, per esempio "C". Quando "B" riceve blocca la mail e ne manda una di avviso indietro a "C" che si stupisce perchè non ha nulla sul suo hard disk!!! :D
Credo che possa funzionare così, chiedo lumi a chi ne sa più di me....

Oggi mi sono arivate, per ora, 6 mail con il NetSky.B.

Quello che mi incuriosisce è che mentre 5 provenivano da indirizzi con cui ho intrattenuto corrispondenza (3 da siti di calcio!) uno, precisamente il comune di Roma, non ha mai ricevuto mail da me.

Come si spiega?

Posso confermare che le mail in cui si notifica di fare attenzione xkè dal proprio pc sono state inviate mail infette, sono del tutto inventate!:cool:

Anke se ammetto di non capire ancora il senso di una cosa del genere...:confused:


Originariamente inviato da rig1
Io la penso così:
Il worm invia mail dal pc infetto utilizzando come mittente un indirizzo a caso che trova nella rubrica....
Il ricevente magari ha un antivirus aggiornato e lo blocca, in alcuni casi risponde inviando una mail di allerta dicendo "attenzione hai un virus bla bla bla" al mittente "fittizio" e perciò ignaro.
In questo modo mi spiegherei la valanga di mail anche non infette che ho ricevuto da mittenti a me sconosciuti che mi informavano di fare attenzione perchè probabilmente il mio pc aveva un virus!
Riassumendo: il pc "A" contiene il virus, invia mail al pc "B" che è pulito con un mittente preso a caso, per esempio "C". Quando "B" riceve blocca la mail e ne manda una di avviso indietro a "C" che si stupisce perchè non ha nulla sul suo hard disk!!! :D
Credo che possa funzionare così, chiedo lumi a chi ne sa più di me....

Ieri Roberto Carlos!

Spettacolare direi!:D ;)



Originariamente inviato da badedas
Ieri Roberto Carlos!

A me arrivano circa 90 mail tra virus e cose strane tipo "incrementa il ....." oppure "viagra" e via discorrendo

mi sono rotto, posso chiedere a tiscali di rintracciare chi manda le mail con il mio indirizzo? e spezzargli le gambine?

...nonostante la presenza di nav2004 pro....ogni tanto netsky passa.....basta!
ora ho rimesso in uso spamhilator e le blocco sul server....però...perchè il norton mi mette comunque in quarantena i viruse?

Originariamente inviato da rig1
Io la penso così:
Il worm invia mail dal pc infetto utilizzando come mittente un indirizzo a caso che trova nella rubrica....
Il ricevente magari ha un antivirus aggiornato e lo blocca, in alcuni casi risponde inviando una mail di allerta dicendo "attenzione hai un virus bla bla bla" al mittente "fittizio" e perciò ignaro.
In questo modo mi spiegherei la valanga di mail anche non infette che ho ricevuto da mittenti a me sconosciuti che mi informavano di fare attenzione perchè probabilmente il mio pc aveva un virus!
Riassumendo: il pc "A" contiene il virus, invia mail al pc "B" che è pulito con un mittente preso a caso, per esempio "C". Quando "B" riceve blocca la mail e ne manda una di avviso indietro a "C" che si stupisce perchè non ha nulla sul suo hard disk!!! :D
Credo che possa funzionare così, chiedo lumi a chi ne sa più di me....


Anche io la penso allo stesso modo...

e aggiungo che ho 2 indirizzi email, di cui uno con provider hotmail che uso come indirizzo per le registrazioni a siti, forum, mailing list ecc. ecc. praticamente a mo di pattumiera; e qui ricevo parecchi messaggi di posta di "pericolo virus" da mittenti a cui non ho inviato alcun messaggio !! L'altro indirizzo di posta invece, lo uso solo per il lavoro, e fin ora non ho ricevuto alcun messaggio "ambiguo".

Ovviamente Antivirus aggiornatissimo by McAfee

bye all :)

io non ne posso più....almeno 20 al dì me ne arrivano...bastaaaa!!!!

Per me è la stessa cosa, in compenso le mie provengono sempre da ambienti calcistici.

Dopo Roberto Carlos, Roberto Mancini!

Ma gli antivirus non sanno cosa sono?

una mi è arrivata...da me stesso!
mitico!

Originariamente inviato da stesio54
una mi è arrivata...da me stesso!
mitico!
Fa parte delle regole del gioco!

io non mi sono iscritto a sto gioco!:muro: :muro: :muro: :muro:

Raga dento alla mia cartella system ho un file che si chiama services.exe ma è un file di 100k.

Locazione : C:\WINDOWS\system32
Dimensioni: 99,5 KB (101.888 byte)
Dimensioni su disco: 100 KB (102.400 byte)
Versione file:5.1.2600.0 (xpclient.010817-1148)

Secondo me questo non è un virus.
Voi che dite.
Anche perchè ho fatto una scansione sil con il mio AV che online e addirittura con uno di quei toll dedicato ma noeesuno a trovato niente.Non vorrei cancellare un file che serve a windows.
Comunque a me di mail me ne arrivano tante,solo ieri sera almeno 6.Ieri sera è stato il top ma almeno 2-3 al giorno me ne arrivano.

Bye

Originariamente inviato da Star trek
Raga dento alla mia cartella system ho un file che si chiama services.exe ma è un file di 100k.
Io lo escludo.

Si difatti.Secondo me è quello orginale della microsoft.

Bye

Originariamente inviato da rig1
Quindi seconto te sono mail inventate? Anch'io ho avuto lo stesso problema...

secondo me sono risposte vere a mail infette inviate da qualcuno infetto che ha il vostro ind. in rubrica: il virus maschera il vero mittente ;)

Originariamente inviato da Martin P
secondo me sono risposte vere a mail infette inviate da qualcuno infetto che ha il vostro ind. in rubrica: il virus maschera il vero mittente ;)

ma difatti il 95% delle volte è così ecomuqnue se avete unj discreto AV che vi controlla la posta in uscita,lo potete imparare.

bye

anche io ho appena ricevuto una mail con questo virus, ma l'indirizzo del mittente mi sembrava uno valido, anche il dominio (@mum.it) di un sito che conosco dato che sono partner di un'azienda dove ho fatto uno stage qualche mese fa :boh:
che razza di giri deve aver fatto però sto worm dato che di sicuro il mittente non poteva avere il mio indirizzo email :eek:

cmq era un allegato in formato pif, che stavo quasi per scaricare ma poi ho bloccato il download (e l' f-prot poi me l'ha rilevato tra i file temporanei di internet mentre ripulivo la cache del browser)

byez!

scusate io ho fatto girare tutti i tool ho installato tutte le pacth fatto antivirus ca@@. e contro ma il mio pc si freeza e quando riavvio manualmente ,perche da windows nn lo fa,ci mette 10 minuti a caricarlo di nuovo cosa può essere??tra parentesi quando eseguo l'antivirus (mcaffee 8.0) mi rileva dei file potenzialmente indesiderati tipo adware-rBlast.dldr o adware dfc ,power scan,adware searchcentrix io li rimuovo sempre con l'antivirus ma se rieseguo la scansione dopo averli eliminati me li ritrovo ....:( :( :( :( :(

Comunuqe il Norton sarà un buon antivirus ma è in assuluto quello che assorbe più risorse e ne assorbe veramente tante.

Bye

mi sembra che sta influenza si stà lentamente affievolendo...da 30 e passa messaggi di viruse...son passato a 10 o poco più...era ora...nne potevo più!

la scansione online di bitdefender, mi dice che le mail son piene di netsky, ma con i tool non trovo nulla....chì ha ragione?:confused:

Ma il processo system perennemente al 100% di utilizzo della Cpu è un effetto di questi Virus che non riesco a trovare una soluzione e in giro se ne parla parecchio
Byez

a me non mi fa piu mandare piu email da outlook (e non usando un account hotmail) mi da un link www.spamcop.net con dietro il ip mio e dice che sto a manda un sacco di virus.
poi in hotmail mi dice sempre che mando i virus netsky. ma il mio anti virus Panda Titanium non mi rileva niente e faccio spesso lo scan pure con Adaware.
non ce la faccio piu...outlook mi serve per lavorare e mo non riesco nemmeno a mandare un email :cry: :mad:

cmq...se io ho un Anti Virus Panda, posso usare un removal tool della Norton oppure McAfee per esempio? oppure causano dei conflitti e poi problemi?

Grazie
Dario

Originariamente inviato da Darz
a me non mi fa piu mandare piu email da outlook (e non usando un account hotmail) mi da un link www.spamcop.net con dietro il ip mio e dice che sto a manda un sacco di virus.
poi in hotmail mi dice sempre che mando i virus netsky. ma il mio anti virus Panda Titanium non mi rileva niente e faccio spesso lo scan pure con Adaware.
non ce la faccio piu...outlook mi serve per lavorare e mo non riesco nemmeno a mandare un email :cry: :mad:

cmq...se io ho un Anti Virus Panda, posso usare un removal tool della Norton oppure McAfee per esempio? oppure causano dei conflitti e poi problemi?

Grazie
Dario

Puoi usare qualsiasi tool di rimozione che vuoi, qualunque sia l'av che hai installato. Anzi è meglio provarne + di uno ed usarli in mod provvisoria.

Usa quelli della symantec, lo stinger di mcafee, il trendmicrocleaner della trend micro ed i tool della nod32 e della bitdefender. Sono tutti gratuiti.

grazie Mr.OZ :)
cmq..mo prendo quello della symantec.
Ho mandato un email alla spamcorp per dirgli di togliermi dalla lista "nera" di spam, siccome non sono uno spammer :cry:
vediamo un po.

Dario

non ne poso più: ricevuto almeno una decina di mail al giorno con questo simpatico virus....:mad:

Avast me li intercetta e cancella, ma che stress....

ho scaricato tutti i tool ma non mi rilevano nulla :cry:

non c'è niente da fare?

Se vi può consolare nella mia azienda il mio PC, addetto al download della posta, stamattina ha cancellato ben 2.000 messaggi infetti da più virus che si erano accumulati nella mia casella di posta nel week-end. Il fatto è che per cancellarli sono entrato dal portale del provider, altrimenti sai che stress a scaricarli tutti con outlook?:incazzed:

tutti e 2 ce lho nel pc:muro:

Allora: Norton mi rileva un file infetto da w32.Netsky.P@mm nella cartella di norton il file è un temporaneo tipo: A189.tmp il file viene eliminato ma si riproduce con un nome diverso, all'infinito.
ho provato tutti i removal tool ma non rilevano nulla. sono costretto a disattivare il norton per poter chiudere la finestra di segnalazione virus....

nei processi sono aperti 3 svchost.exe
ho provato a chiuderli ma il pc si spegne automaticamente...

che fare?
formatto tutto e smetto di usare outlook?

che palle!!!!!

ciao,
Mattia

era a tempo questo virus, cioè dopo una certa data finiva di martellare la gente? perchè dopo diverse settimane di intasamento nella mia posta di questo virus, sarà una settimana che non ne ricevo più :D

Originariamente inviato da redheart
era a tempo questo virus, cioè dopo una certa data finiva di martellare la gente? perchè dopo diverse settimane di intasamento nella mia posta di questo virus, sarà una settimana che non ne ricevo più :D
Tranqui, non stare in pena per lui.

Anche a me ha dato una pausa e poi si è rifatto vivo!

Originariamente inviato da badedas
Tranqui, non stare in pena per lui.

Anche a me ha dato una pausa e poi si è rifatto vivo!


allora :sperem:

Posso rimandarvi ad un 3d da me aperto?

Qui (http://forum.hwupgrade.it/showthread.php?threadid=723211)


Grassie!!! :)

Originariamente inviato da rig1
Ho controllato, è nella cartella winnt\system32 e anche in
winnt\servicepackfile\i386
io con il cerca ho trovato services.exe in windows/system32 e in windows/software distribut 106kb, cosa ne pensi?

beh ogni tanto questo simpatico virus si rifà vivo, solo sporadicamente, ma persiste ancora....

Ciao ragazzi invece a me è comparso questo virus w32.korgo.ab come faccio a eliminarlo xchè il norton non riesce a far nulla......

Originariamente inviato da lafus
Ciao ragazzi invece a me è comparso questo virus w32.korgo.ab come faccio a eliminarlo xchè il norton non riesce a far nulla......

Comincia a cambiare AV...
;)

ma p[]rc@ pup@zz@!!
Sono 3gg che cerco di togliermi di mezzo 'sta seccatura! E ogni volta mi ricompare.

McAfee ogni 3 per 2 mi avverte che il file c:\docume-1\user\impost-1\temp\mcv80.tmp contiene il virus w32/netsky.d.eml!exe e viene eliminato per completare il processo di pulizia.
Come mai ritorna sempre questo avviso?

Qualcuno può darmi una mano?

scusa la mia ignoranza ma cosa significa cambiare AV......

Originariamente inviato da lafus
scusa la mia ignoranza ma cosa significa cambiare AV......

cambiare antivirus ;)


p.s.: lafus e skywings avete la signature irregolare, sono al max 3 righe @1024x768

svchost.exe.......

sono giorni che sygate mi segnala tentativi di intrusione, sapete dirmi che roba è?

ammazza ma è un epidemia.


che nostalgia quando c'erano i virus cretini. :D

a me ZONEalarm rivela 30 intrusioni ogni mezz'ora di svchostmaledetto.exe, e ne ho ben 6 di sti processi in memoria. maledetti.....

HELPPPPPPPPPPPPPPPPPPPPHELPPPPPPPPPPPPPPPPPPPPHELPPPPPPPPPPPPPPPPPPPP

help.....:cry: :cry: :cry:

nn riesco a capire se c'e' sto cazz e' viruz


questo e' l'header della mail che ho ricevuto 3 volte sulla mia email (wrangler[AT]adriacom.it


Return-Path: <giulianorossi[AT]xnet.it>
Delivered-To: wrangler[AT]adriacom.it
Received: (qmail 9646 invoked by uid 89); 15 Nov 2004 07:24:26 -0000
Received: from unknown (HELO casa1.net) (151.46.252.191)
by dolph.elitel.it with SMTP; 15 Nov 2004 07:24:26 -0000
Date: Mon, 15 Nov 2004 08:24:38 +0100
To: "Wrangler" <wrangler[AT]adriacom.it>
From: "Giulianorossi" <giulianorossi[AT]xnet.it>
Subject: Re: Hello
Message-ID: <rwzdppywiafplkappnn@adriacom.it>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------pabjcrmdjcweuzxasrgw"



l'avg trova questo


Overwritten by AVG Outlook Express Plugin
I-Worm/Bagle.AX virus found in attachment.
Attachment name: 'price.cpl'

File was successfully moved to Virus Vault!



il mittente e' mio padre (ho sistituito le @ con [AT])
ho scannato per beagle e per bagle con i removal e nn ha trovato nulla

mi arrivano costantemente ste email dall'indirizzo di mio padre
giulianorossi[AT]xnet.it pero' il nome del mittente e' scritto diverso da quello specificato nell'outlook (ovvero invece di giuliano rossi e' scritto giulianorossi)
poi l'HELO e' fatto da un ISP di interbusiness (mio padre ha una connex 56k con un isp professionale pero' passa per infostrada)

questo e' l'HELO:
Received: from unknown (HELO casa1.net) (151.46.252.191)

che non so chi sia o a chi corrisponda
vorrei vedere se mio padre ha preso sto virus o qualcuno che spamma virus fakerando con l'indirizzo della mail di mio padre.
preciso che il name del pc di mio padre non e' casa1

l'header dell'altra mail ricevuta e':


Return-Path: <giulianorossi[AT]xnet.it>
Delivered-To: wrangler[AT]adriacom.it
Received: (qmail 24017 invoked from network); 8 Nov 2004 18:28:15 -0000
Received: from unknown (HELO casa1.org) (151.46.252.61)
by jimbo.elitel.it with SMTP; 8 Nov 2004 18:28:15 -0000
Date: Mon, 08 Nov 2004 19:28:21 +0100
To: "Wrangler" <wrangler[AT]adriacom.it>
From: "Giulianorossi" <giulianorossi[AT]xnet.it>
Subject: Re: Thank you!
Message-ID: <bynakkbbzxzdpcxkhha@adriacom.it>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------nxyyyimtflpjfxzqymrl"


con helo e ip diversi:
Received: from unknown (HELO casa1.org) (151.46.252.61)

HELPPPPPPPPPPPPPPPPPPPP

che devo fare?

io ho avg come faccio a capire se ho questi virus???

da ieri poi tutte le parole mi si leggono col carattere in grassetto! :eek: che può essere????