che cos'e?? mi compare sempre in C.....io lo tolgo manualmente ma nulla....ritorna sempre...a volte ho difficolta ad aprire le risorse e certe cartelle,e' un virus?ho cercato con google,ma tutto in inglese...boh.. :confused:

Metti il report di Hijackthis .

Purtroppo "bla.exe" è usato da molto virus/trojan.

ciao

...Penso proprio di sì ... :( ...Guarda qui:http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ae.html
...Disabilitato il ripristino???...Provato una scansione da provvisoria??..Ciao..
...Come sempre Bluepix è come un SR-71 :p

...Penso proprio di sì ... :( ...Guarda qui:http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ae.html
...Disabilitato il ripristino???...Provato una scansione da provvisoria??..Ciao..
...Come sempre Bluepix è come un SR-71 :p
quoto ;)

magari prima un paio di scansione in modalità prov. e poi posti il log :)

e come si fa a postare il log? :confused:

...Scaricati Hijackthis da qui:http://80.237.140.193/downloads/hijackthis_199.zip ...salva il report e fai un copia/incolla..qui...Ciao :)
Edit:quando salvi il log assicurati di chiudere tutti i programmi eventualmente aperti...

...Scaricati Hijackthis da qui:http://80.237.140.193/downloads/hijackthis_199.zip ...salva il report e fai un copia/incolla..qui...Ciao :)
Edit:quando salvi il log assicurati di chiudere tutti i programmi eventualmente aperti...
;) quoto sia per questa risposta sia per il fatto che bluepix è un sr-71 l'ultimo in circolazione lo abbiamo noi sul forum ;) grande
P.s per chi non lo sapesse il sr-71 era l'aereo più veloce al mondo sr-71 blackbird

;) quoto sia per questa risposta sia per il fatto che bluepix è un sr-71 l'ultimo in circolazione lo abbiamo noi sul forum ;) grande
P.s per chi non lo sapesse il sr-71 era l'aereo più veloce al mondo sr-71 blackbird
hai fatto un ottimo paragone :D

hai fatto un ottimo paragone :D
Quello all'aereo l'ho ha fatto SkunkWorks 68 ;)

Quello all'aereo l'ho ha fatto SkunkWorks 68 ;)
infatti mi sembrava di averlo letto in un altro 3d :p

infatti mi sembrava di averlo letto in un altro 3d :p
;) ehehehe cmq gran bell'aereo sto sr-71 :D

Ragazzi, ho bisogno di una mano. Il mio firewall (Outpost) ha rilevato un tentativo di connessione all'esterno da parte di bla.exe verso un sito francese: ovviamente ho bloccato l'applicazione bla.exe. Ho scaricato Hyjackthis_199 e ho fatto una scansione: risultano un mare di risultati. Cosa devo fare? Vi posto i log?
Grazie.

si posta

Ecco i log.

Prova a vedere se hai sul disco i file:

winamp.exe
winampa.exe

e controlla dove sono messi

"Prova a vedere se hai sul disco i file:

winamp.exe
winampa.exe

e controlla dove sono messi"

No, non ci sono.
Ho dimenticato di dirti che il mio sistema operativo è Windows 98.
Fammi sapere qualcosa. Grazie.

il firewall Sygate 5.6 lo intercetta, e naturalmente io gli blocco l'accesso.... però vedo che nonostante poi io lo tolgo da c:\ dopo un giorno-due ricompare... sul PC non ho file winamp.exe o winampa.exe, la scansione hjiackthis è perfetta, virus non ve ne sono... :(

secondo me è residente su diversi siti e bisogna solo stare attenti a non farlo entrare con un buon firewall

Anche io ho lo stesso problema, ma a me il file si collega a un sito svedese.

Anche io ho lo stesso problema, ma a me il file si collega a un sito svedese.

ce l'hai un firewall?? inserisci su applicazioni c:\bla.exe - accesso negato - e sicuramente, anche se il file si scarica sul tuo PC, non si collegherà mai ;)

Si ce l'ho, è da lì che leggo l'IP con cui tenta di comunicare, e l'ho bloccato subito, però anche a me torna dopo un pò in c:\

vai su questo sito e fai una scansione completa del tuo disco fisso; e cancella i file winamp.exe e winampa.exe se presenti nell'HD

http://www.windowsecurity.com/trojanscan/trojanscan.asp

Io quei file ce li ho ma sono file di Winamp!

Mi ha trovato solo biscottini traccianti...

Ho scoperto cosa me lo crea: il messenger C6. Quando lo avvio apre una specie di finestra di benvenuto e quella mi crea il file bla.exe in c:\. L'applicazione si chiama: "WelcomePage Applicazione MFC" e l'ho bloccata da firewall così nn dovrebbe più rompere...

Ciao a tutti!
Qualcuno ha tratto delle conclusioni sui log che ho inviato dopo la scansione con Hyjackthis_199? Nessuno mi ha risposto...
Poi vorrei sapere perchè quando cerco di fare la scansione on-line su http://www.windowsecurity.com/trojanscan/trojanscan.asp non riesco a visualizzare il tasto di inizio scansione.
In ultimo vi comunico che ho scaricato A-squared free e dalla scansione è risultato solo un cookie maligno che ovviamente ho eliminato. E' sicuro dopo questa scansione che non ho Trojans?
Grazie e ciao!

io ho notato che si crea andando su www.virgilio.it , ma ormai il firewall segnala la presenza e la blocca, anche se questo non evita il crearsi del file c:\bla.exe su disco fisso... se qualcuno sa come evitare questo, che sembra più un tracciante pronto a vedere dove vai, piuttosto che un virus, comunque posti pure... :rolleyes:

Ciao a tutti!
Qualcuno ha tratto delle conclusioni sui log che ho inviato dopo la scansione con Hyjackthis_199? Nessuno mi ha risposto...
Poi vorrei sapere perchè quando cerco di fare la scansione on-line su http://www.windowsecurity.com/trojanscan/trojanscan.asp non riesco a visualizzare il tasto di inizio scansione.
In ultimo vi comunico che ho scaricato A-squared free e dalla scansione è risultato solo un cookie maligno che ovviamente ho eliminato. E' sicuro dopo questa scansione che non ho Trojans?
Grazie e ciao!

Tutto ok. Ho fatto la scansione on-line e non è risultato assolutamente niente.
Se qualcuno vuole darmi info sui log che ho postato giorni fa dopo la scansione con Hyjackthis_199... è il benvenuto!

Tutto ok. Ho fatto la scansione on-line e non è risultato assolutamente niente.
Se qualcuno vuole darmi info sui log che ho postato giorni fa dopo la scansione con Hyjackthis_199... è il benvenuto!


Neppure dal log risultava niente.
Però quello che non era chiaro era: in realta non avevi nulla oppure il log , sbagliando,non segnalava nulla di anormale.
Si attendevano suggerimenti da tutti.

ciao

Avevo il file Winamp e Winampa,li ho eliminati,dopodichè ho fatto una scansione con Norton 2005 e mi ha trovato :

BlackBox.class file,infetto da Trojan.byteverify
a[1].exe e a[2].exe file infetto da Backdoor.jupdate

Trovati,me li ha eliminati,ma ho anche trovato il file Bla.exe in C: però rimosso manualmente,me l'ha solo evidenziato Zone Alarm.

C'è il pericolo che si colleghi a qualche dialer strano??
:(

Dopo l'eliminazione,di solito ricompaiono?
Nei giorni scorsi Winamp e Winampa si,però non avevo ancora Zone Alarm.

:help:

A me ricompariva, ma da quando ho bloccato la Welcome Page di C6 di cui sopra nn compare più.

Sono andato nel sito Windows security ma non mia compare la finestra centrale,penso sia quella per la scansione?! :eek:

io non ho C6 nè Windows Messanger, però ho visto che ricompare non appena vado sulla pagina di Virgilio. Il firewall dice che è tracciato dal sito www.norad.fr

Comunque se sapete come impostare su firewall o quant'altro non solo come bloccarli ma anche come non scaricarli sull'HD postate pure, comincia a diventare urgente: personalmente, nonostante abbia antivirus, antispy e firewall aggiornati, riesco a controllarlo ma non ad eliminarlo dall'inserirsi nell'HD :rolleyes:

Ho provato ad andare su Virgilio e vedere cosa succede: il bla.exe nn mi ricompare, però nn a caso C6 è il messenger di Virgilio...

beh non è una cosa automatica.... io magari ci sto spesso per la posta, e dopo 5-10 minuti controllo il disco fisso ed rieccolo qua.... :(

beh non è una cosa automatica.... io magari ci sto spesso per la posta, e dopo 5-10 minuti controllo il disco fisso ed rieccolo qua.... :(

è un file troppo ballerino. Una volta c'è, un'altra non c'è.
secondo il mio modestissimo parere arriva da internet.

Faccio una domanda: come sono le vostre poste 135 e 445?

Scusate il titolo ma è due settimane che, nonostante formatti* anche con i pc non collegati tra loro, mi si ripresenta ogni volta il bla.exe su c.
Ogni volta che collego i due pc e sempre dopo poco (ho una condivisione di rete) mi riappare sempre su c: e solo di uno dei due.**
*aefdisk e poi formatto da istallazione win.
**Ho internet security 2005 ma già da prima, con il nort 2002 su un pc e il 2005 in un altro mi trovai il bla.exe.
Per chi è rimasto attaccato da questo file, che sistemi operativi avete? win me? xp prof? sono originali o no?
Grazie in anticipo e spero che anche le mie info possano esservi altrettanto utili.

alla fine io ho trovato un metodo semplice ma efficace.

1) Cancello il file c:\bla.exe che puntualmente mi compare nell'HD
2) Creo in c:\ un file vuoto chiamato bla.exe in sola lettura

il trojan non riesce a sovrascriverlo... :ciapet:

Ho provato il tuo sistema e funziona.....azz xò ci sarà un sistema x togliere questo trojan prima o poi.
X Kapersy è : Trojan-Downloader.Win32.Small.aaq
Lo trova...lo cancella...ma ritorna appena ci si collega ad esempio a Virgilio!!! :muro: :muro: :muro:

Ho provato il tuo sistema e funziona.....azz xò ci sarà un sistema x togliere questo trojan prima o poi.
X Kapersy è : Trojan-Downloader.Win32.Small.aaq
Lo trova...lo cancella...ma ritorna appena ci si collega ad esempio a Virgilio!!! :muro: :muro: :muro:

Come sospettavo..arriva da internet.
Le soluzioni sono le solite.
Aggiornare Windows con tutte le Patches emesse (SP2 compreso).
Lanciare wwdc.exe e chiudere le porte che propone.

Come sospettavo..arriva da internet.
Le soluzioni sono le solite.
Aggiornare Windows con tutte le Patches emesse (SP2 compreso).
Lanciare wwdc.exe e chiudere le porte che propone.

Ciao Bluepix

Il problema è che ho aggiornato le patches Sp2
Ho installato:
Giant antyspyware
The cleaner
Norton personal
Ez trust

....tutto questo non basta!!!

Mi spieghi cosa intendi x lanciare wwdc.exe?
Grazie

Scaricalo da qui
http://www.firewallleaktester.com/wwdc.htm
e poi clikka su tutti i pulsanti che non hanno la spunta verde.
Fai un reboot dopo questa operazione

perfetto così, wwdc a me ha trovato le prime tre opzioni aperte :rolleyes:

certo sono proprio tanti i controlli da fare.... beh diciamo che ne abbiamo scoperta un'altra ;)

Scaricalo da qui
http://www.firewallleaktester.com/wwdc.htm
e poi clikka su tutti i pulsanti che non hanno la spunta verde.
Fai un reboot dopo questa operazione


Sono tutti verdi!!! :D :D

scusate qualcuno mi potrebbe mandare una copia di questo bla.exe? tnx :)

scusate qualcuno mi potrebbe mandare una copia di questo bla.exe? tnx :)
E a che ti servirebbe :confused:

da analizzare :rolleyes:

l'indirizzo è [email protected] grazie ;)

Scaricalo da qui
http://www.firewallleaktester.com/wwdc.htm
e poi clikka su tutti i pulsanti che non hanno la spunta verde.
Fai un reboot dopo questa operazione

Scusate, ma posso scaricarlo anch'io che ho Windows 98?

La mia novità è che, dopo aver aggiornato AVG Antivirus, all'avviamento AVG mi ha avvisato che è presente C:/BLA.EXE Trojan horse Downloader.Small.42.M. Ho continuato l'avvio ugualmente e AVG mi ha rilevato per 2 volte BLA.EXE, nonostante dopo la prima rilevazione, lo avessi spostato nella Virus Vault.
Cosa mi consigliate di fare? Ciao.

Ragazzi, dovete aiutare anche me!!
Piccola e povera ragazza indifesa!! :cry:
Sarà già un paio di settimane che mi esce questo cavolo di virus!!
Maggiormente quando mi collego a Virgilio (che prima era la mia Pagina Iniziale), al sito de La Repubblica e a quello di Alice!!
Il mio NOD32, rileva la connessione al sito www.norad.fr e mi chiede di disconnettersi, ma dopo un po' o quando chiudo tutte le finestre, mi compare l'avviso di questo Virus!!
Ogni volta, faccio la scansione, NOD32 mi dice che può eliminarlo, lo elimina..
..però, appena vado su uno di questi siti.. patapumfete.. lo ribecco!!

Non mi parlate di firewall.. credo di non averne!!
Purtroppo non posso formattare il pc in questo periodo..
Cosa devo fare?

Provvederò a cancellare i file winamp e winampa.. e anche a creare quello vuoto di sola lettura..
Mi consigliate altro ancora?


Grazie a tutti!!

qualcuno mi manda sto bla.exe? :D

qualcuno mi manda sto bla.exe? :D
NO :ciapet: :ciapet: :ciapet: ...cercatelo da solo :D

Io ce l'ho già :fuck:

qualcuno mi manda sto bla.exe? :D
Quando ho letto il thread, nOD già me li aveva cancellati.. altrimenti te li avrei inviati con piacere!!
C'avevo una coltivazione!! :cry:

Piuttosto, qualcuno mi risponde? :cry:

alla fine io ho trovato un metodo semplice ma efficace.

1) Cancello il file c:\bla.exe che puntualmente mi compare nell'HD
2) Creo in c:\ un file vuoto chiamato bla.exe in sola lettura

il trojan non riesce a sovrascriverlo... :ciapet:

Scusate l'ignoranza, ma come si fa a creare un file di sola lettura?
Grazie e ciao.

NO :ciapet: :ciapet: :ciapet: ...cercatelo da solo :D

Io ce l'ho già :fuck:

si ma se non lo usi per qualche scopo utile è del tutto inutile che ce l'hai :D :ciapet:

si ma se non lo usi per qualche scopo utile è del tutto inutile che ce l'hai :D :ciapet:

e come fai a saperlo tu che io non lo uso x qualche scopo utile??? :ciapet:

meglio così ;)

meglio così ;)

la maggior parte di quei bla.exe sono dei trojan downloader (che ad es kav classifica come Agent e che hanno forme diverse), droppano dialer o backdoor ed alcuni di essi sfruttano degli exploit di IE. So che alcuni (non so xò se tutti) puntano al famoso sito norad.fr da cui scaricano altri malware.

Scusate l'ignoranza, ma come si fa a creare un file di sola lettura?
Grazie e ciao.

Si crea un file di testo vuoto e lo si chiama bla.exe.
Poi tasto destro sul file/proprietà Tab:Protezione e togli la spunta su tutte le caselle Consenti e metti la spunta sulle caselle Nega

Qualcuno sa dirmi se è tutto ok? Grazie


Logfile of HijackThis v1.99.1
Scan saved at 13.41.35, on 07/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\angelo\IMPOST~1\Temp\Directory temporanea 1 per hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1120055998258
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C968EEA-3321-49FB-B2ED-9BFC8F2EBA64}: NameServer = 85.37.17.7 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Mi sembra tutto a posto.

Scusate l'ignoranza, ma come si fa a creare un file di sola lettura?
Grazie e ciao.
Lancia Blocco note , metti un punto e salva col nome bla.exe, dichiaralo in sola lettura e muovilo nella directory dove viene messo il virus.
Per dichiararlo in sola lettura:
punta sull'icona, tasto destro, proprietà, tick sul campo apposito (attributi-sola lettura)

Ciao ragazzi io "bazzico" su c6 :D , faccio parte di quei tanti odiati/amati atlantis (ovvio che il nome non ve lo dico uhauah...) di seguito vi scrivo la mail che ha mandato la coordinatrice/redattrice, di cui ometterò il nome (ovviamente...)... eccola:

---------------------------

ciao tutti

ho ricevuto segnalazioni sul fatto che un trojan "viene installato da C6":
http://www.hwupgrade.it/forum/showthread.php?t=935985&page=2&pp=20

Ovviamente non e' vero: ci sono diversi virus/trojan/worm che se ne stanno
zitti e buoni nel vostro pc attivandosi solo quando si naviga in una certa
pagina in modo che si pensi che il problema e' su quel sito. Niente di piu'
divertente che scatenare il caos, che in fondo e' lo scopo di tutti i
virus. Nelle discussioni che ho letto in rete alcuni danno la colpa a
"trovacinema" altri al sito del corriere... quello che importa in ogni caso
e' dire che C6 e Wp sono sicuri.

Ho fatto un po' di ricerche: il file bla.exe puo' essere indicativo di
diversi virus/trojan/worm

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.ae.html
(worm)
http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.html
(trojan)
http://secunia.com/virus_information/13623/win32.reckmess.a/
http://securityresponse.symantec.com/avcenter/venc/data/download.trojan.html
(ma non c'e' indicazione che si autonomini bla.exe)

soluzioni? beh, vi indico un po' di discussioni in rete dove si citano cose
da fare/installare. in ogni caso non basta cancellarlo, perche' si ricrea.

http://newsgroup.tecnologia.virgilio.it/newsgroup/message.jspa?messageID=4611686018442087550
http://newsgroup.tecnologia.virgilio.it/newsgroup/message.jspa?messageID=4611686018441997540

qui
http://newsgroup.tecnologia.virgilio.it/newsgroup/message.jspa?messageID=4611686018442056112

si legge:
"http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspx
.... con particolare riferimento a Sysclean, che pare efficace, con le
ultime impronte, nell'eliminazione di questo figlio di trojan :-D" ( :sofico: :rotfl: )

invece qui http://www.pcprimipassi.it/faq/dettaglifaq.asp?ID=621
consigliano di installare la patch
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx

spero che basti :-)

****
----------------------------

Capito? :mbe:

Ciao a tutti