Virus IMG4851

[socia]

Ciao a tutti...mi sono da poco iscritta...
Ho un problema di virus al pc...praticamente l'altro giorno ho accettato un file zip ke mi ha infettato...erano più virus ma sembra ke li abbia eliminati tutti tranne uno...IMG4851...Norton non lo trova proprio...Ho provato ad utilizzare MsnCleaner e quando lo trova dice di averlo eliminato ma poi ogni volta ke riaccendo il computer ricompare...come posso fare??!?!?!?!
Spero possiate darmi una mano...
Saluti a tutti...

[lancetta]

Quote:

Originariamente inviato da socia

Ciao a tutti...mi sono da poco iscritta...
Ho un problema di virus al pc...praticamente l'altro giorno ho accettato un file zip ke mi ha infettato...erano più virus ma sembra ke li abbia eliminati tutti tranne uno...IMG4851...Norton non lo trova proprio...Ho provato ad utilizzare MsnCleaner e quando lo trova dice di averlo eliminato ma poi ogni volta ke riaccendo il computer ricompare...come posso fare??!?!?!?!
Spero possiate darmi una mano...
Saluti a tutti...

Ciao e benvenuta
Segui questa procedura che si risolve http://www.hwupgrade.it/forum/showthread.php?t=1547867 poi in quel thread stesso posti i risultati.

[xcdegasp]

non per criticare in nessun modo il fatto che tu sia infetta, ma come hai fatto ad accettare uno zip che viene richiesto di scaricare in modo insistente e sistematico?
sopratutto corredato da un mes in lingua spagnola (o cmq mal tradotto) ?

[wizard1993]

Quote:

Originariamente inviato da xcdegasp

non per criticare in nessun modo il fatto che tu sia infetta, ma come hai fatto ad accettare uno zip che viene richiesto di scaricare in modo insistente e sistematico?
sopratutto corredato da un mes in lingua spagnola (o cmq mal tradotto) ?

senza offesa, ma credo che non sia tanto strano, le persone relativamente ignoranti in informatica prendono con leggerezza tutto quello che fanno con il computer

[socia]

Io ho accettato xk era una persona ke conoscevo e ke mi doveva mandare proprio un file zippato e x questo appena mi è arrivata la richiesta ho accettato...e cmq nn era correlato da alcuna scritta...era solo il file...

[xcdegasp]

senza messaggio di accompagnamento e in modo istantaneo al login in msn.. incuriosisce la richiesta..
ovvio che lo si conosce il contatto che spedisce lo zip, altrimenti non sarebbe stato in lista.., però all'interno cosa c'è?

io non voglio offendere nessuno, sto solo cercando di far comprendere la dinamica a chi è stata vittima.
niente di cui andarne ramarricati, niente di cui sentirsi derisi e niente da sentirsi inferiori

cerco solo di aiutarti per evitarti cose ben peggiori di questa che attualmente risiedono anche in siti leciti e talvolta famosi (sito di CarmenConsoli ad esempio, sito dei Subsonica nell'area commenti..).

[socia]

No no tranqui nessuna offesa...so di aver sbagliato ma il ke è stato dovuto a una mia negligenza dato ke andavo di fretta e non ho dato molto peso a controllare cosa fosse...Cmq io frequento il sito di Carmen Consoli tutti i giorni e ancora non ho capito qual è il problema...tu sai dirmelo?! anke xk i moderatori ci hanno rassicurato del fatto ke il problema fosse stato risolto...boh!

[xcdegasp]

Quote:

Originariamente inviato da socia

No no tranqui nessuna offesa...so di aver sbagliato ma il ke è stato dovuto a una mia negligenza dato ke andavo di fretta e non ho dato molto peso a controllare cosa fosse...Cmq io frequento il sito di Carmen Consoli tutti i giorni e ancora non ho capito qual è il problema...tu sai dirmelo?! anke xk i moderatori ci hanno rassicurato del fatto ke il problema fosse stato risolto...boh!

sì mi riferivo al problema riscontrato a luglio, cioè che la home di CarmenConsoli presentava un javascript offuscato che se eseguito dal browser (ovviamente all'insaputa dell'utente e in automatico) faceva dirottare la connessione su un server da cui scaricare una serie di malware altamente infettivo.
questo è solo un esempio, ma ci sono milioni di siti violati e/o costruiti appositamente per infettare i visitatori o legittimi ma che usano un circuito di banner che infettato il visitare...

prima si è consci di questi pericoli e prima si migliora l'attenzione su internet

[socia]

Si si hai perfettamente ragione...e ti ringrazio cmq x avermi aperto ancora di più gli occhi..!!! ma c'è un metodo per capire quando ci sn questi javascript ke portano a scaricare malware a tua insaputa..!?!?

[xcdegasp]

Quote:

Originariamente inviato da socia

Si si hai perfettamente ragione...e ti ringrazio cmq x avermi aperto ancora di più gli occhi..!!! ma c'è un metodo per capire quando ci sn questi javascript ke portano a scaricare malware a tua insaputa..!?!?

sì e sono:
1) usare un browser alternativo a IE, tipo Opera o Firefox (con estensione NoScript) impostandoli per avere di default i javascript e java disabilitati.. se veramente indispensabili per visualizzare correttamente la pagina si abiliteranno parzialmente, se possibile sarebbe meglio dopo averne visionato velocemente il codice sorgente.

esempio per carmen consoli era abbastanza semplice:


2) un buon firewall software ben settato

3) usare un software HIPS o CIPS può facilmente mettere in risalto cosa avvenga nel pc con immediate segnalazioni di tentativi di modifiche a servizi di windows

4) usare un software che possa bloccare ogni comunicazione verso server che sono ritenuti malevoli attraverso l'uso di una lista aggiornata, in questo caso PeerGuardian si rileva utilissimo e indispensabile