[aiuto]patch mandata da Ms fasulla (Virus)

sandokan2000 · 28-12-2003, 13:22

ciao a tutti .Ieri mi è arrivata un apresuntamail dal servizio Microsoft. Sembrava prorpio che fosse tale , aveva la caratteristica grafica utilizzata nelle pagine del sito. In allegato c'era una patch da installare per ovviare a nuovi problemi di sicurezza riscontrati nel pc.L'ho lanciata e mi è comparso il messaggio. "non è un applicazione win32 valida.."Allora ho provato a cancellarla , ma mi appare il messagginoche mi dice che è utilizzata da un altro utente. Ho provato a riavviare , ma non riesco a cancella re il file. Sempre lo stesso messaggio. Ho visto che il firewall seagate mi blocca l'attività in uscita di un file fsmg104.exe. Ho il dubbio che sia un troyan o qualcosa di simile. Aualcuno è capitato. Urge aiuto Please!!!

ercolino · 28-12-2003, 13:27

Si la Microsoft non invia niente a nessuno,quella email conteneva un virus.

Aggiorna l'antivirus e fai una bella scansione antivirus,inoltre installa Ad-Aware e fai una bella scansione.

MrOZ · 28-12-2003, 14:09

Usa adaware6 aggiornato e guarda anke qui http://forum.hwupgrade.it/showthread...57#post3074457

Wotan · 28-12-2003, 14:14

Come già detto da ercolino la Micro$oft non invia mai nulla per posta! Se l'antivirus e AdAware non dovessero permetterti comunque (per qualche strano motivo

) di cancellare il file, controlla che questo non sia in esecuzione con Ctrl-Alt-Canc e prova a terminarlo. Altrimenti quarda in Microsoft System Information se per caso compare tra le applicazioni in esecuzione automatica e (ovviamente

) eliminalo.
CIAUZ

Bico Bico · 28-12-2003, 14:26

Infatti, la Microsoft in seguito a questi episodi ha chiaramente specificato che non invia mai nulla via email a propri utenti. Ti sei imbattuto in un bel worm, probabilmente o Swen o Dumaru. Procediamo con calma: scaricati dal sito della Symantec i tools di rimozione per i virus Dumaru e Swen.

Eccoli:

Swen http://www.symantec.com/avcenter/FixSwen.exe

Dumaru http://www.symantec.com/avcenter/FxDumaru.exe

Una volta scaricati, eseguili in modalità provvisoria, mi raccomando, l'esecuzione in modalità provvisoria è fondamentale!

Al successivo riavvio prova con una scansione online, c'è quella della Panda Software all'indirizzo www.pandasoftware.it (clicca su Panda ActiveScan). Se trova qualche altro virus e non riesce a rimuoverlo, vedremo in seguito come fare.

Buona rimozione

sandokan2000 · 28-12-2003, 16:46

Grazie per le risposte, ora provo a seguire i vostri consigli e a vedere se va aposto. Sono stato proprio un pollo a lanciarlo. pensavo che bastasse analizzare il file ccol norton che ovviamente non mi ha trovato nulla..

Bico Bico · 28-12-2003, 19:02

Quote:

Originariamente inviato da sandokan2000
Grazie per le risposte, ora provo a seguire i vostri consigli e a vedere se va aposto. Sono stato proprio un pollo a lanciarlo. pensavo che bastasse analizzare il file ccol norton che ovviamente non mi ha trovato nulla..

Possibile che non abbia trovato nulla? Sicuro che fosse aggiornato?

sandokan2000 · 28-12-2003, 21:34

ho seguito le procedure da voi descritte. Non ho trovato nulla. Poi ho pensato di fare il ripristino del sistema a due giorni fa e POF . Il file è finalmente sparito ..Ho lanciato adaware 6 e non mi trova nulla. Penso che ormai il possibile virus si è cancellato.

Bico Bico · 28-12-2003, 22:59

Quote:

Originariamente inviato da sandokan2000
ho seguito le procedure da voi descritte. Non ho trovato nulla. Poi ho pensato di fare il ripristino del sistema a due giorni fa e POF . Il file è finalmente sparito ..Ho lanciato adaware 6 e non mi trova nulla. Penso che ormai il possibile virus si è cancellato.

Perfetto, al limite fai una scansione online x controllare che il sistema sia pulito, e poi mettiti l'anima in pace

sandokan2000 · 29-12-2003, 01:30

acc. Ho cantato vittoria troppo presto. Mi è sparito il file che mi era stato invitao per posta, ma ho sempre in esecuzione il file fsg104.exe.Lo tolgo con il task manager ma lo stonzetto mi ritorna in esecuzione da solo.Dove posso fare una scansione online?

Bico Bico · 29-12-2003, 01:42

Prova l'ottima scansione online della BitDefender, qui: http://www.bitdefender.com/scan/license.php

Basta che clicchi su I Agree

MrOZ · 29-12-2003, 01:46

Quote:

Originariamente inviato da sandokan2000
acc. Ho cantato vittoria troppo presto. Mi è sparito il file che mi era stato invitao per posta, ma ho sempre in esecuzione il file fsg104.exe.Lo tolgo con il task manager ma lo stonzetto mi ritorna in esecuzione da solo.Dove posso fare una scansione online?

http://www.pestscan.com/

http://www.trojanscan.com/

http://www.pandasoftware.com/actives..._principal.htm

http://housecall.trendmicro.com/

sandokan2000 · 29-12-2003, 10:50

Grazie per i links . Ora li proo.

Wotan · 29-12-2003, 13:31

Se gli scan online non dovessero funzionare - e se sei sicuro che sia quello il file incriminato

- puoi provare a riavviare in modalità msdos o in modalità protetta (che win hai?

) e cancellarlo o quantomeno rinominarlo...
CIAUZ

28-12-2003, 13:22	#1
sandokan2000 Senior Member Iscritto dal: Nov 1999 Città: Monpracen Messaggi: 276	[aiuto]patch mandata da Ms fasulla (Virus) ciao a tutti .Ieri mi è arrivata un apresuntamail dal servizio Microsoft. Sembrava prorpio che fosse tale , aveva la caratteristica grafica utilizzata nelle pagine del sito. In allegato c'era una patch da installare per ovviare a nuovi problemi di sicurezza riscontrati nel pc.L'ho lanciata e mi è comparso il messaggio. "non è un applicazione win32 valida.."Allora ho provato a cancellarla , ma mi appare il messagginoche mi dice che è utilizzata da un altro utente. Ho provato a riavviare , ma non riesco a cancella re il file. Sempre lo stesso messaggio. Ho visto che il firewall seagate mi blocca l'attività in uscita di un file fsmg104.exe. Ho il dubbio che sia un troyan o qualcosa di simile. Aualcuno è capitato. Urge aiuto Please!!! __________________ Asus P6T SE + XEON W3680 + 8 Gb DDR 3+ZOTAC GTX 1060 3GB

28-12-2003, 14:14	#4
Wotan Member Iscritto dal: Sep 2003 Città: Assisi Messaggi: 250	Come già detto da ercolino la Micro$oft non invia mai nulla per posta! Se l'antivirus e AdAware non dovessero permetterti comunque (per qualche strano motivo ) di cancellare il file, controlla che questo non sia in esecuzione con Ctrl-Alt-Canc e prova a terminarlo. Altrimenti quarda in Microsoft System Information se per caso compare tra le applicazioni in esecuzione automatica e (ovviamente ) eliminalo. CIAUZ __________________ - Quand'è che questo accade nel film? - Adesso! Sta guardando l'Adesso, signore, tutto ciò che vede adesso sta avvenendo adesso! - Che è successo al Prima? - E' Passato! - Quando? - Adesso! Siamo nell'Adesso, adesso. - Torniamo al Prima - Quando? - Adesso! - Adesso? - Adesso! - Non posso! - Perchè? - L'abbiamo superato! - Quando? - Proprio Adesso! - Quando il Prima sarà Adesso? - Presto..

28-12-2003, 16:46	#6
sandokan2000 Senior Member Iscritto dal: Nov 1999 Città: Monpracen Messaggi: 276	Grazie per le risposte, ora provo a seguire i vostri consigli e a vedere se va aposto. Sono stato proprio un pollo a lanciarlo. pensavo che bastasse analizzare il file ccol norton che ovviamente non mi ha trovato nulla.. __________________ Asus P6T SE + XEON W3680 + 8 Gb DDR 3+ZOTAC GTX 1060 3GB

28-12-2003, 21:34	#8
sandokan2000 Senior Member Iscritto dal: Nov 1999 Città: Monpracen Messaggi: 276	ho seguito le procedure da voi descritte. Non ho trovato nulla. Poi ho pensato di fare il ripristino del sistema a due giorni fa e POF . Il file è finalmente sparito ..Ho lanciato adaware 6 e non mi trova nulla. Penso che ormai il possibile virus si è cancellato. __________________ Asus P6T SE + XEON W3680 + 8 Gb DDR 3+ZOTAC GTX 1060 3GB

29-12-2003, 01:30	#10
sandokan2000 Senior Member Iscritto dal: Nov 1999 Città: Monpracen Messaggi: 276	acc. Ho cantato vittoria troppo presto. Mi è sparito il file che mi era stato invitao per posta, ma ho sempre in esecuzione il file fsg104.exe.Lo tolgo con il task manager ma lo stonzetto mi ritorna in esecuzione da solo.Dove posso fare una scansione online? __________________ Asus P6T SE + XEON W3680 + 8 Gb DDR 3+ZOTAC GTX 1060 3GB

28-12-2003, 13:27	#2
ercolino Senior Member Iscritto dal: Feb 2003 Città: Torino Messaggi: 3710	Si la Microsoft non invia niente a nessuno,quella email conteneva un virus. Aggiorna l'antivirus e fai una bella scansione antivirus,inoltre installa Ad-Aware e fai una bella scansione.

28-12-2003, 14:09	#3
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Usa adaware6 aggiornato e guarda anke qui http://forum.hwupgrade.it/showthread...57#post3074457

28-12-2003, 14:26	#5
Bico Bico Senior Member Iscritto dal: Dec 2003 Città: Roma Messaggi: 450	Infatti, la Microsoft in seguito a questi episodi ha chiaramente specificato che non invia mai nulla via email a propri utenti. Ti sei imbattuto in un bel worm, probabilmente o Swen o Dumaru. Procediamo con calma: scaricati dal sito della Symantec i tools di rimozione per i virus Dumaru e Swen. Eccoli: Swen http://www.symantec.com/avcenter/FixSwen.exe Dumaru http://www.symantec.com/avcenter/FxDumaru.exe Una volta scaricati, eseguili in modalità provvisoria, mi raccomando, l'esecuzione in modalità provvisoria è fondamentale! Al successivo riavvio prova con una scansione online, c'è quella della Panda Software all'indirizzo www.pandasoftware.it (clicca su Panda ActiveScan). Se trova qualche altro virus e non riesce a rimuoverlo, vedremo in seguito come fare. Buona rimozione

29-12-2003, 01:42	#11
Bico Bico Senior Member Iscritto dal: Dec 2003 Città: Roma Messaggi: 450	Prova l'ottima scansione online della BitDefender, qui: http://www.bitdefender.com/scan/license.php Basta che clicchi su I Agree

29-12-2003, 10:50	#13
sandokan2000 Senior Member Iscritto dal: Nov 1999 Città: Monpracen Messaggi: 276	Grazie per i links . Ora li proo. __________________ Asus P6T SE + XEON W3680 + 8 Gb DDR 3+ZOTAC GTX 1060 3GB

29-12-2003, 13:31	#14
Wotan Member Iscritto dal: Sep 2003 Città: Assisi Messaggi: 250	Se gli scan online non dovessero funzionare - e se sei sicuro che sia quello il file incriminato - puoi provare a riavviare in modalità msdos o in modalità protetta (che win hai? ) e cancellarlo o quantomeno rinominarlo... CIAUZ __________________ - Quand'è che questo accade nel film? - Adesso! Sta guardando l'Adesso, signore, tutto ciò che vede adesso sta avvenendo adesso! - Che è successo al Prima? - E' Passato! - Quando? - Adesso! Siamo nell'Adesso, adesso. - Torniamo al Prima - Quando? - Adesso! - Adesso? - Adesso! - Non posso! - Perchè? - L'abbiamo superato! - Quando? - Proprio Adesso! - Quando il Prima sarà Adesso? - Presto..

Strumenti
Mostra una versione stampabile Invia questa pagina per email