|
|||||||
|
|
|
 |
|
|
Strumenti |
01-07-2007, 16:28
|
#1 |
|
Junior Member
Iscritto dal: Feb 2007
Messaggi: 15
|
My-Album
Ciao,
siete a conoscenza di un qualche virus che si presenta sotto un file con nome myalbum2007?? Credo che uno dei miei contatti MSN me l'abbia mandato (non volontariamente, ma in automatico) e io siccome stavo lavorando ci sono cascato e nella distrazione l'ho anche zippato. Credo si sia avviato, o comunque la macchina abbia tentato di avviarlo, e cmq zippato si presenta sotto forma di un file .scr Nn so... avst è collegato a msn e infatti l'ha analizzato prima di scaricarlo trovando niente, dopo l'ho analizzato anchio da zippato e da compattato. Il computer per ora sembra non dare segni, e nemmeno ad-were ci ha trovato niente. Però boh... consigli per verificare eventuali anomalie? |
|
|
|
01-07-2007, 17:30
|
#3 |
|
Junior Member
Iscritto dal: Feb 2007
Messaggi: 15
|
ciao
credo di non essere più infetto (quando chiudo msn non mi dice che ci sono varie cose da chiudere come trasferimenti a altri utenti). Ma non c'è un test sicuro se sono ancora infetto? In ultimo, io ho avast, mi ha tradito, qualcosa di meglio secondo voi c'è? |
|
|
|
|
01-07-2007, 17:34
|
#4 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
se vuoi avere la certezza di non essere più infetto verifica che tu non abbia più nel sistema i file indicati in quel thread.
come antivirus se vuoi restare in ambito free consiglio avs o avira,maggiori info in questa sezione 
|
|
|
|
|
02-07-2007, 14:28
|
#5 |
|
Member
Iscritto dal: Mar 2006
Città: Foligno
Messaggi: 205
|
ragazzi io ho un problema simile.ho fatto la ca..ata aime' di aprire l'archivio dove era presente il file .scr (l'archivio si chiama photo album 2007).solo che prima avast aggiornato e poi prevx non mi hanno risolto il problema (almeno credo):nella cartella win non ho una cartella o niente con scritto photo album o simili, e in system 32 ho solo il file rdshost.dll (gli altri due mi mancano).non sono riuscito a fare nulla con avenger e non so se e' il caso di aprire msn.ora sto scaricando antivir, dite che puo' andare bene?(ovviamente disinstallo l'altro antivirus)
__________________
athlon 64 [email protected] Ghz 1.55v - scythe ninja plus - 2x512 corsair xms cmx3200xl@230 1.5-2-2-2  Dfi lanparty ut nf4 ultra-d - ati radeon x800gto@555/560con arctic cooling - s-ata 80 gbyte - mouse g7 - hd esterno iomega 160 mega 
|
|
|
|
|
02-07-2007, 14:55
|
#6 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
scarica la trial di kaspersky e fai una scansione
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
02-07-2007, 15:22
|
#7 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
prova così: scaricati QUESTO TOOL MSNFix disattiva il ripristino conf. di sistema (se non sai farlo VEDI QUI ),fai prima una pulita con CCleaner disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore", (il soft è
QUI) poi decomprimi il file,MSNFix.bat,e lo lanci premi R per cercare il malware, poi N per eliminarlo: il log dovrebbe confermarti l'avvenuta pulizia....Facci sapere Saluti
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
02-07-2007, 15:30
|
#8 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28978
|
Quote:
|
|
|
|
|
|
02-07-2007, 15:41
|
#9 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
hem...brutte notizie
 sembra che le ultime varianti abbiano anche un rootkit porca put  a questo punto conviene fare anche una scansione con gmer e vedere se dà voci in rosso....
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
05-07-2007, 14:24
|
#10 |
|
Junior Member
Iscritto dal: Aug 2006
Messaggi: 3
|
[quote=lancetta;17757763]prova così: scaricati QUESTO TOOL MSNFix disattiva il ripristino conf. di sistema (se non sai farlo VEDI QUI ),fai prima una pulita con CCleaner disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore", (il soft è
QUI) poi decomprimi il file,MSNFix.bat,e lo lanci premi R per cercare il malware, poi N per eliminarlo: il log dovrebbe confermarti l'avvenuta pulizia....Facci sapere ciao a tutti! anch'io ho avuto lo stesso problema...http://www.hwupgrade.it/forum/images...s/icon_dho.gif ho seguito i tuoi consigli. sembra che msn fix abbia eliminato alcuni file... nel log che allego elenca una serie di altri file che considera sospetti. sapete dirmi di che si tratta?http://www.hwupgrade.it/forum/images...n_confused.gif  ho anche effettuato una scansione con gmer e non ho riscontrato voci in rosso. Credete che il problema sia risolto? Grazie dell'attenzione. http://www.hwupgrade.it/forum/images...icon_smile.gif 
|
|
|
|
|
05-07-2007, 16:00
|
#11 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
tranquillo sono file dello screensaver da non eliminare Saluti
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:48.
