GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

[lancetta]

Quote:

Originariamente inviato da BEY0ND

ti ho capito al volo
non c'è bisogno di usare un linguaggio subliminale...


7 compresse al giorno e ti togli il pensiero
adesso è meglio che sloggio

Si..vedo che sei esperto sò che tu invece usi la versione supposta...
Vabbè vado a lavorare che è meglio

[BEY0ND]

Quote:

Originariamente inviato da lancetta

Si..vedo che sei esperto sò che tu invece usi la versione supposta...
Vabbè vado a lavorare che è meglio

[xcdegasp]

@ lancetta e BEY0ND: fate i bravi altrimenti ve meno

edit...

[xcdegasp]

Quote:

Originariamente inviato da Vittorio_Bo

XCDEGASP , Lancetta e Riverside siete eccezionali davvero!!!
Ho probabilmente il doppio dei vostri anni, posso solo seguire il Forum per le mie conoscenze informatiche che sono medie, ma vi seguo molto volentieri.
Complimenti davvero e grazie per l'aiuto che fornite a molte persone con i vari posts, Threads e guide.

grazie mille dei complimenti.. cmq sono un po' stagionato pure io

[BEY0ND]

Quote:

Originariamente inviato da xcdegasp

@ lavetta

e dopo "lancella" e "lanetta"(autore mazda) arrivò anche "lavetta"(piccola lava )

[Em4nu3le]

Quote:

Originariamente inviato da Em4nu3le

Ti ringrazio dei consigli

Non avuto nessun crash

Ora che ci penso qualche crash me lo dà firefox

Tra le altre cose avast continua a rilevarmi degli worm (ora con molta meno frequenza)

Ah, Windows non lo posso aggiornare per motivi intuibili

[Riverside]

Quote:

Originariamente inviato da Em4nu3le

Ora che ci penso qualche crash me lo dà firefox
Tra le altre cose avast continua a rilevarmi degli worm (ora con molta meno frequenza)
Ah, Windows non lo posso aggiornare per motivi intuibili

Sono tre problemi diversi:
● per quanto riguarda Firefox, dovresti darci qualche indicazione in più sul tipo di crash;
● per quanto riguarda Avast, la questione va affrontata in maniera diversa; nella guida avevo fatto una precisazione in relazione al fatto che, dai log HThis pubblicati in questa discussione, gli utenti più colpiti dalle varianti di questo virus, siano, in larga maggioranza, quelli che hanno installato, sul proprio P.C., Avast (ed a questo punto, non si può ritenere la cosa, fortuita); la soluzione è quella di prendere in seria considerazione, sostituire Avast con un antivirus più serio ed installare, inoltre, sul proprio P.C., un Antispyare, ecc., che implementi, anche, una protezione in tempo reale;
● per gli aggiornamenti, indipendentemente dai < motivi intuibili > ai quali fai riferimento, da Windows Update hai, comunque, la possibilità di effettuare quelli critici, quindi, falli, sempre;
● è, anche, importante, aggiornare le diverse componenti (Adobe, Java, per fare un esempio), tutti i software che non si aggiornano in automatico (CCleaner e ASquared, per esempio) e, ovviamente, imporsi l'idea che, almeno con cadenza settimanale, si deve provvedere ad eseguire una operazione di pulizia e di manutenzione del proprio P.C. -
Infine, è fondamentale, impostare il proprio Antivirus in maniera che esegua scansioni dell'intero sistema, programmate.

[Em4nu3le]

Quote:

Originariamente inviato da Riverside

Sono tre problemi diversi:
● per quanto riguarda Firefox, dovresti darci qualche indicazione in più sul tipo di crash;
● per quanto riguarda Avast, la questione va affrontata in maniera diversa; nella guida avevo fatto una precisazione in relazione al fatto che, dai log HThis pubblicati in questa discussione, gli utenti più colpiti dalle varianti di questo virus, siano, in larga maggioranza, quelli che hanno installato, sul proprio P.C., Avast (ed a questo punto, non si può ritenere la cosa, fortuita); la soluzione è quella di prendere in seria considerazione, sostituire Avast con un antivirus più serio ed installare, inoltre, sul proprio P.C., un Antispyare, ecc., che implementi, anche, una protezione in tempo reale;
● per gli aggiornamenti, indipendentemente dai < motivi intuibili > ai quali fai riferimento, da Windows Update hai, comunque, la possibilità di effettuare quelli critici, quindi, falli, sempre;
● è, anche, importante, aggiornare le diverse componenti (Adobe, Java, per fare un esempio), tutti i software che non si aggiornano in automatico (CCleaner e ASquared, per esempio) e, ovviamente, imporsi l'idea che, almeno con cadenza settimanale, si deve provvedere ad eseguire una operazione di pulizia e di manutenzione del proprio P.C. -
Infine, è fondamentale, impostare il proprio Antivirus in maniera che esegua scansioni dell'intero sistema, programmate.

Per gradi:

Firefox mi si blocca e dopo poco dice di chiudere con o senza invio errori

Con quale programma mi consigli di sostituire Avast e che spyware con protezione in realtime?

Gli aggiornamenti critici di Windows non riesco a farli proprio perché non ho una copia autentica, che faccio?

Per quanto riguarda gli aggiornamenti quali programmi devo tenere e quali dovrei aggiornare manualmente tra quelli che mi avete fatto scaricare?

Grazie ancora

[rew40]

ho eseguito la procedura al completo
ora è tutto ok?
consigliate di togliere avast come antivirus?

[sampei.nihira]

Anche il collega di MSN cioè SKYPE non stà meglio infatti deve fare i conti con il malware chiamato Win32/Persky.A, (ESET) ma noto anche come Pykspa o Ramex.
ESET ha colto la palla al balzo e 4 gg fà ha annunciato che i pc con NOD32 installato non hanno alcun problema con questa minaccia:

http://www.nod32.it/company/article.php?contentID=1759

Chi usa antivir oppure KAV/KIS non ha ugualmente alcun problema:

http://www.avira.com/en/threats/sect...m_skipi.c.html

Notate che il malware è relativamente recente,quindi chi usa i softs ed ha un altro antivirus,rispetto a quelli sopra detti, si informi !!

Notate dall'analisi di AVIRA (premete "For more details see full description here ") come sia importante la protezione del file host ed il worm lo modifichi.
Quindi un ulteriore protezione è anche data da un antispyware attivo in modalità real time come Spywareterminator.
Si torna al solito discorso di più barriere.

[xcdegasp]

Quote:

Originariamente inviato da rew40

ho eseguito la procedura al completo
ora è tutto ok?
consigliate di togliere avast come antivirus?

questo non mi piace proprio per nulla, ma attendi conferme:
c:\windows\system32\microsoft\etg\ms-java.exe
O23 - Service: Ms-java - Unknown owner - c:\windows\system32\microsoft\etg\ms-java.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

fixa:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Emule Speed Booster] C:\Programmi\Emule Speed Booster\Emule Speed Booster.exe

[Riverside]

Quote:

Originariamente inviato da Em4nu3le

Per gradi:
Firefox mi si blocca e dopo poco dice di chiudere con o senza invio errori

Sulla questione Firefox, apri un nuovo post qui: http://www.hwupgrade.it/forum/forumdisplay.php?f=35
Troverai diverse persone pronte a darti soluzioni e consigli.

Quote:

Originariamente inviato da Em4nu3le

Con quale programma mi consigli di sostituire Avast e che spyware con protezione in realtime?

Prendilo come un suggerimento:
ANTIVIR PERSONAL EDITION FREE: clicca qui per il download
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.
SPYWARE TERMINATOR: clicca qui per il download
Questo software, ti consente, inoltre, di eseguire scansioni anche parziali del sistema, di pianificare scansioni automatiche, e cosa più importante, garantisce una protezione in tempo reale.
Altri suggerimenti ed info in relazione a Spyware Terminator li puoi trovare nel Thread ufficiale

Quote:

Originariamente inviato da Em4nu3le

Gli aggiornamenti critici di Windows non riesco a farli proprio perché non ho una copia autentica, che faccio?

Che tu non avessi una copia autentica lo avevo capito.
Quando parlavo di aggiornamenti critici, mi riferivo non a quelli di sistema (che non ti farà mai installare, per ovvie ragioni) ma ai diversi aggiornamenti delle protezioni (quelli te li lascia installare, eccome).

Quote:

Originariamente inviato da Em4nu3le

Per quanto riguarda gli aggiornamenti quali programmi devo tenere e quali dovrei aggiornare manualmente tra quelli che mi avete fatto scaricare?

Tra quelli che hai scaricato, tieni:
● CCleaner: lo devi aggiornare manualmente, ogni qual volta, sul sito del produttore viene rilasciata, una nuova versione;
● ASquared: anche qui gli aggiornamenti sono manuali; basta lanciare il programma e, nella finestra principale trovi la funzione di aggiormanento;
● Panda Antirootkit: si aggiorna in automatico;
Poi, tra quelli che hai scaricato, tieni, anche HijackThis (può, sempre tornare utile).
I restanti tool, li puoi anche cestinare (compresi i diversi log e cartelle che sono state e/o hai creato).

[rew40]

Quote:

Originariamente inviato da xcdegasp

questo non mi piace proprio per nulla, ma attendi conferme:
c:\windows\system32\microsoft\etg\ms-java.exe
O23 - Service: Ms-java - Unknown owner - c:\windows\system32\microsoft\etg\ms-java.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

fixa:
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Emule Speed Booster] C:\Programmi\Emule Speed Booster\Emule Speed Booster.exe

fatto!

[BEY0ND]

@xcdegasp
ma questo non è di windows live?va fixato lo stesso?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

[Riverside]

Quote:

Originariamente inviato da BEY0ND

@xcdegasp ma questo non è di windows live?va fixato lo stesso?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

E' un errore che commetto spesso anche io Beyond (me lo ha fatto notare un paio di volte il nostro socio Lancetta ).
Il fatto è che, analizzando il log direttamente dal Txt, non hai modo (come nella analisi automatica, di andare eventualmente a verificare il riferimento).
L'ideale sarebbe, inziare a segnalare, nell'analizzatore automatico, quel riferimento, come sicuro.

[BEY0ND]

Quote:

Originariamente inviato da Riverside

E' un errore che commetto spesso anche io Beyond (me lo ha fatto notare un paio di volte il nostro socio Lancetta ).
Il fatto è che, analizzando il log direttamente dal Txt, non hai modo (come nella analisi automatica, di andare eventualmente a verificare il riferimento).
L'ideale sarebbe, inziare a segnalare, nell'analizzatore automatico, quel riferimento, come sicuro.

nel primo log che feci sul mio pc,l'analizzatore mi segnalò solo 2 voci,tra le quali quella in questione,prima di fixarle feci una mini ricerca su google e trovai la spiegazione...alla fine non le fixai,anche perchè l'altra era quella della realtek e la disattivai solo dal run...
cmq,come hai detto tu,mi sembra che lancetta non la fa mai fixare proprio perchè lecita...

[consenso]

Salve ragazzi, non so se è questo il virus di cui si parla qui ma credo di sì, la mia ragazza ha accettato sto maledetto file pic331.zip l'ha aperto ed aperto la "foto" che c'era dentro da allora le si è bloccato MSN e mi ha mandato in automatico il file anche a me io l'ho kiamata perchè sto file mi sta arrivando già da diversi miei contatti da diversi giorni e purtroppo lei ha confermato quello ke avevo immaginato l'ha aperto ed installato. Che fare? Seguo la guida?

[blengyo]

ho fatto le vostre procedure sul computer infetto, postato i file e mi avete aiutato, grazie!

ora vorrei chiedere, su sto pc avevo delle cartelle in condivisione, alle quali accedevo da un altro pc, possibile che ora dopo tutti i vari passi non posso piu usare la rete?
non so da quando ho fatto tutta la procedura, se provo ad accedere da un altro pc in lan su questo, mi dice accesso negato..!

chiedo scusa se ho fatto una domanda non consona all'argomento del topic....

[BEY0ND]

@ riverside

socio vorrei segnalarti una cosa che ho notato nella tua guida in prima pagina quando parli di EliStartA:

tu dici così:

Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO

ma non era la seconda domanda alla quale bisognava rispondere di NO?
nel caso mi fossi sbagliato ti chiedo scusa anticipatamente...
saluti

[Riverside]

Quote:

Originariamente inviato da BEY0ND

socio vorrei segnalarti una cosa che ho notato nella tua guida in prima pagina quando parli di EliStartA:
tu dici così:
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
ma non era la seconda domanda alla quale bisognava rispondere di NO?
nel caso mi fossi sbagliato ti chiedo scusa anticipatamente...

Ottimo osservatore, socio; lo ho modificato oggi, su suggerimento di Lancetta che ha testato il tool a fondo
In pratica, non dovrebbe, più rimuovere l'impostazione della pagina predefinita.