GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

[Riverside]

Quote:

Originariamente inviato da consenso

Salve ragazzi, non so se è questo il virus di cui si parla qui ma credo di sì, la mia ragazza ha accettato sto maledetto file pic331.zip l'ha aperto ed aperto la "foto" che c'era dentro da allora le si è bloccato MSN e mi ha mandato in automatico il file anche a me io l'ho kiamata perchè sto file mi sta arrivando già da diversi miei contatti da diversi giorni e purtroppo lei ha confermato quello ke avevo immaginato l'ha aperto ed installato. Che fare? Seguo la guida?

Direi che sia il caso.
Se hai dei dubbi o dei problemi, chiedi qui.

[BEY0ND]

Quote:

Originariamente inviato da Riverside

Ottimo osservatore, socio; lo ho modificato oggi, su suggerimento di Lancetta che ha testato il tool a fondo
In pratica, non dovrebbe, più rimuovere l'impostazione della pagina predefinita.

ok... ero rimasto indietro di un test allora...

[consenso]

Quote:

Originariamente inviato da Riverside

Direi che sia il caso.
Se hai dei dubbi o dei problemi, chiedi qui.

ok allora domattina mi faccio portare il suo portatile e faccio tutto alla lettera.
Lei si connette col cell. cambia qualcosa? Perchè l'altro giorno si è trovata due chiamate ad un 899.... ed un altro numero a pagamento 892.. forse. Posto in un'altra sezione per questo problema? o può dipendere da quello? Grazie a tutti

[Riverside]

Quote:

Originariamente inviato da consenso

ok allora domattina mi faccio portare il suo portatile e faccio tutto alla lettera.
Lei si connette col cell. cambia qualcosa? Perchè l'altro giorno si è trovata due chiamate ad un 899.... ed un altro numero a pagamento 892.. forse. Posto in un'altra sezione per questo problema? o può dipendere da quello? Grazie a tutti

Prima risolviamo il problema del virus preso da Messenger poi, passiamo ai dialer.
Intanto, TU scarica tutti i software e tool che sono indicati in guida e mettili su CD in maniera di non doverli prelevare connettendoti con il cellulare.
Una volta completata la seconda parte, ti salvi i log, e li pubblichi, qui, utilizzando la tua connessione.

[consenso]

Quote:

Originariamente inviato da Riverside

Prima risolviamo il problema del virus preso da Messenger poi, passiamo ai dialer.
Intanto, TU scarica tutti i software e tool che sono indicati in guida e mettili su CD in maniera di non doverli prelevare connettendoti con il cellulare.
Una volta completata la seconda parte, ti salvi i log, e li pubblichi, qui, utilizzando la tua connessione.

Ok.. a pià trdi . Grazie a tutti.

[consenso]

A sopresa ragazzi la mia girl mi ha detto che è andato il tecnico che di solito gestisce i pc di casa per installare dei programmi e si è preso il pc dicendole che le risolvera lui il problema... secondo voi ci riuscirà?

[xcdegasp]

Quote:

Originariamente inviato da consenso

A sopresa ragazzi la mia girl mi ha detto che è andato il tecnico che di solito gestisce i pc di casa per installare dei programmi e si è preso il pc dicendole che le risolvera lui il problema... secondo voi ci riuscirà?

per riuscirci ci riuscirà ma la domanda sarebbe: a che prezzo?

[lancetta]

Quote:

Originariamente inviato da consenso

A sopresa ragazzi la mia girl mi ha detto che è andato il tecnico che di solito gestisce i pc di casa per installare dei programmi e si è preso il pc dicendole che le risolvera lui il problema... secondo voi ci riuscirà?

Si! verrà a leggere qui come fare

[Riverside]

Quote:

Originariamente inviato da consenso

A sopresa ragazzi la mia girl mi ha detto che è andato il tecnico che di solito gestisce i pc di casa per installare dei programmi e si è preso il pc dicendole che le risolvera lui il problema... secondo voi ci riuscirà?

Con un bel formattone, direi di si; almeno fino a quando, la Girl malfidente , non ci ricascherà

Quote:

Originariamente inviato da xcdegasp

per riuscirci ci riuscirà ma la domanda sarebbe: a che prezzo?

dipende dalla onestà del tecnico; se va bene, se la cava con un 50/70 euro

Quote:

Originariamente inviato da lancetta

Si! verrà a leggere qui come fare

Speriamo, almeno, si registri al Forum, ci ringrazi per la dritta e ci spedisca un bonifico pari a tre quarti dell'importo che, grazie alla Girl malfidente, si appresta (magari anche in nero) ad incassare

[xcdegasp]

Quote:

Originariamente inviato da Riverside

Speriamo, almeno, si registri al Forum, ci ringrazi per la dritta e ci spedisca un bonifico pari a tre quarti dell'importo che, grazie alla Girl malfidente, si appresta (magari anche in nero) ad incassare

sempre se non è già registrato... ti ricordi quell'utente che diceva "non per me ma per degli amici..." ?

[Gle89]

Quote:

Originariamente inviato da xcdegasp

sempre se non è già registrato... ti ricordi quell'utente che diceva "non per me ma per degli amici..." ?

Zio come sei malfidato Anche io qualche volta ho postato per problemi di un amico, ma mica sono un tecnico che viene a trovare le soluzioni sul forum :

[Riverside]

Quote:

Originariamente inviato da xcdegasp

sempre se non è già registrato... ti ricordi quell'utente che diceva "non per me ma per degli amici..." ?

Se fosse così, si dimostrerebbe, una volta di più, la validità del detto guarda quanto è piccolo il mondo

[consenso]

Per lo meno ragazzi vi rincuoro su questo, trattasi del cugino del padre.... quindi lavoro gratuito .... Purtroppo lei gli aveva solo accennato il problema visto che se l'è trovato per casa per installare dei programmi a sua sorella e le è sembrato scortese quando lui s'è offerto di risolvere il problema dir di no. Speriamo che non le formatti il pc.

[xcdegasp]

allora mi rimangio tutto

[Riverside]

Quote:

Originariamente inviato da consenso

Per lo meno ragazzi vi rincuoro su questo, trattasi del cugino del padre.... quindi lavoro gratuito .... Purtroppo lei gli aveva solo accennato il problema visto che se l'è trovato per casa per installare dei programmi a sua sorella e le è sembrato scortese quando lui s'è offerto di risolvere il problema dir di no. Speriamo che non le formatti il pc.

Semplice: la soluzione è nella Guida; di al parente-tecnico di seguire la procedura e non avrà bisogno di formattare.
P.S.: come avrai potuto capire, a parte la formattazione, non ci sono altre alternative per rimuovere quel tipo di virus e sue varianti.
Se fosse stato sufficiente un Antivirus, non avremmo mai aperto questa discussione e neppure scritto una Guida apposita.

[Thejoker87]

Salve a tutti, bhe posto questo messsaggio perchè sono uno dei tanti ad aver aperto il maledetto file .rar ricevuto da un messaggio su msn.
Ho kerio e nod32, volevo precisare che kerio mi continua senza sosta e dare il messaggio "tentativo di intrusione bloccato" intruso: c:\windows\system\explorer.exe, lo chiudo ma si riapre.

ATTACH]52768[/ATTACH]
hijackthis1.txt

ecco i due allegati spero in una risposta breve, cmq l'unica cosa evidente anomala è quel messaggio di kerio

[Riverside]

Quote:

Originariamente inviato da Thejoker87

.... cmq l'unica cosa evidente anomala è quel messaggio di kerio

Ne sei sicuro?? io no lo sarei.

Quote:

Originariamente inviato da Thejoker87

Salve a tutti, bhe posto questo messsaggio perchè sono uno dei tanti ad aver aperto il maledetto file .rar ricevuto da un messaggio su msn.

Non hai allegato il log di EliStartA

Log di MSNFIX:
Quelli evidenziati in rosso, sono screensaver non legittimi; se non li hai installati tu, vanno, rimossi, manualmente
Quindi:
● Risorse del Computer
● Disco Locale C:
● apri la cartella Windows, cerchi e rimuovi:

boinc.scr
sscnapoli01.SCR
sscnapolifoto.SCR
boinc.scr
sscnapoli01.SCR
sscnapolifoto.SCR
boinc.scr
sscnapoli01.SCR
sscnapolifoto.SCR

Log di HTHIS:
queste voci sono da fixare (tieni disabilitato il ripristino configurazione di sistema):

O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\windows\system32\nsg1DF.dll
O4 - HKLM\..\Run: [Windows Explorer Key] C:\windows\system\explorer.exe

da aggiornare Internet Explorer: clicca qui per il download
scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download

da aggiornare JavaSun:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Poi prosegui con la terza parte della Guida.

[mabe23]

Ecco i miei log...

msnfix.txt

hjt.txt

InfoSat.txt

Grazie in anticipo

[pedro proiettile]

premessa:
il computer non è mio e non c'ero quando è stato aperto il file inviato via messenger...e quindi, per esempio, non so dire il nome del file che è stato aperto.

il dubbio:
quando è stato aperto il file via messenger si sono aperte tutte le finestrelle con i contatti attivi (a cui è stato mandato lo stesso file).
quello di cui non trovo riscontro per capire se si tratta della stessa infezione di cui state parlando è che il pc infetto da allora segnala problemi col file di paging:

"Windows - memoria virtuale minima insufficiente: memeoria virtuale del sistema insufficiente. Windows sta aumentando le dimensioni del file di paging"

e spesso i programmi (anche antivirus) vengono chiusi perchè la memoria è insuff.

sono nel posto giusto?
inizio la procedura?

grazie molte!

[Riverside]

Quote:

Originariamente inviato da mabe23

Ecco i miei log ... Grazie in anticipo

Scusa Mabe, ma non ho capito quale sia il tuo problema (e pensare che nella Guida vi viene chiesta una descrizione sintetica).
Comunque sia:

Log di MSNFIX: pulito (quindi, niente che possa far pensare che hai preso un virsus attraverso MSN Messenger)

Log di ELISTARTA: pulito (idem come sopra, ma non solo, dimostra che il tuo P.C. è, piuttosto, a posto)

Log di HTHIS: pulito, devi solo fixare, queste due voci:

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O20 - Winlogon Notify: AbigWinNotify - AbigWinNotify.dll (file missing)

Per il resto, devi:
aggiornare INTERNET EXPLORER: clicca qui per il download
scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download
aggiornare JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Ripeto, non capisco per quale ragione tu abbia postato in questa discussione; comunque, se vuoi (male di certo no fa, anzi), prosegui con la terza parte della Guida. senza pubblicare un nuovo log di HThis, perché, nel tuo caso, non serve.