|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Guida alla rimozione di malware presi da MSN-Messenger
La grande popolarità che ricopre la rete MSN è la causa delle attenzioni da parte dei malwarewriter e sempre più spesso i worm inglobano meccanismi di infezioni che fanno leva sulla diffusione del contagio in questa rete.
Solitamente l'infezione è subordinata all'accettazione di archivi zippati contenenti eseguibili camuffati da pagina web o archivio fotografico che sono accompagnati da testo in lingua straniera. Ultimamente le vittime vengono addescate da semplici link che portano a una pagina di login su server estranei a microsoft.com, pagina creata al solo scopo di rubare i dati di registrazione degli utenti Di seguito viene proposta una prima metodologia di approccio alla disinfezione atta ad analizzare la situazione in cui versa attualmente il pc. PRIMA FASE Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati: --> metodo per winXP 1. Fare clic su Start-> Programmi->Accessori->Esplora risorse. 2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà. 3. Selezionare la scheda "Ripristino configurazione di sistema". 4. Selezionare la voce "Disattiva ripristino configurazione di sistema" 5. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI. ![]() --> metodo per Win-Vista Per attivare o disattivare Protezione sistema 1. Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema. 2. Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare. 3. Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK. SECONDA FASE Scaricare ed eseguire ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione): nella finestra che si è aperta contrassegnare "Select All", poi clickare sul menù "Firefox" e contrassegnare "Select All" e procedere nello stesso modo anche nel menù "Opera", infine premere "Empty Selected";
N.B. Se avete avete preso uno o più malware da MSN siete pregati di POSTARE i vostri dubbi,problemi e log in questa guida, senza aprire altri thread!!! Per i log è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio quelli consigliati dalle Regole di Sezione infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione. Inoltre è preferibile corredare il proprio messaggio anche dal maggior numero di dettagli possibili riguardanti l'infezione del proprio pc, indicando il sistema operativo sul quale si richiede assistenza e attendere una risposta. ATTENZIONE AI SITI TRUFFA!!! Vi sarà sicuramente capitato di ricevere mail dai vostri contatti o addirittura messaggi su MSN con l’invito a cliccare su un certo link per scoprire chi vi ha bloccato o per scoprire password altrui. Sono TUTTI siti truffa che in realtà rubano la vostra password di msn e a tutti i vostri contatti invia un messaggio dicendo di cliccare sul link per accedere allo stesso servizio! Per motivi di sicurezza, se avete già usato questo tipo di servizio, cambiate PASSWORD e DOMANDA SEGRETA di MSN. Ecco un piccolo elenco di siti che effettuano questo genere di truffe: messengerlist.biz messengerscan.com/it nonammesso.com checkmessenger.net scanmessenger.com messenger-list.net listingmessenger.com checkmessenger2.net checkmessenger3.net contact-messenger.net bloquo.com messengerlisting.com myfriendz.info/indexxx.php contact-messenger.com list-view.net blockstatus.com/msn/delete-checker messengerscan.net contact-messenger.com view-list.biz meetyourmessenger.it members.lycos.nl
__________________
Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP / Ultima modifica di Gle89 : 27-12-2009 alle 13:50. Motivo: aggiornamento link programmi |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
ottimo lavoro, linko questo capolavoro
![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
vedo che ci sono nuove entrate e alcune sparizioni... me le spiegherai per benino
![]() carino lo script per msn plus, mi mancava beh... complimenti per il lavoro
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
![]() |
![]() |
![]() |
#4 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
MSNFix che fine ha fatto? Inoltre il Punto 7 fà riferimento ad una infezione specifica io lo terrei separato dal contesto generale.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 24-07-2008 alle 10:51. |
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
MsnFix è stato sotituito con Msn Photo virus remover dato che è il suo sotituto VISUALE e gli utenti avranno meno difficoltà a farlo girare!
Quote:
![]() |
|
![]() |
![]() |
![]() |
#6 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
![]()
__________________
Try again and you will be luckier.
|
||
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
gle appena un utente chiederà perchè non trova il file wksvcsc.exe veniamo a casa a prenderti ok??
![]()
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Io l'ho trovata in moltissime infezione quella voce e anche girando per il net vedo che è cosi...
Ad ogni modo forse è meglio rimettere in discussione la guida dato che qualcuno non sembra soddisfatto! |
![]() |
![]() |
![]() |
#9 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
![]()
__________________
Try again and you will be luckier.
|
|
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
potresti lasciare la parte generica ed in fondo le varianti in base al tipo di infezione o casi particolari tutto qui
![]()
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
fatta pulizia
![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
![]() |
![]() |
![]() |
#12 |
Member
Iscritto dal: Nov 2005
Messaggi: 48
|
ciao xcdegasp.. ti volevo chiedere.. se questa guida comprende la rimozione del mio tipo di virus...
|
![]() |
![]() |
![]() |
#13 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Se sei stato postato qui un motivo ci sarà
__________________
Try again and you will be luckier.
|
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
come dicevo non è che sia chiaro se è riconducibile ad un infezione ma sicuramente è un buon punto di partenza
![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Mar 2001
Città: Catania
Messaggi: 11378
|
Grazie per la guida.
Vorrei chiedere alcune cose. Come si fa a sapere se si è infetti? Va eseguita tutta la procedura ad occhi chiusi senza sapere se si è infetti?
__________________
Un migliaio di trattative sul forum quasi tutte perfette, utente sconsigliato Stappern Do e pretendo serietà. Tratto solo con chi fornisce tutti i dati ed ancora crede nei vaolri etici!! Dal C64@action replay ![]() ![]() |
![]() |
![]() |
![]() |
#16 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
![]()
__________________
Try again and you will be luckier.
|
||
![]() |
![]() |
![]() |
#17 | |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: Mar 2001
Città: Catania
Messaggi: 11378
|
Scusate se mi sono permesso di chiedere.....
Chill-Out grazie ho letto ma purtroppo il pc è usato oltre che da me anche da i miei figli che usano esageratamente il messenger...... ![]() xcdegasp che simpatico mod...in futuro a zelig? ![]() Procederò con la procedura dopo aver proceduto a farmi leggere le carte per sapere se i miei figli hanno mai cliccato su link o archivi "strani" e se il pc è infetto....avete qualche numero da consigliare? ![]()
__________________
Un migliaio di trattative sul forum quasi tutte perfette, utente sconsigliato Stappern Do e pretendo serietà. Tratto solo con chi fornisce tutti i dati ed ancora crede nei vaolri etici!! Dal C64@action replay ![]() ![]() |
![]() |
![]() |
![]() |
#19 |
Bannato
Iscritto dal: May 2008
Città: Torino
Messaggi: 59
|
si una bella scansione con superantispyare per iniziare - scarica la versione free - http://www.superantispyware.com/supe...freevspro.html
e per finire una con il tuo antivirus aggiornato |
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
piuttosto seguiamo la guida visto che comunque da quella scansine del sas si passerebbe ad altre 5 matematiche...
se l'antivirus fosse così efficace avrebbe bloccato prima le minacce per questo cerchiamo "pareri esterni" ![]()
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:58.