wolf.otakar

Ciao bainesoftware e benvenuto nel Forum GT,

@bainesoftware said:

State attenti, il mio KASPERSKY ha bloccato tutto appena l'ho aperto, attenti che esistono altri BACKDOOR in circolazione, "IO E TE ALBUM PHOTO" e "IO E TE IMAGE".

grazie per la segnalazione!!!

edo.flashas

quindi la raccomandazione è non aprire il file non richiesti ricevuti automaticamente, o cmq far attenzione agli automessaggi di spam specie se in Lingua inglese o Italiano non richiesti. XChi conosce il significato di spam basterebbe ripetersi + volte che E' attivo anche su msn.

paolino

scusate ma si tratta di ingegneria sociale, giusto?

non aprite i file strani che vi arrivano e siete a cavallo....

P.S. questi hacker mi hanno deluso, mi sarei aspettato un worm che sfruttasse qualche vulnerabilità di MSN, ma invece continuano ad usare tecniche da quattro soldi.....sgrunt sgrunt.....ormai il cracking è in mano a degli incompetenti

gianpy2987

ciao ragazzi volevo ciedervi un cosa siccome ho preso un virus su msn
avevo trovato un sito per eliminare sto virus

ma volevo chidervi se sbaglio qualche operazione rischio di rompere il pc.....

ecco cosa devo fare:
**Eliminare summer2008.zip (virus messenger) **

Dal 22 luglio sta girando in giro per MSN un virus per esser piu' precisi un worm.
il suo nome originale è W32.Mubla.B
Questo virus attacca tutti i contatti che abbiamo in lista msn e manda dei messaggi in varie lingue del tipo:

Look how wasted Paris Hilton is, after she got jailed
You and Me !!! .... look
Look at my photos hihi
Hey please accept my photos !!
A photo with me and my best friend :$ !!
This is me totaly naked please dont send to anyone else
Look what i found on the NET
Jessica Alba NUDE !!

inoltre ci blocca il pc... floddando i contatti msn,si propaga invitandoci a scaricare un file in formato .zip
il nome di questi files sono: picturesxxx.zip (xxx sta per un numero)

al suo interno troviamo un file in formato .scr (screensaver)
il link che ci da' è il seguente: h**p://jennifer2008hot.tripod.com/summer2008.zip

il file che ci kiede di scaricare è summer2008.zip dimensioni: 113 KB

Nessun antivirs anke se è aggiornato è in grado di rimuovere questo fastidioso worm.

RIMOZIONE DEL WORM

CANCELLAZIONE DELLE VOCI DI REGISTRO

1. Start -> ESEGUI, scrivi "REGEDIT", si apre un editor

2. Vai su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad
   cancella la voce "printers"="{CLSID}" a sinistra
   (copia la chiave {CLSID} prima di cancellarla )

3. Vai su HKEY_CLASSES_ROOT\CLSID
   cancella la chiave {CLSID} uguale a quella che hai copiato

4. Spegni il computer dalla spina e tienilo x qualke minuto spento

5. Vai su START --> CERCA, cerca ed eliminare i seguenti files

NOME DEL FILE DIRECTORY

notiffy.dll (system)
printers.exe (system)
new.txt (tuo profilo)
image*.zip (Windows) (113K***
photo*.zip (Windows) (113K***
album*.zip (windows) (113K***
picture*.zip (windows) (113K***

**puo' esserci uno o piu' di questi files. L'asterisco * (ex picture.zip) va a sostituire un numero.

Spegni e riavvia il pc, e il gioco è fatto!
Ringrazio la segnalazione di redfox

gianpy2987

nessuno sa rispondermi?

paolino

mettere mano ai file di sistema di windows è sempre pericoloso, spera che chi ha scritto quell'how-to sappia quello che sta facendo, altrimenti ti ritroverai con un sistema non funzionante e bisognerà reinstallare il tutto

claudioweb

@gianpy2987 said:

nessuno sa rispondermi?
Ci sono molti tool ormai per la rimozione, tra cui questo
http://sosvirus.changelog.fr/MSNFix.zip

Meglio fare tutto in automatico e soprattutto installare un buon antivirus

gianpy2987

@paolino said:

mettere mano ai file di sistema di windows è sempre pericoloso, spera che chi ha scritto quell'how-to sappia quello che sta facendo, altrimenti ti ritroverai con un sistema non funzionante e bisognerà reinstallare il tutto
quindi formattarlo......xx:x

gianpy2987

praticamnete il compiuter gli funzionerà fino a quando non spegneròà il computer...lei ha salatato un passaggio...cmq il metodo è funzionante, gia altri lo anno provato

wolf.otakar

Ciao gianpy2987,

puoi provare l'eliminazione di photo album.zip, sia in modo automatico con il tool consigliato da claudioweb, che in modo manuale, eliminando i file infetti!;)

Cmq, ti consiglio di effettuare prima, una scansione in modalita' provvisoria con Virit.

gabyz

Secondo me basterebbe avere solo un po' di buon senso, voglio dire che la solita cosa succede su yahoo messenger dove vengono inviate frasi inglesi con un link ad un file jpg che infetta il programma Messenger. Io cerco sempre di pensare, com'è possibile che il mio amico italiano che di inglese magari non ne sa tanto mandi un'email in inglese ogni 5 min a contatti italiani!? Non è possibile... Ormai i programmi Messenger sono diventati un ottimo metodo di spammare e diffondere codici maligni su larga scala... E' il web che si evolve e io sono un po' all'antica? non penso...

gianpy2987

il fatto sta che il danno sta fatto.....la mia amica avra rotto il pc...nell' eseguire quelle istruzioni sopra indicate....perkè onla vedo più conessa da 3 giorni

bainesoftware

consiglio vivamente di scaricarti kaspersky anti virus dal seguente link:

http://www.kaspersky.com/productupdates?chapter=186435857&downlink=206908141

è in italiano e funziona garantito, ovviamente è TRIAL 30gg.

semmai se riscontrate un problema di qualche tipo, aiuti per l'installazione oppure non lo sapete usare contattemi via MSN:

[email protected]

cordiali saluti a tutti.

gabyz

Scaricati Active Virus Shield e hai Kaspersky Full Free