| Autore |
 Discussione  |
|
ale88
New Member
48 Messaggi |
 Inserito il - 30/10/2007 : 15:48:27
|
|
ciao...ho un probelma kon un virus ke si kiama image22.zip..in pratica manda a tt i miei contatti messenger delle frasi in inglese...aiutatemiiiiiiiii......
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/10/2007 : 16:15:56
|
posta il log di Hijackthis => htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Metti il programma in un cartella dedicata (esempio: c:\programmi\Hijackthis), lancialo, fai clic su Main men e poi sul tasto "Do a system scan and save a log file. Posta il file di testo ottenuto secondo le regole del forum che trovi qui htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 30/10/2007 : 16:21:44
|
Buona sera a tutti, ho letto il tuo post e non sei il solo ad averlo preso, ti allego le istruzioni (in inglese ma chiare) per rimuoverolo.
There are two Variants of MSN Worm
First variant
File name: imageXX.zip(imageXX.JPG-ww_.photob ucket[.com])
Size:10,752 bytes
MD5:8fdb1cc56c2d9a801c843946e08404 82
Detection: Backdoor.Win32.IRCBot.ane (Kaspersky)
Details:
(1) Drops the following files.
%system%\nvbsvc.exe
%temp%\imageXX.zip (XX is random digitals, e.g. "image14.zip")
(2) Adds the following registry keys.
HKEY_LOCAL_MACHINE\SOFTWARE\Micros oft\Windows\CurrentVersion\Run
"Volume Shadow Organizer" = "nvbsvc.exe"
How to remove?
STEP 1
Delete registry entry:
HKEY_LOCAL_MACHINE\SOFTWARE\Micros oft\Windows\CurrentVersion\Run
"Volume Shadow Organizer" = "nvbsvc.exe"
STEP 2
Restart WINDOWS
STEP 3
Delete virus files:
%system%\nvbsvc.exe
%temp%\imageXX.zip (XX is random digitals, e.g. "image14.zip")
Second variation
File name: imageXX.zip(imageXX.JPG-ww_.photob ucket[.com])
Size:10,752 bytes
MD5: fc086c2123ce97006ddf8513ecb171d4
Detection: N/A
Details:
(1) Drops the following files.
%system%\abgsvc.exe
%temp%\imageXX.zip (XX is random digitals, e.g. "image22.zip")
(2) Adds the following registry keys.
HKEY_LOCAL_MACHINE\SOFTWARE\Micros oft\Windows\CurrentVersion\Run
"Application Layer Browser"="abgsvc.exe"
How to remove?
STEP 1
Delete registry entry:
HKEY_LOCAL_MACHINE\SOFTWARE\Micros oft\Windows\CurrentVersion\Run
"Application Layer Browser"="abgsvc.exe"
STEP 2
Restart WINDOWS
STEP 3
Delete virus files:
%system%\abgsvc.exe
%temp%\imageXX.zip (XX is random digitals, e.g. "image22.zip")
Spero le istruzioni siano corrette in ogni caso ti consiglio di attendere i cervelloni del forum che ti consiglieranno sicuramente meglio.
Battuto da lele in velocità 
Citazione:
cmq è meglio che ale88 posti prima il log di hijack
Infatti l'avevo precisato già in premessa 
|
Modificato da - death in data 30/10/2007 16:56:54 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/10/2007 : 16:38:37
|
cmq è meglio che ale88 posti prima il log di hijack  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 30/10/2007 : 18:04:18
|
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/10/2007 : 19:52:39
|
c'è un tool apposito per questo maleware:
htt*://[www].globula.it/upload/MSNFix.zip
guida:
htt*://[www].globula.it/upload/guida%20virus.pdf |
Modificato da - michal in data 30/10/2007 19:55:03 |
|
|
|
Giambix
New Member
Città: Caltagirone
45 Messaggi |
Inserito il - 16/11/2007 : 15:33:55
|
qualcuno mi aiuti!!!!!!!!!!! devo elimanare image22 e image 29 ma di tutto quello che scrivete non capisco un tubo!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2007 : 15:51:34
|
Buongiorno a tutti, ho letto l'ultimo messaggio di questo post
Citazione:
qualcuno mi aiuti!!!!!!!!!!! devo elimanare image22 e image 29 ma di tutto quello che scrivete non capisco un tubo!
intanto, benvenuta gabriella, prima di tutto devi scaricare un programmino che si chiama hijackthis, trovi il link per scaricarlo in fondo al mio messaggio e trovi le istruzioni di come inserire qui nel forum il file di log che otterrai dal programma. |
|
|
|
Giambix
New Member
Città: Caltagirone
45 Messaggi |
Inserito il - 16/11/2007 : 15:54:35
|
ma cosa è un file di log?????
il programma di cui tu parli l'ho già scaricato ma non ci capisco niente
qualcuno dovrebbe spiegarmi passo per passo cosa fare!!!
|
Modificato da - Giambix in data 16/11/2007 15:56:41 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2007 : 16:04:34
|
Citazione:
ma cosa è un file di log?????
il programma di cui tu parli l'ho già scaricato ma non ci capisco niente
qualcuno dovrebbe spiegarmi passo per passo cosa fare!!!
dunque se hai installato hijack in una cartella, lo lanci, si apre, il tasto in alto " do a system scan and save log file" ci clicchi sopra, lui parte e ti crea un file di testo, quel file lo salvi e lo inserisci sul forum seguendo le istruzioni del 2° link che trovi qui al fondo del mio messaggio |
|
|
|
Giambix
New Member
Città: Caltagirone
45 Messaggi |
|
|
Giambix
New Member
Città: Caltagirone
45 Messaggi |
Inserito il - 16/11/2007 : 16:22:47
|
| Non so se ho fatto bene!!!! e in ogni caso quale sarebbe il passo successivo? Grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/11/2007 : 18:36:49
|
Scarica:
htt*://swandog46.geekstogo[.com]/avenger.zip
htt*://[www].globula.it/upload/MSNFix.zip e
htt*://[www].filehippo[.com]/download_ccleaner/
disconnessa da internet, disattiva il ripristino configurazione di sistema: start => pannello di controllo => sistema => ripristino configurazione di sistema => spunta "disattiva ripristino configuraz. di sistema"
fixa da hijackthis:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [System Terminal Storage] smtsvc.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
O23 - Service: Controllo Registro Sistema (rgsystctl) - Unknown owner - C:\WINDOWS\Downlo~1\r79v9j\0m8fdbx.exe (file missing)
Scompatta Avenger, eseguilo, clicca su "Input Script Manually" e poi sulla lente d'ingrandimento. All'interno della finestra copia/incolla:
Citazione:
files to delete:
C:\WINDOWS\system32\smtsvc.exe
folders to delete:
C:\Programmi\File comuni\BOONTY Shared
Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Esegui MSNFix - segui la guida che ti aveva indicato Michal:
htt*://[www].globula.it/upload/guida%20virus.pdf e alla fine della scansione ricordati di eliminare il file .zip
Esegui ccleaner, clicca su "opzioni", poi su "avanzate", togli la spunta su "cancella file in Windows Temp solo se piu vecchi di 48 ore". Fai una ripulita dei cookie e temp. + registro.
visualizza i file nascosti (apri una cartella => clicca su strumenti => opzioni cartella => visualizzazione => visualizza file e cartelle nascosti) e dimmi se trovi: C:\WINDOWS\Downlo~1\r79v9j\0m8fdbx.exe
Riattiva il ripristino configurazione di sistema.
Posta un nuovo log di hijackthis, il report di avenger e di msnfix (secondo le regole del forum). |
Modificato da - Sibilla in data 16/11/2007 22:53:29 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/11/2007 : 19:56:57
|
..se non riesci a fixare le voci O23 ti diciamo come fare diversamente...
fixa anche:
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - htt*://software-dl.real[.com]/23c607cca77e68ae5305/netzip/RdxIE601_it .cab
|
Modificato da - Sibilla in data 16/11/2007 20:06:21 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/11/2007 : 21:24:07
|
piccola precisazione:
fixare significa fare questa operazione:
lancia il programma hijackthis clicca su "do a system scan only" spunta la casellina corrispondente alle voci elencate da Sibilla e poi click su "fix checked" |
|
|
|
Giambix
New Member
Città: Caltagirone
45 Messaggi |
Inserito il - 19/11/2007 : 00:01:15
|
ricordati di postare il log secondo le regole:
htt*://[www].freefilehosting.net/download/MzY5NzU= |
Modificato da - michal in data 19/11/2007 01:25:30 |
|
|
|
Discussione |
|
virus image22 zip
Forum Bloccato
