NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 non ne posso più		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

blu3s
Junior Member

Città: treviso


58 Messaggi

Inserito il - 05/12/2006 : 11:45:33  Mostra Profilo
sono troppo stronzi... scusate ma nel pc di lavoro (sono arrabbiato solo perchè è la prima volta che capita) mi è arrivata una mail che poteva anche essere corretta che avvisava di una cartella esattoriale etc.. avendo come intestatario l'ufficio riscossioni..

aperto il tutto e controllati i dettagli mi ha creato una icona sul desktop di "alicefree veloce" e un altra di collegamento a internet explorer incancellabile (si ricrea quando la cancello)..
ora sto scannando con avg.. ma le speranze sono poche..

link al virus che ho trovato e descrizione (mi si collega anche a me in [www] . gooogle . bz) domanda.. ma se sanno che questo sito è di un deficente che rilascia virus.. MA PERCHè NON LO CHIUDONO?????
htt*://[www].anti-phishing.it/news/articoli/news.10102006.php

scan hijackthis
htt*://freefilehosting.net/?id=rdj0lqTd/Q==

fixo solo quelli sospetti e sono apposto?
aiuto è pc di lavoro....

ori: meglio evitare di specificare come link validi gli indirizzi che portano ad avere problemi (in questo caso il gooogle)
Modificato da - ori in Data 05/12/2006 11:54:21

blu3s
Junior Member

Città: treviso


58 Messaggi
Inserito il - 05/12/2006 : 12:19:56  Mostra Profilo
l'avevo messo come link scusa ori.. ma dimmi perche non li kiudono?!?
comunque il file in C:\WINDOWS\system32\winsvc\svc\stampa_tutte_le_pagine.exe
e la cartella "winsvc" non dovrebbero esietere vero??
Torna all'inizio della Pagina

ori
Moderatore


Città: Verona


2043 Messaggi
Inserito il - 05/12/2006 : 12:39:58  Mostra Profilo
Citazione:
Messaggio inserito da blu3s

l'avevo messo come link scusa ori.. ma dimmi perche non li kiudono?!?

Dipende da dove e` registrato legalmente il sito, da dove si trova fisicamente il server e altri aspetti burocratico-legali che si frappongono alla tempestiva rimozione/chiusura di questi tipi di siti.
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 05/12/2006 : 13:45:01  Mostra Profilo

Fixa:
O4 - HKCU\..\Run: [stampa_tutte_le_pagine[1].exe] C:\WINDOWS\system32\winsvc\svc\stampa_tutte_le_pagine[1].exe
O4 - HKCU\..\Run: [stampa_tutte_le_pagine[1].exe] C:\WINDOWS\system32\winsvc\svc\stampa_tutte_le_pagine[1].exe
O4 - HKCU\..\Run: [stampa_tutte_le_pagine.exe] C:\WINDOWS\system32\winsvc\svc\stampa_tutte_le_pagine.exe
O4 - Startup: conf_L.lnk = C:\sysintc\ut09\conf_L\bin\swmenu.exe
O15 - Trusted Zone: [www].gooogle.bz
trova ed elimina l'eseguibile:
C:\WINDOWS\system32\winsvc\svc\stampa_tutte_le_pagine[1].exe
C:\sysintc\ut09\conf_L\bin\swmenu.exe
fai pulizia con Ccleaner(sez. download)
scansione in provvisoria con il tuo antivirus.
Ciao.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000