| Autore |
 Discussione  |
|
|
maxrub
Advanced Member
430 Messaggi |
 Inserito il - 07/12/2006 : 09:15:02
|
Ciao, ho un problema al computer del lavoro, è arrivata una mail apparentemente da parte di un avvocato per un sollecito di pagamento, con file allegato, scaricato il file era un .exe e purtroppo lo abbiamo avviato, ora sul desktop c'è un file 'connessione veloce' che non è possibile eliminare (non compare 'elimina' nel menù a tendina e non permette di essere trascinato nel cestino, inoltre all'avvio di windows appare la richiesta se si vuole avviare un file (a cui ho sempre risposto no) con le seguenti caratteristiche: nome: apri_tutte_le_pagine.exe, autore: FORWARD AGAIN LIMITED, tipo: Applicazione, da: c/windows/system32/winsvc/svc. Ho scaricato il log hijackthis su Page URL: htt*://[www].freefilehosting.net/?id=rdj0lKzR9w== Grazie ciao
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 07/12/2006 : 09:24:53
|
A occhio ti sei beccato spambot/Adware.BHO.BK; in teoria la mail e` questa: htt*://[www].cert.garr.it/alerts/msg00322.html mentre puoi rimuoverlo usando il cleaner specifico gratuito (cosi` c'e` scritto) che trovi sul sito di nod32 (link diretto: htt*://spambot.cleaner.nod32.it/).
Ulteriori info: htt*://sicurezza.html.it/virus/vedi/62/spambot/ htt*://punto-informatico.it/p.aspx?id=1792235 |
 |
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 07/12/2006 : 09:35:38
|
| Grazie, ho scaricato il file, è gratis, ora chiudo temporaneamente symantec antivirus, faccio girare il programma e riavvio, poi farò di nuovo il txt hijackthis e lo posto. Ciao |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 07/12/2006 : 09:45:40
|
| Il programma non ha trovato nulla, c'è scritto di scaricare una versione più completa free su [www].nod32.it |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 07/12/2006 : 09:52:01
|
| La versione del programma che ho utilizzato era la 1.0, ora stò scaricando la 2.5 che prevede 30 giorni di prova |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 07/12/2006 : 09:58:49
|
Intanto vi riporto la mail ricevuta, qualora dovesse riceverla qualcun'altro fate attenzione:
provenienza 'Servizio Riscossioni'
Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
A: ...
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006
La presente per informarLa che la somma di € 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006
Maggiori dettagli (collegamento a un sito)
Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,
Come agire (collegamento allo stesso sito)
Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.
Cordiali saluti
|
Modificato da - maxrub in data 09/12/2006 09:53:57 |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 07/12/2006 : 10:26:56
|
Anche questa e` fasulla, almeno stando a quanto riportato qui: htt*://[www].leggo.it/index.php?data=20061206&pag=18&ediz=VERONA&citta=VERONA&vis=G&ps=0&tt=V e qui: htt*://[www].anti-phishing.it/news/articoli/news.04122006.php
PS: non mettere link che portano a pagine a rischio. |
Modificato da - ori in data 07/12/2006 10:29:43 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/12/2006 : 12:57:24
|
un piccolo apuunto queste cose non possono essere "notificate" via mail, ma ci vuole una raccomandata
ciao |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 13/12/2006 : 11:54:10
|
Ciao, ho effettuato il controllo sul computer con il programma NOD32 2.5 (in versione di ‘prova 30 giorni’). I risultati hanno dato vari files impossibili da aprire in quanto i9n uso esclusivo da parte di una applicazione di sistema.
Sono stati rilevati i seguenti virus:
C:\System Volume Information\_restore{7FEA3347-D131-4603-B44C-6F07A950E12B}\RP38\A0004248.exe - NewHeur_PE virus probabilmente sconosciuto [7] - posto in quarantena.
C:\System Volume Information\_restore{7FEA3347-D131-4603-B44C-6F07A950E12B}\RP38\A0004249.exe - NewHeur_PE virus probabilmente sconosciuto [7] - posto in quarantena.
C:\WINDOWS\system32\winsvc\svc\apri_tutte_le_pagine.exe - NewHeur_PE virus probabilmente sconosciuto [7] - posto in quarantena. C:\WINDOWS\system32\winsvc\svc\apri_tutte_le_pagine[1].exe - NewHeur_PE virus probabilmente sconosciuto [7] - posto in quarantena.
Alla rilevazione dei virus il programma mi proponeva varie opzioni tra cui ‘Disinfetta’ e ‘sostituisci’ però queste due non erano selezionabili.
Altre opzioni invece selezionabili sonop: ‘Nessuna azione’, ‘Rinomina’, ‘Cancella’ e ‘Copia nella quarantena’, questa ultima l’ho selezionata.
Ora nella pagina di riepilogo mi vengono proposte ‘controlla’, ‘disinfetta’, ‘termina’ e ‘guida’ come pulsanti cliccabili.
Come posso procedere?
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 14/12/2006 : 19:43:48
|
disinfetta...
ciao |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 15/12/2006 : 11:42:48
|
| Ciao, ho cliccato 'disinfetta' e parte un nuovo ciclo in cui vengono passati i files. Però al termine del ciclo se faccio di nuovo 'ricerca virus' mi trova nuovamente gli stessi virus, dunque sembra che non siano stati disinfettati. Altro problema, l'icona di 'connessione' che era stata creata sul desktop da questo virus non è stata rimossa. Stamattina nella navigazione in internet si stà verificando anche un nuovo problema, dopo un minuto circa di navigazione, e l'amprtura di 4-5 pagine explorer dà errore e tutte le pagine si chiudono. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/12/2006 : 19:52:58
|
guarda che facciamo scarica virit, a-squared e avg-antispyware dalla mia firma, li aggiorni e scansiona con tutti da provvisoria ed elimina tutto quello che trovano
ciao |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 28/12/2006 : 16:22:27
|
|
ok, grazie, ci provo e ti dico |
|
|
| |
Discussione |
|
problema computer
Forum Bloccato
