OT: Attenzione: Super-virus Rilevato

[(k)]

Questo virus ha estenzione *.pic e pertanto non viene rilevato dagli antivirus. SE VI ARRIVA UN MESSAGGIO DA UN VOSTRO CONTATTO CON SCRITTO "CHECK *link*" NON ACCETTATE, QUESTO VIRUS HA UN COMPLICATO ALGORITMO CHE APRE A CASACCIO TUTTE LE APPLICAZIONI CHE TROVA MANDANDO IN BLOCK OUT IL SISTEMA.

RIPETO: NON ACCETTATE MESSAGGI DEL GENERE SOPRACITATO.

Potreste essere costretti a formattare il computer perche tutto torni alla normalita

Si tratta di un virus con algoritmo molto complicato, ma una serie di stringhe "classiche" (cioe quelle rilevano e bypassano i vostri contatti) gia presenti in alcuni virus di tipo Troyen, cio rende il virus vulnerabile ad alcuni Firewall (ke kulo AVG melo ha trovato fiuuuuu)

Prestare molta attenzione.

[JonusITA]

mmm al mio pc basta 3dsmax, firefox e winamp per impallarlo e riavviarlo...

a volte firefox da solo ci riesce

mo vediamo sto virus, pensi che adaware lo becchi?

[-Dna-]

Basta seguire la regola base degli allegati: se non sai cosa é non aprire o accettare

Il buon senso é il miglior antivirus

[(k)]

La cosa ke mi fa ikazzare è che probabilmente cancella o sovrascrive gli ID dei file , perke alcuni programmi non funzionano, altri vengono identificati come virus e altri invece funzionanano.
Mi fa pensare il fatto che i miei programmi creati col PROMPT dei comandi funzionano alla grande....
Accettando il link inoltre l' indirizzo email e le varie chiavi di rete vengono usate per bypassare il compu e si spedisce automaticamente a tutti i contatti presenti nella lista di MSN, cosicche è impossibile risalire a chi ha davvero mandato il virus. Inoltre MSN si autoelimina dopo aver accettato il Download.
Vengono scaricati tre files, il virus vero si chiama Xinstall (non credo abbia nulla a che vedere con l' X vero cmq)
Due dei tre files hanno estensione *.exe, "Xinstall" ha invece estensione *.pic e risulta essere un file con "accesso critico"(???) e se si tenta di eliminarlo o modificarlo dice "accesso negato"

Volete che ve lo mandi? dove kiedo l' hosting per potervelo mandare?
MSN si è autocancellato, se aspettate un po lo reinstallo.

Nel frattempo contattero la guardia di finanza.

[(k)]

Basta seguire la regola base degli allegati: se non sai cosa é non aprire o accettare

Il buon senso é il miglior antivirus

Non arriva come un messaggio di posta elettronica.
Per spiegarmi meglio, esprimo la mia esperienza:
Circa tre ore fa un mio amico (francesco) mi ha contattato per telefono dicendomi che un suo amico gli aveva mandato un virus tramite MSN. Poco dopo ero uscito di casa per andare da un medico, quando torno mi risulta che Francesco mi abbia contattato (stupidamente mi ero dimenticato MSN collegato) Dicendomi di guardare in un certo link.
Non soltanto il link risulta inesistente, ma si scaricano automaticamente i tre files descritti sopra. Fortunatamente AVG identifica l' applicazione del virus e la blocca. Tuttavia ho ricevuto conferma da un mio amico che dice di avere ricevuto un messagio da me che gli diceva di guardare in un Link.

Capisci il problema? Chi lo ha creato deve essere un genio,
il sistema di bypasso e la disinstallazione di MSN rende impossibile capire chi realmente abbia creato e mandato per la prima volta il virus.
Anche se penso che quei simpaticoni delle Fiamme Gialle fra poco saranno a prendere a calci nel "£$%! il Cracker che lo ha creato.

[Aken_Bosch]

Capisci il problema? Chi lo ha creato deve essere un genio,
il sistema di bypasso e la disinstallazione di MSN rende impossibile capire chi realmente abbia creato e mandato per la prima volta il virus.
Anche se penso che quei simpaticoni delle Fiamme Gialle fra poco saranno a prendere a calci nel "£$%! il Cracker che lo ha creato.

Per quanto genio, è sicuramente meno genio di chi ha tirato fuori i sistemi di attacco via rootkit per windows...'tacci loro

Se poi aspetti le Fiamme Gialle ....

[(k)]

Per quanto genio, è sicuramente meno genio di chi ha tirato fuori i sistemi di attacco via rootkit per windows...'tacci loro

Se poi aspetti le Fiamme Gialle ....

Lo so che se ne sbattono i maroni, ma un virus che sovrascrive gli ID dovrebbe essere preso con un po di serietà (spero)

Ho trovato l' installer del virus (*.exe). Siccome non ho hosting ho copiato il contenuto qua sotto (il simpatico Xinstall non viene identificato come file di windows... pork):

SCCA fJ X I N S T A L L . E X E ¾￾ ‘| ` LPòÙ‚@MPò;V± ˜ , Û L& ¬ ø: n
`Ô!šÝÆ 7 2 7 0 f 5 g Ò 4 l < 3 m ¤ 5 q
L ~ ª 4 ￾ 4 ’ ~ 5 ² 7 ê 3 é + R 4 ¼ 4 # + & 3 N Ž 3 e ö 2 t \ 3 z Ä 5 ƒ 0 2 “ – 4 § 2 © f 4 « ' Ð † Ò Þ 5 Ó J
4 ß + ´
4

5 Š z € I $
l * î
5 G
Z 3 T Â 3 _ * 4 d
” 5 q 3 ƒ h 4 Š Ò 2 ˜ 8 5 ￾ ¤ 5   3 ®
x 5 ¸ ä 4 Ç N y É B 4

øÿ $
4
D
T
d
t
„
x
”
¤
´

Ä
Ô
ä
ô


$
X 4
D
T
d
t
„
”
¤
´
Ä
Ô
ä
@ ô
!
"
# $
@ $ 4
% D
& T
x' d
( t
) „
0 * ”
+ ¤
P , Ä
- ä
. $
/ T
0 d
x1 t
2 Ä
3
4 ä
5 ¬
6 ¼
ÿÿÿÿ Ì
x8
9
0 : $
; 4
< D
= T
> d
? t
@ „
A ”
B ¤
C ´
@ D Ä
E Ô
F ä
G ô
H
I
J $
@ K 4
xL D
M T
N d
O t
P P „
Q ”
R Ä
S Ô
T ä
U
H V ´
W ä
X ô
P Y
H Z
( [ 4
\ D
] ô
^ $
_ 4
X ` Ô
a
X b ô
H c
d
e $
f 4
ÿÿÿÿ D
h i xj p k ð ÿÿÿÿ xÿÿÿÿ n o p 0 ÿÿÿÿ @ r
s
t "
xu 2
v B
øÿw R
x b
y r
z ‚
{ ’
| ¢
} ²
ÿÿÿÿ Â

€
x￾ $
‚ 4
ƒ D
„ d
… t
x† „
‡ ”
ˆ ¤
‰ ´
Š Ä
‹ Ô
Œ Þ
ÿÿÿÿ ä
Ž @ ￾ p ￾ ð x‘ ð ÿÿÿÿ ð
x“
”
• $
– 4
— D
x˜ T
™ d
š t
› „
œ Ä
H ￾ Ô
@ ž ä
Ÿ ô
 
¡
¢ D
£ T
¤ d
¥ ”
¦ ¤
§ ô
¨ D
© t
ª „
@ « ¤
¬ ´
­ Ä
H ®
¯ 4
x° D
øÿ± H
ÿÿÿÿ t
H ³
´
µ $
H ¶ 4
P · D
X ¸ T
¹ d
º t
» „
¼ ”
½ ¤
¾ ´
¿ Ä
À Ô
Á ä
 ô
Ã
Ä
Å $
Æ 4
Ç D
È T
É d
Ê t
Ë „
Ì Ä
Í Ô
Î ä
Ï $
Ð 4
Ñ T
Ò ¤
Ó ´
Ô Ä
Õ Ô
Ö ä
× ô
Ø
Ù $
Ú 4
Û D
Ü T
Ý d
Þ Ô
ß ä
à D
á d
â „
ã ä
ä
å
æ
ç 0
è Š
øÿÿÿÿÿ ”
xê H ë
ì
@ í $
X î 4
@ ï D
0 ð T
P ñ d
@ ò t
@ ó „
@ ô ”
P õ ´
ö 4
÷ ”
ø ¤
ù Ä
ú Ô
û ô
P ü
P ý
þ $
H ÿ D
P ”
¤
ä
T
t
„

0 D
H ”
´

Ô
T
@ d

t
H ‚
H ’
  P ¢
¤
° P ÿÿÿÿ À H

@ $
H 4
D
0 T
@ d
H t
P „
P
P
x $
! 4
" B
H ÿÿÿÿ f
$
%
X & $
P ' 4
( ¤
) ´
* Ä
+ Ô
@ , ä
X - t
H . „
/ ”
@ 0 ¤
X 1 ´
P 2 ô
@ 3
4
0 5 $
P 6 4
H 7 T
@ 8 d
H 9 „
P : ”
H ; ¤
H < ä
=
> T
? d
@ t
A ”
0 B ¤
H C Ô
@ D ô
P E d
F t
G „
H ”
I ¤
xJ ´
K â
@ L ò
X M
H ÿÿÿÿ

O
P
@ Q $
H R 4
S D
P T T
U d
V t
W „
X X ”
@ Y ¤
H Z Ä
[ Ô
\ ä
@ ] ô
^ Ô
X _ ô
` ô
a Ô
0 b Ô
0 c ä
d ò
X ÿÿÿÿ þ
f
g
H h $
i 4
j D
H k T
@ l d
m „
n ”
o ¤
p ”
P q
H r
s
P ÿÿÿÿ (
u
v $
P w Ä
H x Ô
øÿy Ö
X ÿÿÿÿ Ø
øÿ{
H |
@ } $
@ ~ ô
H  Ä
H € Ô
P ￾ ä
( ‚ ú
H ÿÿÿÿ
P „
H … Ä
H † ”
H ‡ ¤
@ ˆ ´
H ‰ Ä
H Š ô
P ‹
H Œ
P ￾ ¤
P Ž ´
X ￾ Ä
P ￾ Ô
H ‘ ä
X ’ J
X ÿÿÿÿ °
P ”
P •
@ – $
X — 4
H ˜ D
@ ™ T
š d
› t
P œ ô
￾
ž
Ÿ $
  ¤
P ¡
H ¢ „
H £ ”
P ¤ ¤
@ ¥ ´
@ ¦ À
H ÿÿÿÿ Ì
H ¨ @ ÿÿÿÿ @ ª P ÿÿÿÿ € P ¬ X ­
X ®
@ ¯ $
P ° 4
X ± D
@ ² T
H ³ d
P ´ ä
X µ ô
P ¶ Ä
H · ä
( ¸
0 ¹ 4
P º T
H » „
H ¼ ”
H ½
@ ¾ $
( ¿ 4
0 À T
P Á ”
@ Â ä
à $
P Ä
X Å
H Æ D
@ Ç d
8 È ”
@ É ´
P Ê ô
H Ë D
P Ì ”
H Í Ä
@ Î Ô
H Ï ä
P Ð ô
H Ñ
X ÿÿÿÿ

X ÿÿÿÿ @ Ô
P Õ
P Ö $
× 4
Ø D
Ù d
X Ú „
Û ”
Ü ´
0 Ý Ä
H Þ Æ
X ÿÿÿÿ Ê
@ à @ á
â
ã D
ä d
@ å „
æ Ô
0 ç ä
P è
@ é d
ê t
ë „
@ ì Ô
@ í ä
X î
ï 4
ð $
P ñ 4
0 ò T
ó d
ô t
õ „
ö ”
÷

ø d
ù t
P ú „
H û ”
ü ¤
ý ´
þ Â
ÿ Ò
â
H ò
H !
!
`! 0 d!
P  ! ¤!
( p" H # H ÿÿÿÿ À H
H
P
$
0 4
@ D
@
X Ä
@ Ô
@ ä
H ô
P
@
@ ÿÿÿÿ (
@ 0 @ ð ÿÿÿÿ ! " 0 # ð ÿÿÿÿ % & ' ( 0 ) ð ÿÿÿÿ +
,
- $
. 4
/ D
0 T
1 d
2 T
3 d
4 t
5 ¤
6 ´
7 Ä
8 T
9 d
: t
; „
< ´
= Ä
> Ô
? ä
@ ô
A
B
C $
D D
E T
F ^
ÿÿÿÿ b
H
I
J $
K 4
L D
M T
N d
O t
P „
Q Ä
R Ô
S Ü
ÿÿÿÿ Þ
U
V
W T
X d
Y t
Z „
[ ¤
\
] $
^ &
ÿÿÿÿ 0
`
a
b 4
c B
ÿÿÿÿ D
e
f
g $
h d
i t
j ¤
k ´
l ”
m ¤
n ´
o ¾
p Î
ÿÿÿÿ æ
r s
t
u 4
v D
w Ä
x Ô
y ä
z
{
| $
} 4
~ D
 d
€ „
￾ ”
‚ š
ÿÿÿÿ   „
…
† $
‡ „
ˆ ”
‰ œ
ÿÿÿÿ ž
‹
Œ
￾ $
Ž 4
￾ T
￾ d
‘ t
’ „
“ ´
” Ä
• Ô
– ä
— ò
ÿÿÿÿ
™
š
› $
œ .
ÿÿÿÿ 0
ž
Ÿ $
ÿÿÿÿ ,
¡ ¢
£ $
¤ 4
¥ T
¦ d
§
¨
© 4
ª ”
« ¤
¬ ´
­ Ä
ÿÿÿÿ Ö
¯
°
± 4
² D
³ T
´ t
µ $
¶ 2
· B
ÿÿÿÿ R
¹
º
» 4
¼ D
½ T
¾ d
¿ t
À ¤
Á Ä
 Ô
à ä
Ä ì
Å ü
Æ


ÿÿÿÿ

È ÿÿÿÿ Ê Ë
Ì
Í $
Î 4
Ï d
Ð „
Ñ ”
Ò ¤
Ó ´
Ô Ä
Õ Ô
Ö ä
× 4
Ø Ô
Ù ä
Ú ö
ÿÿÿÿ
\ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ N T D L L . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ K E R N E L 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U N I C O D E . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ L O C A L E . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S O R T T B L S . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ D E S K T O P \ X I N S T A L L . E X E \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S H I M E N G . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ A P P P A T C H \ S Y S M A I N . S D B \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ A D V A P I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R P C R T 4 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N I N E T . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C R Y P T 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S V C R T . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U S E R 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ G D I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S A S N 1 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ O L E A U T 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ O L E 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S H L W A P I . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C T Y P E . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S O R T K E Y . N L S \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \ X 8 6 _ M I C R O S O F T . W I N D O W S . C O M M O N - C O N T R O L S _ 6 5 9 5 B 6 4 1 4 4 C C F 1 D F _ 6 . 0 . 2 6 0 0 . 2 1 8 0 _ X - W W _ A 8 4 F 1 F F 9 \ C O M C T L 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N D O W S S H E L L . M A N I F E S T \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S E C U R 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S H E L L 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C O M C T L 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ I M P O S T A Z I O N I L O C A L I \ T E M P O R A R Y I N T E R N E T F I L E S \ C O N T E N T . I E 5 \ I N D E X . D A T \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ C O O K I E S \ I N D E X . D A T \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ I M P O S T A Z I O N I L O C A L I \ C R O N O L O G I A \ H I S T O R Y . I E 5 \ I N D E X . D A T \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R A S A P I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R A S M A N . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W S 2 _ 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W S 2 H E L P . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ N E T A P I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ T A P I 3 2 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R T U T I L S . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N M M . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S E R W V D R V . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U M D M X F R M . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S V 1 _ 0 . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ I P H L P A P I . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U S E R E N V . D L L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ A L L U S E R S \ D A T I A P P L I C A Z I O N I \ M I C R O S O F T \ N E T W O R K \ C O N N E C T I O N S \ P B K \ R A S P H O N E . P B K \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U X T H E M E . D L L ( \w†CnªÅß¾DŒX p S K \ D E V I C E \ H A R D D I S K V O L U M E 1 B ú1 ￾' ¦3 |' Ý : k ¸ 6ú
éÐ
ëV I _X û ‹ Œ Z # Y ÏW Œ aW * ￾ Ï ­ ¼9 [ \W H ) ( ˜ ‹
X
Z
®
¯

º& M' C' 3' @' A' 4' 5' :' W ~ Š
\ D E V I C E \ H A R D D I S K V O L U M E 1 \ / \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ 9 \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ A L L U S E R S \ K \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ A L L U S E R S \ D A T I A P P L I C A Z I O N I \ U \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ A L L U S E R S \ D A T I A P P L I C A Z I O N I \ M I C R O S O F T \ ] \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ A L L U S E R S \ D A T I A P P L I C A Z I O N I \ M I C R O S O F T \ N E T W O R K \ i \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ A L L U S E R S \ D A T I A P P L I C A Z I O N I \ M I C R O S O F T \ N E T W O R K \ C O N N E C T I O N S \ m \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ A L L U S E R S \ D A T I A P P L I C A Z I O N I \ M I C R O S O F T \ N E T W O R K \ C O N N E C T I O N S \ P B K \ 8 \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ @ \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ C O O K I E S \ @ \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ D E S K T O P \ L \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ I M P O S T A Z I O N I L O C A L I \ W \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ I M P O S T A Z I O N I L O C A L I \ C R O N O L O G I A \ c \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ I M P O S T A Z I O N I L O C A L I \ C R O N O L O G I A \ H I S T O R Y . I E 5 \ e \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ I M P O S T A Z I O N I L O C A L I \ T E M P O R A R Y I N T E R N E T F I L E S \ q \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ I M P O S T A Z I O N I L O C A L I \ T E M P O R A R Y I N T E R N E T F I L E S \ C O N T E N T . I E 5 \ Q \ D E V I C E \ H A R D D I S K V O L U M E 1 \ D O C U M E N T S A N D S E T T I N G S \ E M A N U E L E \ I M P O S T A Z I O N I L O C A L I \ T E M P \ \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ ) \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ A P P P A T C H \ ) \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ ' \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \ z \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \ X 8 6 _ M I C R O S O F T . W I N D O W S . C O M M O N - C O N T R O L S _ 6 5 9 5 B 6 4 1 4 4 C C F 1 D F _ 6 . 0 . 2 6 0 0 . 2 1 8 0 _ X - W W _ A 8 4 F 1 F F 9 \ I C E \ H A R D

Prego notare che i "quadratini" sono caratteri non presenti nella lista di Windows.

[tralux]

oh NO gli SPACEBALL ... è la fine del L' Universo di X

Okkio ad aprire certi file a volte contengono sequenze escape che seccano le impostazioni di qualche periferica tra cui la preferita è il monitor.

[xcrisx]

prova ad editarlo cun un editor esadecimale e vedi che esce , poi da li' puoi anche cambiare il programma .

[(k)]

prova ad editarlo cun un editor esadecimale e vedi che esce , poi da li' puoi anche cambiare il programma .

Non è stato necessario.

Aprendo il task manager ho terminato tutte le applicazioni di msn e di qualunque cosa somigliasse a Xinstaller.
Poi ho aperto il registro di sistema e ho eliminato tutti i residui di msn.

Fatto cio "accesso negato" non spunta piu e ho potuto eliminare i files senza problemi.
e i files non erano soltanto tre... forse 50 o 60

Tralux cosa vorresti dire con spaceball

[Aken_Bosch]

Aprendo il task manager ho terminato tutte le applicazioni di msn e di qualunque cosa somigliasse a Xinstaller.
Poi ho aperto il registro di sistema e ho eliminato tutti i residui di msn.

Fatto cio "accesso negato" non spunta piu e ho potuto eliminare i files senza problemi.
e i files non erano soltanto tre... forse 50 o 60

Tralux cosa vorresti dire con spaceball

Quando virus e simili creano file che danno "accesso negato" anche se si eliminano le chiavi di registro, nuovi utenti farlocchi con cartelle farlocche, ecc. (vedi Link Optimizer, Gromozon e simili), il modo più drastico per eliminare quei file è avviare in modalità provvisoria, accedere come admin (chi ha xp pro ha già i privilegi di admin in modalità normale, ma conviene comunque farlo da provvisoria), e modificare le proprietà di protezione dei file incriminati....basta aggiungere alla lista degli utenti che possono modificare i file l'utente Administrators, in quel modo si sblocca l'accesso ai file con relativa modifica/cancellazione, e si possono eliminare tranquillamente....
Discorso simile per le chiavi di registro, basta modificarne le proprietà e passarne il controllo all'admin

Purtroppo è una cosa che sto cominciando a fare troppo spesso....neanche i virus sono più quelli di una volta ...

[(k)]

a quanto ho capito dava accesso negato perchè le applicazioni di quei files era in esecuzione.
Il mio compu non possiede altri account che non siano il mio,
io ho installato sistema operativo e programmi e mi sono messo io come admin, quindi se fosse questione di "grado" probabilmente si sarebbero eliminati senza tanti complimenti.

Io vorrei capire che cappero è sto spaceball...

[tralux]

indizio:

ti dice nulla un films comico su Star Wars

[(k)]

indizio:

ti dice nulla un films comico su Star Wars

Le famose balle spaziali.
sicuramente quelle stringhe non posso essermele inventate io.
va be in fondo non sono affari miei...

[Aken_Bosch]

a quanto ho capito dava accesso negato perchè le applicazioni di quei files era in esecuzione.
Il mio compu non possiede altri account che non siano il mio,
io ho installato sistema operativo e programmi e mi sono messo io come admin, quindi se fosse questione di "grado" probabilmente si sarebbero eliminati senza tanti complimenti.

Io vorrei capire che cappero è sto spaceball...

Sicuro che ci sia solo il tuo account?
Gli utenti che vengono creati automaticamente da virus e simili non li vedi tra gli utenti normali (sono utenti "nascosti", tipo "Guest")...

Se vuoi dare una controllata a tutti gli utenti creati sul tuo pc, vai su "esegui" e pigia "control userpasswords2"...così vedi tutto quello che c'è

[(k)]

Sicuro che ci sia solo il tuo account?
Gli utenti che vengono creati automaticamente da virus e simili non li vedi tra gli utenti normali (sono utenti "nascosti", tipo "Guest")...

Se vuoi dare una controllata a tutti gli utenti creati sul tuo pc, vai su "esegui" e pigia "control userpasswords2"...così vedi tutto quello che c'è

ok, grazie.

Si, in effetti risulta un "utente" chiamato "administrators",
puo darsi che sia un utente usato dai tecnici dell' assistenza,
ma non so che senzo abbia.
Non è che il compu ha un account predefinito, (ma nascosto?!) vero?

[Aken_Bosch]

No, Administrators è proprio il "supermegautente" del pc

[(k)]

raga guardate questa:
http://katyy.altervista.org/tutilo.bmp

Ditemi qualcosa vi prego... qualcosa!!!

Poi mi sono accorto che il cakkio di virus ha cancellato il firewall (quell' avviso è comparso poco dopo la sua reistallazione... ach pork
E nel frattempo andando su internet mi sono scaricato la carica dei 101 spywere...
attenzione: la lettura di cio che è scritto sotto è vietata ai minori di anni 14

Spoiler

Show

Dannato str***o bastardo giuro che se lo becco i sui c*bip*o di algoritmi glieli ficco su per il culo gli faccio uscire la m****a dalla bocca gli.... gli....
lo faccio pentire di essere nato gli imbottisco la testa di piombo lo brucio con la nitroglicerina pio lo scrikkio per bene e restituisco i sui pezzi a...

Ok adesso ho bisogno di una luuuuuunga vacanza...

[Hugoz]

come stai a francese ??

http://www.infos-du-net.com/forum/26120 ... le-enlever

comunque scarica questo e fallo partire ,dovrebbe andare.

http://www.ewido.net/en/download/

edit
magari disabilita prima la modalita' di ripristino di xp , non si sa' mai che te lo ributti dentro .

[(k)]

come stai a francese ??

http://www.infos-du-net.com/forum/26120 ... le-enlever

comunque scarica questo e fallo partire ,dovrebbe andare.

http://www.ewido.net/en/download/

edit
magari disabilita prima la modalita' di ripristino di xp , non si sa' mai che te lo ributti dentro .

Grazie. A quanto pare io e amici non siamo gli unici ad aver ricevuto questo virus.se avessi saputo che si trattava di un Malware mi sarei evitato un sacco di casini.
Vi faccio sapere.
Infiniti saluti.