| Autore |
 Discussione  |
|
|
angelface
New Member
37 Messaggi |
 Inserito il - 08/02/2006 : 11:26:54
|
Salve è da poco che uso il pc,e con gli antivirus e i virus ho poca dimistichezza,da ieri che norton mi segnala un rischio alto di due virus uno è Troyan.webus.I l'altro è troyan.webus.H ho provato ad eliminarli ma niente di fatto stò uscendo pazzo,da premettere che come antivirus ho norton 2005 con le definizioni virus fino al 07/02/2006,ho provato anche con vari antivirus online ma niente di fatto,sono andato anche sul sito della symantec ho trovato i due virus ma le spiegazioni di cosa fanno sono in inglese ed io con l'inglese vado poco daccordo,qualcuno di voi saprebbe spiegarmi come fare per eliminarli definitivamente dal pc senza formattare il tutto,oppure avete qualche spiegazione in italiano per la rimozione,grazie aspetto una vostra risposta al più presto intanto tenterò il tutto per tutto.
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 08/02/2006 : 12:02:39
|
intanto posta un log di hijackthis, e da modalità provvisoria con ripristino configurazione di sistema disabilitato scansiona con adware e spybot aggiornati e ti dò un consiglio togli norton!!!
aspetto il log... |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 08/02/2006 : 12:05:14
|
bene bene...
allora comincia disattivando il ripristino di sistema..se non sai come--> htt*://[www].notrace.it/faq-rimozione-virus.htm
poi fai delle scansioni con i seguenti SW:
Ad-aware SE(pulizia spyware) htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D(pulizia dialer e trojan) htt*://[www].safer-networking.org/en/download/
Spy Sweeper(trial 14 giorni): htt*://[www].webroot[.com]/it/downloads/
tutti e tre li installi fai l'aggiornamento e poi scansioni...
se hai problemi di qualsiasi tipo riposta....
scusa lollo non ti avevo visto...
cmq per angel benvenuto
se non sai cose Hijackthis o come si posta un log basta che guardi nel regolamento del forum..
HJK lo trovi qua
htt*://[www].pianetapc.it/downloads.php?id=26
ciaoooo |
Modificato da - n/a in data 08/02/2006 12:07:01 |
|
|
|
angelface
New Member
37 Messaggi |
Inserito il - 08/02/2006 : 15:16:39
|
Grazie a tutti per le vostre risposte,non ho provato ha fare le cose che mi avete detto in quanto norton facendomi dinuovo la scansione ha trovato il virus e me lo ha messo in quarantena,volevo chiedervi un'altra cosa adesso che norton lo ha messo in quarantena come faccio ha sapere se il file che mi ha infettato è utile per il sistema operativo in quanto è con estensione.exe,ed il suo nome e smss.exe ed aprendo il task manager lo trovo nei processi.E se essendo un file importante al sistema operativo,cosa devo fare tenerlo in quarantena oppure eliminarlo?
Inoltre vorrei sapere ma il programma che mi avete fatto scaricare (Hijackthis)lo devo installare è utile.Grazie
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 08/02/2006 : 16:56:09
|
Che dirti,di Norton ormai non mi fido molto,ti consiglio di scaricare ed usare questi Antispy:
Ad-aware SE htt*://[www].pianetapc.it/downloads.php?id=15
SpyBot S&D htt*://[www].safer-networking.org/en/download/
Li aggiorni e lanci una scansione in provissoria (Probabilmente qualcosa di maligno trovano...) ed elimina tutto quello che trovano.
Smss.exe puoi dedurre se sia un virus o meno cercando con delle parole chiave in Google.it ad esempio "Smss.exe Virus" e così via,lascio a te la "scopertà"!
Hijackthis è uno strumento molto utile (Ammesso che lo si sappi usare) può individuare varie infezione e ne può porre rimedio,ma è anche molto pericoloso se si levano voci utilizzate dal sistema operativo.
Ti lascio una guida per leggerla e sapere di più su Hijackthis:
htt*://[www].pc-facile[.com]/guide/guida_hijackthis/ |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 08/02/2006 : 17:23:45
|
Fai questo Controllo
Start - Esegui e digita regedit e dopo dai invio
Clicca sui + finchè arrivi a questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Guarda nel pannello di Dx se hai questi valori
".svchost" = "%Windir%\System\CSRSS.exe"
".svchost" = "%HomeDrive%\%HomePath%\Application Data\Microsoft\Internet Explorer\CSRSS.exe"
Se li hai riposta che anche se il Norton lo ha messo in quarantena hai ancora le chiavi attive del Trojan. Inoltre controlla anche questo.
Start-Esegui e digita cmd dai invio
dopo digita netstat/a e dalla lista che ti compare guarda se hai le porte 1021 e 1088 aperte (estabilished) se trovi porte aperte e i valori nella chiave di regedit posta un log di Hijacthis |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 13/02/2006 : 13:04:22
|
Citazione:
Messaggio inserito da Alexsandra
Fai questo Controllo
Start - Esegui e digita regedit e dopo dai invio
Clicca sui + finchè arrivi a questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Guarda nel pannello di Dx se hai questi valori
".svchost" = "%Windir%\System\CSRSS.exe"
".svchost" = "%HomeDrive%\%HomePath%\Application Data\Microsoft\Internet Explorer\CSRSS.exe"
Se li hai riposta che anche se il Norton lo ha messo in quarantena hai ancora le chiavi attive del Trojan. Inoltre controlla anche questo.
Start-Esegui e digita cmd dai invio
dopo digita netstat/a e dalla lista che ti compare guarda se hai le porte 1021 e 1088 aperte (estabilished) se trovi porte aperte e i valori nella chiave di regedit posta un log di Hijacthis
E' sempre bene evitare il copia e incolla selvaggio (non è questo il caso, sto solo ricordandolo), mentre è sempre bene ricordarsi di citare la fonte delle proprie iformazioni, per vari motivi.
htt*://securityresponse.symantec[.com]/avcenter/venc/data/trojan.webus.h.html |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 13/02/2006 : 14:20:31
|
Citazione:
Messaggio inserito da angelface
Grazie a tutti per le vostre risposte,non ho provato ha fare le cose che mi avete detto in quanto norton facendomi dinuovo la scansione ha trovato il virus e me lo ha messo in quarantena,volevo chiedervi un'altra cosa adesso che norton lo ha messo in quarantena come faccio ha sapere se il file che mi ha infettato è utile per il sistema operativo in quanto è con estensione.exe,ed il suo nome e smss.exe ed aprendo il task manager lo trovo nei processi.E se essendo un file importante al sistema operativo,cosa devo fare tenerlo in quarantena oppure eliminarlo?
Inoltre vorrei sapere ma il programma che mi avete fatto scaricare (Hijackthis)lo devo installare è utile.Grazie
Deduco che "probabilmente" il problema "forse" lo ha risolto,comunque è sempre bene fare dei controlli.
Quanto postato sicuramente non arreca danno all'utente in quanto si tratta solo di controlli,e la stessa procedura è stata consigliata in altri forum in cui è stato risolto il problema.
questa ricerca esclude le probabili varianti del signorino che ha preso il nostro utente.
Nel futuro citerò le fonti come hai richiesto.
Ps. Strano però ho inviato il post il 08/02/2006 e rispondi solo oggi,dopo 5 giorni, comunque non c'è problema.
Mi piacerebbe avere risposta dall'utente per sapere come è andata,per le fonti che ho trovato,ti posso dire che almeno io le ho trovate,vuol dire che le ho cercate e mi sono impegnata per l'utente.
Il link che hai postato tu non l'ho neanche visto,esistono dei database per questi problemi e sia Symantec,Bitdefender,Kaspershy etc.. propongono le stesse soluzioni per la rimozione e per la verifica della replicazione del problema.
Che ci posso fare |
Modificato da - n/a in data 13/02/2006 14:34:20 |
|
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 13/02/2006 : 17:39:56
|
Citazione:
Messaggio inserito da Alexsandra
Ps. Strano però ho inviato il post il 08/02/2006 e rispondi solo oggi,dopo 5 giorni, comunque non c'è problema.
Sai com'è, ho anche altro da fare, oltre che stare dietro a certi utenti su un certo forum. Ovviamente non mi sto riferendo a te, chi ha orecchie per intendere intenda.
Citazione:
Mi piacerebbe avere risposta dall'utente per sapere come è andata,per le fonti che ho trovato,ti posso dire che almeno io le ho trovate,vuol dire che le ho cercate e mi sono impegnata per l'utente.
Nessuno afferma il contrario, anzi complimenti per averle trovate.
Citazione:
Il link che hai postato tu non l'ho neanche visto,esistono dei database per questi problemi e sia Symantec,Bitdefender,Kaspershy etc.. propongono le stesse soluzioni per la rimozione e per la verifica della replicazione del problema.
Che ci posso fare
Puoi semplicemente linkare le fonti. Senza rancore mi raccomando, solo solo precisazioni.
Saluti |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 13/02/2006 : 22:04:52
|
Non preoccuparti sarà fatto
|
Modificato da - n/a in data 14/02/2006 16:29:19 |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 15/02/2006 : 16:09:37
|
| weee ciao Ale ciao a tutti...vi spio sempre...a presto |
|
|
|
xman
Average Member
77 Messaggi |
Inserito il - 06/03/2006 : 19:49:57
|
Ciao a tutti.
Ho trovato su google un articolo su smss.exe, ve lo posto:
L'austriaco amicone e l'FBI spiona
Stanno circolando due messaggi-truffa che veicolano virus e cercano di indurvi, tramite un espediente psicologico, ad aprire l'allegato che li accompagna.
Il primo messaggio dichiara di provenire da un austriaco che avrebbe trovato nel vostro computer un trojan horse facendo "una scansione delle porte di rete su Internet". "Trojan horse" è il nome usato in gergo per indicare programmi che sembrano fare una cosa ma in realtà ne fanno un'altra, di solito ostile, appunto come cavalli di *. Il cavallo di *, in questo caso, si chiamerebbe smss.exe e il messaggio invita a verificare che è in esecuzione sul vostro sistema aprendo il Task Manager e offre un programma per eliminarlo.
In effetti, se si seguono le istruzioni dell'anonimo austriaco e si ha Windows XP, un programma di nome smss.exe si trova davvero: ma è perfettamente normale, dato che è un processo di sistema di Windows (è il session manager). Il vero cavallo di *, in questo caso, è il programma di eliminazione offerto dal misterioso mittente: è un virus, che viene mascherato con il nome remove-smss-patch-exe.
Il testo originale dell'e-mail, scritto in inglese assai maccheronico, è questo: "hi, I am from Austria and you'll don't believe me, but a trojan horse in on your computer. I've scanned the network-ports on the internet. (I know, that's illegal) And I have found your pc. Your pc is open on the internet for everybody! Because the smss.exe trojan is running on your system. Check this, open the task manager and try to stop that! You'll see, you can't stop this trojan. When you use win98/me you can't see the trojan!! On my system was this trojan, too! And I've found a tool to kill that bad thing. I hope that I've helped you! Sorry for my bad english! greets".
La mia raccomandazione, se ricevete questo messaggio, è cancellarlo insieme al suo allegato traditore. Come sempre, tenete il vostro antivirus aggiornato, in modo che la pericolosità dell'allegato sia subito rilevata.
Il secondo messaggio-truffa usa un altro espediente psicologico: la minaccia. Attinge infatti alla diffusissima abitudine di scaricare a scrocco da Internet e ammonisce (in inglese) che "lo scaricamento di film, MP3 e software è illegale e punibile dalla legge" e che "il vostro computer è stato sottoposto a scansione", indicandone un fantomatico indirizzo IP totalmente fasullo (che cambia in ogni messaggio). L'e-mail prosegue dicendo che "il contenuto del vostro computer è stato sottoposto a confisca" e che "nei prossimi giorni riceverete per iscritto la comunicazione di reato."
L'avviso dichiara di provenire da un "Dipartimento degli Scaricamenti illegali da Internet" dell'FBI, a Washington, e segnala che nel file allegato "sono presenti tutti i file che abbiamo trovato nel vostro computer".
Niente panico, l'FBI non ce l'ha con voi: si tratta semplicemente di un trucchetto per spaventarvi e farvi perdere la razionalità (quella che vi dice sempre di non fidarvi mai degli allegati di qualsiasi provenienza), in modo da indurvi ad aprire l'allegato e quindi infettarvi.
Come per il messaggio precedente, la raccomandazione è cancellarlo subito insieme al suo allegato infetto.
|
Modificato da - xman in data 06/03/2006 19:51:41 |
|
|
|
manu76
Junior Member
Città: avezzano
52 Messaggi |
 Inserito il - 07/03/2006 : 15:43:47
|
ciao ragazzi è la prima volta che scrivo sul forum....ho un problema ma nn sò da cosa possa dipendere....tutte le mie canzoni su windows media player stanno pian piano scomparendo....quando clicco x ascoltarle diventano rosse e d è impossibile sentirle...mi dice che il percorso del file è cambiato o qcs del genere....inoltre ora ho visto che non sono più .mp3 ma wpl....cosa sta succedendo.....????? aiutatemi vi prego non so più cosa fare...!!! come antivirus ho kaspersky, anitvir guard e vari antispy....kaspersky mi individua dei virus ma nn li elimina....non sono esperta di pc quindi non sò proprio cosa fareeeee....aiutoooooooo...!!!!!! |
|
|
| |
Discussione |
|
AIUTO HO BECCATO UN VIRUS
Forum Bloccato
