Gira su messanger (alla grande) una specie di Virus o Trojan con la scritta in spagnolo che invita a scaricare delle foto e ogni tanto fa da solo una specie di aggiornamento.
Kaspersky 2009 non lo vede oppure lo rileva ma non lo riesce ad eliminare credo sia questo che è apparso oggi all'accensione del PC:
Win32.Mondera.gen
c:\documents and settings\ufficio\impostazioni locali\temp\43.exe//PE_Patch.UPX//UPX
KIS mi ha consigliato di "saltare" perchè impossibile da eliminare.
Come posso fare?
Full Version: Virus Windows Live Messanger
QUOTE(Dax @ 9.07.2008 14:19) 
Gira su messanger (alla grande) una specie di Virus o Trojan con la scritta in spagnolo che invita a scaricare delle foto e ogni tanto fa da solo una specie di aggiornamento.
Kaspersky 2009 non lo vede oppure lo rileva ma non lo riesce ad eliminare credo sia questo che è apparso oggi all'accensione del PC:
Win32.Mondera.gen
c:\documents and settings\ufficio\impostazioni locali\temp\43.exe//PE_Patch.UPX//UPX
KIS mi ha consigliato di "saltare" perchè impossibile da eliminare.
Come posso fare?
Kaspersky 2009 non lo vede oppure lo rileva ma non lo riesce ad eliminare credo sia questo che è apparso oggi all'accensione del PC:
Win32.Mondera.gen
c:\documents and settings\ufficio\impostazioni locali\temp\43.exe//PE_Patch.UPX//UPX
KIS mi ha consigliato di "saltare" perchè impossibile da eliminare.
Come posso fare?
Ciao!
Potrei avere un campione del file per l'analisi?
Così ti so dire se è quello oppure è un virus che non infetta msn..
Ciao!
Se il tuo sistema operativo è XP fai così:
1. Scarica ATF cleaner su Desktop.
2. Avvia ATF cleaner. Nella prima finestra di ATF cleaner segna Select All. Clicca su Empty Selected. Se usi Firefox fai click su Firefox in alto, seleziona l'ultima voce Select All e premi Empty Selected.
3. Fai una scansione con KIS.
Ti trova ancora qualcosa?
1. Scarica ATF cleaner su Desktop.
2. Avvia ATF cleaner. Nella prima finestra di ATF cleaner segna Select All. Clicca su Empty Selected. Se usi Firefox fai click su Firefox in alto, seleziona l'ultima voce Select All e premi Empty Selected.
3. Fai una scansione con KIS.
Ti trova ancora qualcosa?
QUOTE(Diginet @ 15.07.2008 06:33)
Se il tuo sistema operativo è XP fai così:
1. Scarica ATF cleaner su Desktop.
2. Avvia ATF cleaner. Nella prima finestra di ATF cleaner segna Select All. Clicca su Empty Selected. Se usi Firefox fai click su Firefox in alto, seleziona l'ultima voce Select All e premi Empty Selected.
3. Fai una scansione con KIS.
Ti trova ancora qualcosa?
1. Scarica ATF cleaner su Desktop.
2. Avvia ATF cleaner. Nella prima finestra di ATF cleaner segna Select All. Clicca su Empty Selected. Se usi Firefox fai click su Firefox in alto, seleziona l'ultima voce Select All e premi Empty Selected.
3. Fai una scansione con KIS.
Ti trova ancora qualcosa?
Ho fatto ti ringrazio
KIS ora rileva in continuazione credo una specie di virus o trojan che non riesce a togliere
non ci riesco neanche manualmente:
C:\WINDOWS\SYSTEM32\WINDOWSLIVEMSN.EXE
noto che quando apro l'elenco delle minacce rilevate il file è stato messo in quarantena con il segno di spunta color verde
ma lampeggia in continuazione in rosso come se volesse liberarsi...
HELP!
Se Kaspersky lo già rileva prova la pulizia in modalità provvisoria.
Per entrare in modalità provvisoria premi ripetutamente F8 dopo la schermata del BIOS, finchè non compare il menù di avvio, quindi seleziona la voce "Modalità provvisoria" e dai Invio.
Avvia la scansione con KIS.
Se questo non aiuta bisogna analizzare la situazione con appositi programmi e fare una pulizia mirata.
Per entrare in modalità provvisoria premi ripetutamente F8 dopo la schermata del BIOS, finchè non compare il menù di avvio, quindi seleziona la voce "Modalità provvisoria" e dai Invio.
Avvia la scansione con KIS.
Se questo non aiuta bisogna analizzare la situazione con appositi programmi e fare una pulizia mirata.
QUOTE(Diginet @ 16.07.2008 11:17)
Se Kaspersky lo già rileva prova la pulizia in modalità provvisoria.
Per entrare in modalità provvisoria premi ripetutamente F8 dopo la schermata del BIOS, finchè non compare il menù di avvio, quindi seleziona la voce "Modalità provvisoria" e dai Invio.
Avvia la scansione con KIS.
Se questo non aiuta bisogna analizzare la situazione con appositi programmi e fare una pulizia mirata.
Per entrare in modalità provvisoria premi ripetutamente F8 dopo la schermata del BIOS, finchè non compare il menù di avvio, quindi seleziona la voce "Modalità provvisoria" e dai Invio.
Avvia la scansione con KIS.
Se questo non aiuta bisogna analizzare la situazione con appositi programmi e fare una pulizia mirata.
Ho avviato in modalità provvisoria e lanciato KIS 2009 ...nulla!
Ho eliminato manualmente il file dalla modalità provvisoria e messo nel cestino
ho avviato CCleaner con 7 passaggi e sembra che il file è scomparso.
Peccato che il KIS non l'ha eliminato mi preoccupa la sua affidabilità....
QUOTE(Dax @ 16.07.2008 09:55)
noto che quando apro l'elenco delle minacce rilevate il file è stato messo in quarantena con il segno di spunta color verde
ma lampeggia in continuazione in rosso come se volesse liberarsi...
ma lampeggia in continuazione in rosso come se volesse liberarsi...
Non so cosa era quel rosso che lampeggiava, se non la richiesta di riavvio del PC per concludere l'operazione.
Questo spiegerebbe il fatto che dopo, in modalità provvisoria, non lo rilevava più.
Se vuoi, facciamo ulteriore verifica: scarica HijackThis su Desktop.
Avvia HijackThis , scegli "Do a system scan and save a logfile". Inviami in PM il file hijackthis.log.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.