aiutooooooooooooooooooo

**Piccola Belva** · 24-01-2004, 17:24:41

Se non altro hai approfondito il tuo inglese.

Tranquillo che non è niente

**enzobor** · 24-01-2004, 17:40:39

con la mail c'era un allegato vero?
E' proprio lui il motivo della mail, è un worm...

***Guru*** · 24-01-2004, 17:55:04

Non aprire mai alcun allegato da fonti che non conosci.
A volte anche da fonti che apparentemente conosci possono arrivare virus, ci vuole poco a far uscire l'indirizzo di un tuo conoscente.
A me ne arrivano ogni giorno di queste mail

Bye.

**bboy18** · 24-01-2004, 18:54:25

Originally posted by Piccola Belva
Se non altro hai approfondito il tuo inglese.

Tranquillo che non è niente

e che ne puoi sapere ? chi mi dice che non sia vero ?
ultimamente il pc mi sta dando tanti piccoli problemi ..

**Max_79** · 24-01-2004, 19:35:01

Originally posted by bboy18
e che ne puoi sapere ?

Questa e' bellissima.

chi mi dice che non sia vero ?

Google ?!
Se vuoi ti dico pure il nome del worm che c'era in allegato a quella simpatica letterina: I-Worm.Sober.c
Altre info qui: http://www.viruslist.com/eng/viruslist.html?id=603668

ultimamente il pc mi sta dando tanti piccoli problemi ..

Questo e' un altro discorso.

Bye

***Sly83*** · 24-01-2004, 19:35:30

con l'anno nuovo anche a me di mail come quella (anche questa del cavallo di ***** tra l'altro...), ne stanno arrivando tutti i giorni...meglio come già detto non aprire gli allegati

Cèo!

**bboy18** · 24-01-2004, 22:24:18

ooooh maxino , sly

che bello vedere gli amici in questimomenti bui

maz tu che sei un guru in questo indicami la retta via lontano da virus dialer e cavalli (figli)di *****

ti sarei grato se rispondessi al 3d "infoo"
-il pc mi trova sempre 2 dialer
-poi mi si apre una fininestra del tipo istalla ora.... e io la chiudo sempre ..
-poi mi dice che l'antivirus e' installato male e nn puo' fare niente , cerco di disinstallarlo (per reinstarlarlo ) e mi dice che l'operazione si puo' effettuare solo per i programmi correttamente istallati , cerco di installarlo di sopra e mi dice che il computer possiede una versione piu' recente (dove l'ha presa nn lo so visto che e' norrton 2003

) e non mi lascia fare nienteeeee

ufff questa e' una bozza per darti 1 idea .. non scappare

**bboy18** · 24-01-2004, 22:43:11

PS: Max allora mando una letterina di ringraziamento all'amico che mi ha informato del cavallo di *****

ps da ieri quotidianamente mi arriva questa mail :

From: "pollon eros"
>To: *eliminato da Max_79*
>Subject: FW: test muy bello
>Date: Mon, 19 Jan 2004 09:26:19 +0000
>
>
>
>
>>From: *eliminato da Max_79*
>>To: *eliminato da Max_79 (c'erano un botto di indirizzi)*
>>Subject: test muy bello
>>Date: Sun, 18 Jan 2004 20:01:37 +0100 (CET)
>>
>> Nota: allegato messaggio inoltrato.
>>
>>_____________

**Max_79** · 25-01-2004, 06:55:25

Originally posted by bboy18
ooooh maxino , sly che bello vedere gli amici in questimomenti bui

maz tu che sei un guru in questo indicami la retta via lontano da virus dialer e cavalli (figli)di *****

Sono il guru dei panini.

ti sarei grato se rispondessi al 3d "infoo"
-il pc mi trova sempre 2 dialer
-poi mi si apre una fininestra del tipo istalla ora.... e io la chiudo sempre ..
-poi mi dice che l'antivirus e' installato male e nn puo' fare niente , cerco di disinstallarlo (per reinstarlarlo ) e mi dice che l'operazione si puo' effettuare solo per i programmi correttamente istallati , cerco di installarlo di sopra e mi dice che il computer possiede una versione piu' recente (dove l'ha presa nn lo so visto che e' norrton 2003 ) e non mi lascia fare nienteeeee

ufff questa e' una bozza per darti 1 idea .. non scappare

Azz, bel macello.

Allora... se il pc ti trova sempre due dialer (che tu togli spesso con spybot e ad-aware, giusto !?) vuol dire che continua ad eseguirli, magari si son piazzati nella chiave di registro "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/run" oppure sei tu a fare in modo che questi si carichino in memoria, eseguendo del software che li contiene.
Ci diresti quali sono i software residenti in memoria (per qualunque versione di windows, normalmente basta fare CTRL+ALT+CANC e li vedi) e, se hai NT/2000/XP, dicci pure i servizi avviati (questi li vedi su start/run.../ e scrivendo poi "msconfig") magari nascondendo quelli M$.
Ah, dicci pure il nome di questi 2 dialer che al limite li pialliamo manualmente.

Per quanto riguarda il norton 2003, se fossi nei tuoi panni, eliminerei ogni cosa "norton" dovessi trovare ( se di norton hai solo l'antivirus, le utilities lasciale stare

).
Per farlo, dovresti saper mettere mano al registro, eliminare i files sulla sua directory d'installazione, su "/programmi/file comuni/" e su "/windows/installer".
Ma non te lo consiglio... se sbagli rischi di fare piu' danni.
Hai provato ad installare un altro antivirus ?!

Bye

**Max_79** · 25-01-2004, 07:16:54

Originally posted by bboy18
PS: Max allora mando una letterina di ringraziamento all'amico che mi ha informato del cavallo di *****

Ahia, spero tu non l'abbia gia' fatto.
Il campo "from" si puo' cambiare facilmente, inoltre se sei stato poco accorto puo' darsi che in "bcc" (blind carbon copy) ci fossero gia' molte altre vittime come te che si son viste arrivare i tuoi sproloqui.

Considera pure che spesso chi manda in giro questi virus non sa neanche di farlo, e' il virus stesso ad inviarsi...

ps da ieri quotidianamente mi arriva questa mail :

From: "pollon eros"

[cut di malcapitati]

Cestina tutto.

Questo e' uno dei motivi per cui non bisogna rispondere a queste mail, altrimenti ne nasce una catena.

Cancellero' gli indirizzi dal tuo messaggio... ormai sono belli che spammati, ma non voglio fornire il loro address ai vari software che "setacciano" la rete.

Un modo per eliminare quello che secondo me e' un 90% di spam sarebbe quello di postare (nei Forum, nei siti, ovunque si possa) il proprio indirizzo e-mail sotto forma di immagine.

Ad esempio cosi':

Hai voglia ai robottini a rovistare nella spazzatura.

Bye

**el ciavador** · 25-01-2004, 08:08:33

Originally posted by Guru
Non aprire mai alcun allegato da fonti che non conosci.
A volte anche da fonti che apparentemente conosci possono arrivare virus, ci vuole poco a far uscire l'indirizzo di un tuo conoscente.
A me ne arrivano ogni giorno di queste mail

Bye.

..Giusto..W il saggio Guru..hai ragione
Ciao
El Ciava

**bboy18** · 25-01-2004, 16:42:47

Allora allora allora …. Digitando ctrl alt canc mi escono le seguenti voci
Explorer , Ccapp, Qttask, Loadqm, Systray, Hpztsb03, e riavviando il pc si aggiunge anche MSNmsgr (che non riesco a rimuovere in quanto l’operazione e’ valida solo per i prodotti correttamente installati ).

Le “infezioni” che mi trova spybot sono :

1) Tekno4:Ras profile
KHEY_USER\.DEFAULT\remote access\profile\connessione ............... Chiave di registro

2) Tekno4: settino
HKEY_USER\.DEFAULT\remote access\address\connessione............ Valore di registro

(sono dialer , almeno il primo .. )

ho provato a digitare esegui , poi REGEDIT seguire quel percorso e eliminarli , solo che poi ricompaiono ..

magari chiedero’ ad 1 mio amico l’antivirus mcafee , pero’ come posso togliere il norton ? o lo lascio?

**enzobor** · 25-01-2004, 17:31:21

puoi provare a vedere se c'è qualche file eseguibile che carica al boot di winzozz.
Dal menu start vai su esegui e digiti : msconfig

Ti si apre una gui e vai all'ultima voce... Controlli i file che vengono lanciati ad ogni avvio e deselezioni quelli che non vuoi, dai l'ok e riavvii il pc.

Con il Norton e gli aggiornamenti blocchi tutti gli allegati se fai lo scan automatico della posta...

**Max_79** · 25-01-2004, 21:19:19

Originally posted by bboy18
Allora allora allora …. Digitando ctrl alt canc mi escono le seguenti voci
Explorer , Ccapp, Qttask, Loadqm, Systray, Hpztsb03, e riavviando il pc si aggiunge anche MSNmsgr (che non riesco a rimuovere in quanto l’operazione e’ valida solo per i prodotti correttamente installati ).

Nulla di anomalo.
Te lo chiedo per sicurezza, si sa mai che un task malevolo sfrutti nomi di files conosciuti: hai una stampante hp, vero !?

Le “infezioni” che mi trova spybot sono :

1) Tekno4:Ras profile
KHEY_USER\.DEFAULT\remote access\profile\connessione ............... Chiave di registro

2) Tekno4: settino
HKEY_USER\.DEFAULT\remote access\address\connessione............ Valore di registro

Cancellale.
Comunque e' interessante... nel loro sito leggo "Nuovi dialer da 75 minuti finalmente disponibili.".
Quindi rubano nel portafogli del malcapitato fino a 75 minuti (e non ditemi che e' un servizio, per carita', non prendiamoci in giro).

(sono dialer , almeno il primo .. )

ho provato a digitare esegui , poi REGEDIT seguire quel percorso e eliminarli , solo che poi ricompaiono ..

C'e' qualche software che li ricrea, bisogna vedere esattamente quando li ricrea...

magari chiedero’ ad 1 mio amico l’antivirus mcafee , pero’ come posso togliere il norton ? o lo lascio?

Se non ti funziona ti conviene levarlo.
Il suo task e' ccApp.exe, quindi rimuovilo dalla memoria e poi prova a reinstallarlo/eliminarlo.

Bye