Sto infettando tuttii i miei contatti msn

Collapse
X
Collapse
 
  • Page of 3
  • Filter
  • Ora
  • Show
Clear All
new posts
Precedente 1 2 3 template Successiva
  • maigap
    replied
    Originariamente Scritto da pina colada Visualizza Messaggio
    Ma se ti arriva un messsaggio da una persona che conosci, che ti dice vai su questo sito, ci sono delle tue foto, e questo sito finisce addirittura col tuo indirizzo msn... Ci scommetto quello che vuoi che d'istinto lo apriresti...

    Leave a comment:

  • pina colada
    replied
    Originariamente Scritto da axlsoldier Visualizza Messaggio
    ADDIRITTURA???
    A me lo ha fatto...

    Leave a comment:

  • axlsoldier
    replied
    Originariamente Scritto da pina colada Visualizza Messaggio
    Axl spegni il pc e non lo riaccendere più finchè non te lo fai aggiustare da un tecnico, altrimenti ti incasina tutto il sistema

    ADDIRITTURA???

    Leave a comment:

  • axlsoldier
    replied
    Originariamente Scritto da jabababa Visualizza Messaggio
    ragà ma certo che senza offesa ma siete dei polli
    cioè uno vi manda na foto per giunta in inglese e voi dite "grazie, adesso scarico e lo piglio ar culo"
    cioè nn so
    hai ragione....

    Leave a comment:

  • pina colada
    replied
    Originariamente Scritto da jabababa Visualizza Messaggio
    ragà ma certo che senza offesa ma siete dei polli
    cioè uno vi manda na foto per giunta in inglese e voi dite "grazie, adesso scarico e lo piglio ar culo"
    cioè nn so
    Ma se ti arriva un messsaggio da una persona che conosci, che ti dice vai su questo sito, ci sono delle tue foto, e questo sito finisce addirittura col tuo indirizzo msn... Ci scommetto quello che vuoi che d'istinto lo apriresti...

    Leave a comment:

  • jabababa
    replied
    ragà ma certo che senza offesa ma siete dei polli
    cioè uno vi manda na foto per giunta in inglese e voi dite "grazie, adesso scarico e lo piglio ar culo"
    cioè nn so

    Leave a comment:

  • kikkio87
    replied
    formattalo, fai prima

    Leave a comment:

  • maigap
    replied
    Originariamente Scritto da axlsoldier Visualizza Messaggio
    come un coglione mi sono scaricato il programma

    Leave a comment:

  • Sergio
    replied
    Originariamente Scritto da pina colada Visualizza Messaggio
    Axl spegni il pc e non lo riaccendere più finchè non te lo fai aggiustare da un tecnico, altrimenti ti incasina tutto il sistema
    Windows

    Leave a comment:

  • pina colada
    replied
    Originariamente Scritto da axlsoldier Visualizza Messaggio
    Stò mandando a tutti i miei contatti un messaggio con scritto ''la tua foto è pubblicata su questo sito etc etc.." Naturalmente prima sono stato infettato io , perchè come un coglione mi sono scaricato il programma e di conseguenza lo stò propagando a tutti gli altri... Adesso non mi fà aprire nemmeno più la finestra di conversazione... c'è qualcuno che mi può dare una mano?? grazie
    Axl spegni il pc e non lo riaccendere più finchè non te lo fai aggiustare da un tecnico, altrimenti ti incasina tutto il sistema

    Leave a comment:

  • Sergio
    replied
    Ma come, dicono che windows non da mai problemi

    Leave a comment:

  • pina colada
    replied
    E il maledetto trojan che mi ha fatto dannare la settimana scorsa (vedesi il 3d in trash...)

    Leave a comment:

  • Matt10
    replied
    Originariamente Scritto da axlsoldier Visualizza Messaggio
    ti ringrazio
    di niente

    Leave a comment:

  • axlsoldier
    replied
    ti ringrazio

    Leave a comment:

  • Matt10
    replied
    va be te la posto qua

    >>INFO SUL MALWARE

    All'interno del file Photo Album.zip si trova photo album.pif o     photo album2007.pif nella seconda variante

    Il malware copia e crea i seguenti files:

     %windows%\photo album.zip
         %system%\rdfhost.dll
    %system%\rdihost.dll
    %system%\rdshost.dll     dove %windows% è la cartella dove avete installato Windows e %system% è \windows\system su win98 e ME, e \windows\system32 su win2000 e XP

    Vengono inoltre create le seguenti chiavi di registro:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad]
    rdshost = {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
    [HKEY_CLASSES_ROOT\CLSID\{    xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\InProcServer32]
    @= rdshost.dll
    [HKEY_CLASSES_ROOT\CLSID\{    xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\InProcServer32] @= rdfhost.dll
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    rdshost = {    xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}

    ed il seguente valore alla voce O21 visibile nel log di hijackthis

    O21 - SSODL: rdihost - {77346362-72F4-48E9-B076-A921E28DC0F2} - rdihost.dll (file missing)

    (in questo caso la dll è     rdihost.dll, ma potrebbe essere anche rdshost.dll oppure rdfhost.dll con reltivi codici diversi)



    >> RIMOZIONE AUTOMATICA (SCOLLEGATI DA INTERNET)

    • Disattivare il Ripristino di Sistema,(solo su XP ed ME)
    • Pulita con CCleaner disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore"
    • Scaricate il Removal Tool MSNFix
    • Installate MSNFix che si avvierà automaticamente, premete R per cercare il malware, poi N per eliminarlo: il log vi confermerà l'avvenuta pulizia
    >>RIMOZIONE MANUALE (SCOLLEGATI DA INTERNET):

    • Disattivare il Ripristino di Sistema,(solo su XP ed ME)
    • Pulita con CCleaner disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore"
    • Aprite Avenger, selezionate Input Script Manually e cliccate sulla lente di ingrandimento: nella finestra di input fate un copia/incolla di queste righe:
    Files to delete: C:\windows\photo album.zip C:\Windows\System32\rdfhost.dll C:\Windows\System32\rdihost.dll C:\Windows\System32\rdshost.dll

    (supponendo sempre che la vostra Windows sia intallata in C: )
    • Cliccate su “Done” e poi sul Semaforo rispondendo “Si” alle successive domande finchè il PC non fa il reboot. Cancellate la cartella C:\Avenger
    • Avviate RegSeeker e con la funzione "Cerca files inutili", inserite uno per volta i seguenti valori, cancellandone le corrispondenze:
    rdfhost.dllrdihost.dllrdshost.dll
    • Fixare la voce O21 con HijackThis
    • Eliminare il contenuto della cartella C:\windows\Prefetch e riavviare

    Leave a comment:

Precedente 1 2 3 template Successiva
Working...
X

We process personal data about users of our site, through the use of cookies and other technologies, to deliver our services, personalize advertising, and to analyze site activity. We may share certain information about our users with our advertising and analytics partners. For additional details, refer to our Privacy Policy.

By clicking "I AGREE" below, you agree to our Privacy Policy and our personal data processing and cookie practices as described therein. You also acknowledge that this forum may be hosted outside your country and you consent to the collection, storage, and processing of your data in the country where this forum is hosted.

I Agree