Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Dirottatore maledetto!!!

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Dirottatore maledetto!!!

Postdi cassioli » 26/03/04 16:05

E io che pensavo che bastasse non frequentare circuiti di file sharing e siti cracker, e non scaricarsi password cracker, password generator e programmi craccati, per non pigliarsi virus! :evil:
Invece, a quanto pare, mi sono un beccato un trojano del ca**o da questo sito:
http://www.soft411.com/software/free/free-memory.html
Per l'esattezza, da questo programma, TurboMemoryManager: http://www.soft411.com/company/TurboMemoryCharger/Turbo-Memory-Charger.htm

Pochi secondi dopo averlo installato, AVAST mi avverte di aver beccato un trojan in c:\windows, e zonealarm mi ha avvisato che tmcmake.exe da c:\windows\system chiedeva di connettersi a internet! Naturalmente ho detto di no, e Turbo Memory Charger e' partito, ma in una parte della finestra appariva un pezzo della classica pagina di "file non trovato" dei browser internet!

Il bastardo figlio di trojan si chiama Win32:Trojano-025 [Trj] , contenuto nel file MOL.EXE trovato in c:\windows

Quello che e' strano e' che, facendo la scansione del file di installazione del memory manager, non risulta NESSUN VIRUS! Quindi forse non e' lui? E allora 'ndo l'ho preso? Ho installato il memory manager mentre ero su un sito della NASA a scaricarmi le immagini di marte e a leggere un forum, come cavolo ho fatto a pigliarmi un virus?!?

Non credo che quel figlio di un lamer zoppo mi abbia effettivamente infettato, grazie ad Avast e ZoneAlarm, pero' ora voglio scoprire da dove cavolo e' venuto fuori! :evil: Qualche idea? Potrebbe essere criptato nell'installer, e venir fuori dopo? Ora provo a reinstallare il memory manager... :eeh: Vediamo che succede... :mmmh:

Luca
cassioli
Utente Senior
 
Post: 1014
Iscritto il: 05/03/04 11:02

Sponsor
 

Postdi inkpapercafe » 26/03/04 16:32

se sai il fatto tuo e soprattutto usi un buon spyware o l'ad-aware ogni volta che finisci una sessione ,non dovresti prendertela x così poco.
Io ricevo mediamente 4 mail al giorno da fantomatici "norton customer care" o "symantec staff" con un allegato che ha un worm
Mi tolgo la polvere dal pc (puuuuuuuuffff!!!!)... e si continua
"Questo romperà MOLTISSIMO i maroni alla direzione!!!"
inkpapercafe
Utente Senior
 
Post: 534
Iscritto il: 16/01/02 01:00
Località: 4 dita sotto il naso

Postdi cassioli » 26/03/04 17:48

inkpapercafe ha scritto:se sai il fatto tuo e soprattutto usi un buon spyware o l'ad-aware ogni volta che finisci una sessione ,non dovresti prendertela x così poco.
Io ricevo mediamente 4 mail al giorno da fantomatici "norton customer care" o "symantec staff" con un allegato che ha un worm
Mi tolgo la polvere dal pc (puuuuuuuuffff!!!!)... e si continua

Che c'entra.... vogliamo fare a cambio, come le figurine? Ti do' un Netsky fresco fresco con un BugBear vecchio di solo pochi mesi, tu che mi dai in cambio? :P
Ho deciso di collezionarli, me ne arrivano cosi' tanti che sarebbe un peccato sprecarli! :D Pero' nessuno di loro si era mai permesso di installarsi! Sono tutti rinominati in .ex_, o .virus, o .vaffanculo, quindi innocui, e mi guardo bene dall'avviare eventuali file eseguibili che mi arrivano per email dalla microsoft, o dal mio provider che mi dice che se non clicco l'eseguibile mi toglie la posta...

Allora, come minchia si e' installato il tmcmake.exe nel registro?!? Cos'e'? Chi ce l'ha messo? Che cavolo vuole da me? L'unico riferimento che ho trovato e' su http://computercops.biz/check18779next.html ... dove dicono che NON SI SA COS'E'! :(

L'ho spedito a un paio di sevizi online di scansione di file sospetti, vediamo che dicono...

Luca
cassioli
Utente Senior
 
Post: 1014
Iscritto il: 05/03/04 11:02

Postdi cassioli » 26/03/04 17:51

inkpapercafe ha scritto:Io ricevo mediamente 4 mail al giorno da fantomatici "norton customer care" o "symantec staff" con un allegato che ha un worm

Dilettante... :P A me due settimane fa sono arrivate circa 10-15 email con allegato l'ultimo grido di virus (come si chiamava? Manco me lo ricordo... ), mentre la settimana scorsa e' stato il turno di una decina di NetSky assortiti...

Tze... 4 mail... mi fai ridere, mi fai... ;)

Luca
cassioli
Utente Senior
 
Post: 1014
Iscritto il: 05/03/04 11:02

Postdi inkpapercafe » 26/03/04 18:06

non fare lo sbruffone
....e accetta anche i punti di vista altrui.

Buona serata ;)
"Questo romperà MOLTISSIMO i maroni alla direzione!!!"
inkpapercafe
Utente Senior
 
Post: 534
Iscritto il: 16/01/02 01:00
Località: 4 dita sotto il naso

Postdi cassioli » 26/03/04 18:09

cassioli ha scritto:
inkpapercafe ha scritto:Io ricevo mediamente 4 mail al giorno da fantomatici "norton customer care" o "symantec staff" con un allegato che ha un worm

Dilettante... :P A me due settimane fa sono arrivate circa 10-15 email con allegato l'ultimo grido di virus (come si chiamava?

BLASTER, ecco come si chiamava, mi so' ricordato.

Luca
cassioli
Utente Senior
 
Post: 1014
Iscritto il: 05/03/04 11:02

Postdi MrOZ » 26/03/04 19:29

cassioli ha scritto:
inkpapercafe ha scritto:Allora, come minchia si e' installato il tmcmake.exe nel registro?!? Cos'e'? Chi ce l'ha messo? Che cavolo vuole da me? L'unico riferimento che ho trovato e' su http://computercops.biz/check18779next.html ... dove dicono che NON SI SA COS'E'! :(

L'ho spedito a un paio di sevizi online di scansione di file sospetti, vediamo che dicono...

Luca


Se ti interessa sapere cos'è quel file tmcmake.exe, zippalo e spediscilo a inviaqui@email.it
Se è uno spyware lo faccio aggiungere ad adaware6, spybot e CWShredder.

ciao.
MrOZ
Utente Junior
 
Post: 35
Iscritto il: 23/06/03 19:50

Postdi Dylan666 » 26/03/04 20:48

Precisazoni: mettendo la mail in chiaro sei a rischio di spam. Se vuoi la oscuro e la comunichi via messaggio privato al diretto interessato.

Per gli spyware e la loro rimozione ricordo che c'è questa guida:

http://www.pc-facile.com/guide.php?t=111274
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 26/03/04 23:35

Dylan666 ha scritto:Precisazoni: mettendo la mail in chiaro sei a rischio di spam. Se vuoi la oscuro e la comunichi via messaggio privato al diretto interessato.

Per gli spyware e la loro rimozione ricordo che c'è questa guida:

http://www.pc-facile.com/guide.php?t=111274


Ci ho ripensato, facciamo al contrario: io te la oscuro per prevenzione (non so quando leggerai questo messaggio) se la rivuoi in chiaro me lo chiedi ;)

Comunque se non vuoi anche tu la casella riempita di virus e spam ogni giorno come i nostri 2 amici di questo topic evita di lasciare il tuo indirizzo in chiaro su pagine ad accesso "pubblico": il rischio non sussiste se invece usi i messaggi privati -> Immagine perché la loro consultazione richiede il nome e la password dell'utente ricevente per essere letti ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 27/03/04 10:48

Dylan666 ha scritto:Ci ho ripensato, facciamo al contrario: io te la oscuro per prevenzione (non so quando leggerai questo messaggio) se la rivuoi in chiaro me lo chiedi ;)


Richiesta ricevuta ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46


Torna a Software Windows


Topic correlati a "Dirottatore maledetto!!!":

omiga plus maledetto
Autore: sparrov
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti