Anche il più eccellente software antivirus non può fare nulla contro un nuovo malware che è stato scritto con nuovi linguaggi e con nuovi schemi. La rimozione manuale rimane la soluzione migliore, a volte insidiosa, ma sempre e comunque la più efficace! A riguardo potete anche leggere l’articolo in PDF sul registro di Windows ei virus, scaricabile da crysweb.altervista.org Per un aiuto, domande, dubbi o semplicemente consigli, iscrivetevi al forum di CrysWeb: crysweb.altervista.org by CrysWeb
Crouching Worm, Hidden Virus Writer, Rising Damp A couple of years ago, I underwent radical surgery. (Bear with me, even if you've heard the story before: there's a lot more to this issue than the rearrangement of some of my internal organs...
Analysis of rogue anti virus software MX Lab reported earlier in some blog articles about the circulation of a malware campaign that leads to rogue anti virus software and further infections of your computer in the following articles:
Res...
Virus / Malware on Nokia.com / miisolutions.net Nokia.com appears to have been compromised through a third-party script:europe.nokia.com (e.g. hxxp:||europe.nokia.com/support/download-software/nokia-pc-suite) ->nokia.tt.omtrdc.net ->omniture-...
Sembra il classico nome generato casualmente da qualche worm. Su Google non c’è niente a riguardo per cui è facile che sia proprio casuale. Prova a stoppare il processo oppure a rinominare il file con qualche distro Live piuttosto di cancellarlo. Se smette di funzionare qualcosa lo rinomini con la dicitura originale…
Per filmare il desktop ci sono un sacco di programmi. Io ho utilizzato Camtasia Studio, è a pagamento ma ne vale la pena perchè ha diverse opzioni per il montaggio…
ciao ho un problema: worm.bagle.gen ha colpito il mio pc antivirus e firewall disattivati msn disattivato tutto quanto provo a scaricare non lo apre argh come devo fare?provo molti tools ma niente aiutami
scusa ma del programma che hai fatto te non riesco a trovarlo nel sito.
ah una domanda, come hai fatto a fare il vieo senza (almeno io nn vedo nulla) programmi o cose varie.
grazie
Dovresti provare a rimuovere la dll da modalità provvisoria o con una distribuzione live. Su ThreatExpert è classificato come facente parte dei processi malevoli di Spyware.Known_Bad_Sites e Adware.SmartAd… niente di pericolossissimo ma comunque fastidioso
ciao scusa io ho 1 grosso problema con 1 trojan, credo che mi stia rovinando il comp lentamente. bo arrivando al punto: m trova due file identici ma con due percorsi diversi! quindi come posso aliminarli manualmente dato ke gli antivirus non ce la fanno?
ah i percorsi sono
C:Documents and SettingsChristianImpostazioni localiTemporary Internet FilesContent.IE5�F3077H6msgasst84[1].dll’
C:Documents and SettingsChristianDati applicazioniMessengerDriversAud32msgasst84.dll
Non toccarli, sono processi di sistema importanti, non si tratta assolutamente di virus! Gli altri invece cercali su Google così da capire se effettivamente si tratta di malware e qualcuno ha risolto…
ciao… sul task manager ho trovato dei processi senza descrizione e li ho cercati in process library che mi ha dato 5 risultati di ricerca di cui 4 dicono che sono virus ma 1 dice che questo programma è importante x il mio calcolatore:che faccio?cmq si chiamano csrss.exe e winlogon.exe casomai potresti dirmi tu che fare………grazie
ciao cmq google mi dice la descrizione del virus ma se nn so dove si trova come faccio?x scoprirlo devo ricercarlo solo su file o cartelle?nn c’è un altro modo?xkè nn lo trovo!!!
ciao ho provato a scrivere il nome del virus in file o cartelle ma mi dice che nn c’è nessun elemento corrispondente al nome ho provato a fare anche la ricerca avanzata:cm faccio?
Start > Cerca > File o Cartelle impostando la ricerca di tutti i file. Poi a seconda di dove lo trovi vedi cosa fare. Se è uno spyware tipo programma lo disinstalli, se è il solito processo cerchi su Google il nome della DLL e trovi sicuramente la procedura per togliere tutti i file e le chiavi collegate
Il file martsho.dll non è detto che si trovi per forza in System32… Se è uno Spyware (“Ad-Spy” lo fa pensare) potrebbe essersi installato come semplice programma o plug-in per qualche programma come Explorer… fai una ricerca del file su disco, se non è nascosto lo becchi al volo!
L’utente con il quale sei collegato non ha i diritti di amministratore… non ci puoi fare niente finché non ottieni tali diritti sul tuo account o non procedi direttamente come Administrator
ciao volevo avere un consiglio,ho fatto la scanzione con l’antivirus e alla fine mi è uscita una scitta che diceva che è stato trovato un virus o un programma nn attendibile col nome di(adspy/martsho.dll.2)come faccio a cancellarlo?in sistem 32 nn c’è!!!poi sempre in sistem 32 c’è CTFMON però senza .exe lo cancello?vorrei avere queste 2 risposte…grazie
eMule è sufficiente disinstallarlo come un normale programma e cancellare i file rimasti in C:ProgrammieMule (in questo modo elimini anche i punteggi e le ultime impostazioni rimaste). Su ProcessLibrary scrivi il nome del file del processo.
Crys io ho seguito tutte le istruzioni del video, tolto ctfmon, però ancora nn riesco ad accedere alle pagine internet della microsoft, non posso scaricare msn, potrei averne altri di virus nel computer? come faccio a sapere se ci sono? e come eliminarli? rispondi per favore, grazie in anticipo
Beware Facebook "Timeline" scams http://t.co/W5EW0cVv 5 months ago
Nigerian government (unknowingly) hosts phishing website http://t.co/uQd42ENw 5 months ago
PCMag Awards McAfee All Access its Editors’ Choice: SANTA CLARA, Calif.--(BUSINESS WIRE)--McAfee today announced... http://t.co/FakV7Vd8 5 months ago
RT @mikko: I hadn't noticed Google Maps has added 3D models of buildings. Here's a (very accurate) view of F-Secure HQ in Helsinki http://t.co/IKfAZlak 5 months ago
North Koreans aren't known for their online presence. But others may be lured into clicking Kim Jong-Il 'videos' too http://t.co/yQOon6YT 5 months ago
How to Protect Your Professional Reputation on Facebook Timeline http://t.co/I4bcR2VN 5 months ago
This is pretty impressive from @Softpedia: Facebook scans 2 trillion link clicks and blocks 220 million posts each day http://t.co/vKsn9gNl 5 months ago
Need for integrated approach to security in industrial control systems - http://t.co/tPBCNOow with @PikeResearch 5 months ago
Some free-based music we play at work http://t.co/xu5agZfc 5 months ago
Japan’s cyber defense weapon: a virus. It includes quotes by @Luis_Corrons via @InfosecurityMag 5 months ago
ma non è nessun worm lol nessuna cosa strana….. lo si disattiva semplicemente digitando Regsvr32.exe /u msimtf.dll
lo ho trvato ma non li elimina perchè vuole la registrazione puoi trovarne uno tu per me plz?
Sembra il classico nome generato casualmente da qualche worm. Su Google non c’è niente a riguardo per cui è facile che sia proprio casuale. Prova a stoppare il processo oppure a rinominare il file con qualche distro Live piuttosto di cancellarlo. Se smette di funzionare qualcosa lo rinomini con la dicitura originale…
Per filmare il desktop ci sono un sacco di programmi. Io ho utilizzato Camtasia Studio, è a pagamento ma ne vale la pena perchè ha diverse opzioni per il montaggio…
Cerca su Google “worm.bagle.gen removal tool”. Il primo risultato è il tool di rimozione su Softpedia… dovrebbe aiutarti
ciao ho un problema: worm.bagle.gen ha colpito il mio pc antivirus e firewall disattivati msn disattivato tutto quanto provo a scaricare non lo apre argh come devo fare?provo molti tools ma niente aiutami
“khljmk” allora questo e il nome che a me sembra sospetto lo trovato su mio taskmenager mi puoi dire se e’ un virus per favore?
crys non so se e un virus pero’ questo nome mi preoccupa “khljmk.exe” vorrei sapere se e un virus per favore rispondimi.
scusa ma del programma che hai fatto te non riesco a trovarlo nel sito.
ah una domanda, come hai fatto a fare il vieo senza (almeno io nn vedo nulla) programmi o cose varie.
grazie
Dovresti provare a rimuovere la dll da modalità provvisoria o con una distribuzione live. Su ThreatExpert è classificato come facente parte dei processi malevoli di Spyware.Known_Bad_Sites e Adware.SmartAd… niente di pericolossissimo ma comunque fastidioso
ciao scusa io ho 1 grosso problema con 1 trojan, credo che mi stia rovinando il comp lentamente. bo arrivando al punto: m trova due file identici ma con due percorsi diversi! quindi come posso aliminarli manualmente dato ke gli antivirus non ce la fanno?
ah i percorsi sono
C:Documents and SettingsChristianImpostazioni localiTemporary Internet FilesContent.IE5�F3077H6msgasst84[1].dll’
C:Documents and SettingsChristianDati applicazioniMessengerDriversAud32msgasst84.dll
Non toccarli, sono processi di sistema importanti, non si tratta assolutamente di virus! Gli altri invece cercali su Google così da capire se effettivamente si tratta di malware e qualcuno ha risolto…
ciao… sul task manager ho trovato dei processi senza descrizione e li ho cercati in process library che mi ha dato 5 risultati di ricerca di cui 4 dicono che sono virus ma 1 dice che questo programma è importante x il mio calcolatore:che faccio?cmq si chiamano csrss.exe e winlogon.exe casomai potresti dirmi tu che fare………grazie
ciao cmq google mi dice la descrizione del virus ma se nn so dove si trova come faccio?x scoprirlo devo ricercarlo solo su file o cartelle?nn c’è un altro modo?xkè nn lo trovo!!!
TOLTOOOO..!!!
Se cerchi in Google martsho.dll trovi già tra le prime voci le procedure per rimuoverlo
ciao ho provato a scrivere il nome del virus in file o cartelle ma mi dice che nn c’è nessun elemento corrispondente al nome ho provato a fare anche la ricerca avanzata:cm faccio?
ho fatto tt i passaggi ma il ctfmon si ricrea sempre !!
Start > Cerca > File o Cartelle impostando la ricerca di tutti i file. Poi a seconda di dove lo trovi vedi cosa fare. Se è uno spyware tipo programma lo disinstalli, se è il solito processo cerchi su Google il nome della DLL e trovi sicuramente la procedura per togliere tutti i file e le chiavi collegate
come faccio a fare la ricerca sul disco?devo cercare di trovarlo su disco locale C ed eliminarlo?
Il file martsho.dll non è detto che si trovi per forza in System32… Se è uno Spyware (“Ad-Spy” lo fa pensare) potrebbe essersi installato come semplice programma o plug-in per qualche programma come Explorer… fai una ricerca del file su disco, se non è nascosto lo becchi al volo!
L’utente con il quale sei collegato non ha i diritti di amministratore… non ci puoi fare niente finché non ottieni tali diritti sul tuo account o non procedi direttamente come Administrator
Mi dice che lamministratore ha disabilitato leditor del registro di sistema e non lo sblocca, ho provato con il blocco note in .reg ma nn va….
ciao volevo avere un consiglio,ho fatto la scanzione con l’antivirus e alla fine mi è uscita una scitta che diceva che è stato trovato un virus o un programma nn attendibile col nome di(adspy/martsho.dll.2)come faccio a cancellarlo?in sistem 32 nn c’è!!!poi sempre in sistem 32 c’è CTFMON però senza .exe lo cancello?vorrei avere queste 2 risposte…grazie
eMule è sufficiente disinstallarlo come un normale programma e cancellare i file rimasti in C:ProgrammieMule (in questo modo elimini anche i punteggi e le ultime impostazioni rimaste). Su ProcessLibrary scrivi il nome del file del processo.
Crys io ho seguito tutte le istruzioni del video, tolto ctfmon, però ancora nn riesco ad accedere alle pagine internet della microsoft, non posso scaricare msn, potrei averne altri di virus nel computer? come faccio a sapere se ci sono? e come eliminarli?
rispondi per favore, grazie in anticipo