| Attenzione! siamo stati invasi dagli alieni (UFO.exe) |    |
|
|
| Autore | Messaggio |
|---|
KillerCD
Moderatore
Età : 22
Registrato il : 16/12/07
Messaggi : 348
Localizzazione : Proprio Cosenza Cosenza
 |  Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)  Ven Gen 25, 2008 1:51 am | |
| | Alucard ha scritto: | | Hiems ha scritto: | | Alucard ha scritto: |
No...non lo fareeeeeeee  , in che senso non te la riconosce??? |
Hai presente quando su win esce la finestrella "Apri con.." per scegliere il programma con cui aprire quellochedeviaprire?
Ecco, ha fatto esattamente questo..
L'ho tolta e rimessa, ho eliminato il file .exe da \system32 e a raffica avast mi ha fatto notare la presenza di un miliardo di worms nella penna -_-
ora ne ho cancellati penso 5 o qualcosa del genere e gli sto facendo una scansione.. il problema è che file nascosti non ce ne sono.
Volevo rilassarmi stasera -_- |
Una volta eliminato l'eseguibile riavvia il pc (in realtà il processo infetto se non riavvii e ancora presente sul pc, precisamente è un svchost.exe) e prova a rivedere se il file secpol o gli altri nommi detti prima sono presenti... |
Giusè me lo passi sto virus? mi hai fatto incuriosire |
|
 | |
Moder
Primi Passi
Età : 25
Registrato il : 24/01/08
Messaggi : 83
Localizzazione : MT5 :-)
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Dom Feb 10, 2008 2:52 pm | |
| | Alucard ha scritto: | Ciao, ho scoperto che c'è un virus che si sta propagando attraverso le penne USB dell'aula (a me l'ha fermato il firewall  ) dal nome UFO.exe, tale malware è classificato come Trojan-Downloader ed è molto insidioso in quanto crea un file all'interno del sistema che è difficile da trovare quando è in esecuzione; per verificare la presenza di tale virus controllare se nella cartella C:\Windows\System32 vi è un file di nome secpol.exe (attenzione secpol.msc è un file di sistema windows), se esiste siete infetti dal figlio di trojan.
La procedura per eliminare tale virus è la seguente:
1) Disattivare l'autorun di penne USB
2) Riavviare il sistema con una linux live
3) Eliminare il file C:\Windows\System32\secpol.exe(il file cerca di spacciarsi come file di winzoz ma non lo è)
4) Modificare la seguente chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit con C:\WINDOWS\system32\userinit.exe,
5) Controllare se sui supporti rimuovibili precedentemente collegati al pc sono presenti i file UFO.exe e autorun.inf (entrambi sono nascosti), in caso eliminarli
Alla prossima |
A me da il seguente problema. Quando vado ad aprire un supporto come una penna USB, ma proprio oggi mi sa che mi ha infettato anche la partizione logica dove tengo i dati, non mi fa entrare. Non so se è lo stesso virus.
Su windows quando fai "doppio click" su qualcosa, viene eseguita l'operazione che nel menù contestuale risulta essere evidenziato in grassetto. A me l'istruzione evidenziata in grassetto è "Open(0)", praticamente non mi fa entrare con il doppio click. Per entrare devo fare click con il destro e selezionare "Apri"
Sai se è lo stesso virus di cui parli?
Thanks |
|
| | |
TheJungle
Primi Passi
Età : 22
Registrato il : 09/02/08
Messaggi : 61
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Dom Feb 10, 2008 3:17 pm | |
| x moder:
| Codice: |
Per levarlo:
- attivate la visualizzazione file nascosti e file protetti di sistema.
- dal task manager fermate i processi ctfmon.exe che vedete (se sono
2, in genere uno è quello vero di windows, il secondo è il virus che
sta girando in memoria pronto a infettare tutto, per esser certi fermateli
tutti tanto non succede nulla)
- entrate nell'archivio infetto con clic destro e poi su apri
- eliminate autorun.inf e la cartella del cestino (nel caso del cestino di
c: dovreste cercare di eliminare solo il ctfmon.exe che sta li dentro,
sennò vi sparisce tutto il cestino)
notare che:
- autorun.inf è quello che fa comparire la voce open(o) nel menu
- nel cestino è contenuto il virus sotto forma di ctfmon.exe
|
mentre c'è anche un altro tipo di virus che gironzola per il lab 16/c LOL si chiama KNIGHT.EXE nn so se gli hanno cambiato nome con ufo.exe vi posto cmq la procedura:
| Codice: | PASSO 1 Eliminazione dalla chiavetta/cellulare/iPod:
Nel sito di Stefano Frambi quello indicato per le chiavette non mi è bastato ecco quel che ho fatto:
1-supponendo che la vostra chiavetta sia riconosciuta come disco E:\, una voltra inserita da DOS digitare con le esatte maiuscole e spazi (ve li ho indicati con _): “dir_E:\/A_:_h”. In questo verranno visualizzati i files della chiavetta e, se infetta, anche la presenza di due files: “autorun” e “knight”.
2-eliminare autorun. Si digita sempre in DOS “del_/f_/P_/A:H_E:\*autorun*”. Quindi si da conferma “S”.
3-eliminare autorun. Si digita sempre in DOS “del_/f_/P_/A:H_E:\*knight*”. Quindi si da conferma “S”.
4-a questo punto la chiavetta è pulita, ma non reinseritela nel PC che è ancora infetto!!
PASSO 2 Eliminazione dal PC:
1 - con CTRL+ALT+CANC controllate i processi e se esiste un processo che si chiama Knight terminatelo;
2 - andate in Pannello di Controllo ->Installazione Applicazioni cercate Knight e rimuovetelo, se c’è;
3 - andate in Start -> Cerca -> File o cartelle ed inserite “Knight”. Rimuovetene i files di risultato;
4 - dal DOS digitate “regedit” quindi INVIO, poi si fa Modifica -> Trova e si scrive “knight”. Eliminate tutte le chiavi di registro con scritto “knight” o “disk knight” (sono 10-15!!) non quelle con scritto, per esempio, “knightj” o cose simili altrimenti si potrebbero bloccare altri programmi di sistema.
Dovete fare tutti questi passaggi perchè altrimenti il programma non si disintalla completamente!! La parte in DOS me l’hanno suggerita, con me ha funzionato, non so se esistano modi più veloci. Per qualsiasi cosa lasciate un commento!
|
x il virus knight è 100% funzionante (l'ho testata)
x la prima nn saprei  |
|
| | |
Alucard
Primi Passi
Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Lun Feb 11, 2008 8:27 pm | |
| | Moder ha scritto: | | Alucard ha scritto: | Ciao, ho scoperto che c'è un virus che si sta propagando attraverso le penne USB dell'aula (a me l'ha fermato il firewall ) dal nome UFO.exe, tale malware è classificato come Trojan-Downloader ed è molto insidioso in quanto crea un file all'interno del sistema che è difficile da trovare quando è in esecuzione; per verificare la presenza di tale virus controllare se nella cartella C:\Windows\System32 vi è un file di nome secpol.exe (attenzione secpol.msc è un file di sistema windows), se esiste siete infetti dal figlio di trojan.
La procedura per eliminare tale virus è la seguente:
1) Disattivare l'autorun di penne USB
2) Riavviare il sistema con una linux live
3) Eliminare il file C:\Windows\System32\secpol.exe(il file cerca di spacciarsi come file di winzoz ma non lo è)
4) Modificare la seguente chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit con C:\WINDOWS\system32\userinit.exe,
5) Controllare se sui supporti rimuovibili precedentemente collegati al pc sono presenti i file UFO.exe e autorun.inf (entrambi sono nascosti), in caso eliminarli
Alla prossima |
A me da il seguente problema. Quando vado ad aprire un supporto come una penna USB, ma proprio oggi mi sa che mi ha infettato anche la partizione logica dove tengo i dati, non mi fa entrare. Non so se è lo stesso virus.
Su windows quando fai "doppio click" su qualcosa, viene eseguita l'operazione che nel menù contestuale risulta essere evidenziato in grassetto. A me l'istruzione evidenziata in grassetto è "Open(0)", praticamente non mi fa entrare con il doppio click. Per entrare devo fare click con il destro e selezionare "Apri"
Sai se è lo stesso virus di cui parli?
Thanks |
Ciao Moder, no, come detto a lezione non si tratta dello stesso virus, sarà qualcos'altro...o almeno a me non ha dato problemi di questo tipo cerca di non farsi scovare il trojanone...
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa" |
|
| | |
Alucard
Primi Passi
Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Lun Feb 11, 2008 8:34 pm | |
| | TheJungle ha scritto: | x moder:
| Codice: |
Per levarlo:
- attivate la visualizzazione file nascosti e file protetti di sistema.
- dal task manager fermate i processi ctfmon.exe che vedete (se sono
2, in genere uno è quello vero di windows, il secondo è il virus che
sta girando in memoria pronto a infettare tutto, per esser certi fermateli
tutti tanto non succede nulla)
- entrate nell'archivio infetto con clic destro e poi su apri
- eliminate autorun.inf e la cartella del cestino (nel caso del cestino di
c: dovreste cercare di eliminare solo il ctfmon.exe che sta li dentro,
sennò vi sparisce tutto il cestino)
notare che:
- autorun.inf è quello che fa comparire la voce open(o) nel menu
- nel cestino è contenuto il virus sotto forma di ctfmon.exe
|
mentre c'è anche un altro tipo di virus che gironzola per il lab 16/c LOL si chiama KNIGHT.EXE nn so se gli hanno cambiato nome con ufo.exe vi posto cmq la procedura:
| Codice: | PASSO 1 Eliminazione dalla chiavetta/cellulare/iPod:
Nel sito di Stefano Frambi quello indicato per le chiavette non mi è bastato ecco quel che ho fatto:
1-supponendo che la vostra chiavetta sia riconosciuta come disco E:\, una voltra inserita da DOS digitare con le esatte maiuscole e spazi (ve li ho indicati con _): “dir_E:\/A_:_h”. In questo verranno visualizzati i files della chiavetta e, se infetta, anche la presenza di due files: “autorun” e “knight”.
2-eliminare autorun. Si digita sempre in DOS “del_/f_/P_/A:H_E:\*autorun*”. Quindi si da conferma “S”.
3-eliminare autorun. Si digita sempre in DOS “del_/f_/P_/A:H_E:\*knight*”. Quindi si da conferma “S”.
4-a questo punto la chiavetta è pulita, ma non reinseritela nel PC che è ancora infetto!!
PASSO 2 Eliminazione dal PC:
1 - con CTRL+ALT+CANC controllate i processi e se esiste un processo che si chiama Knight terminatelo;
2 - andate in Pannello di Controllo ->Installazione Applicazioni cercate Knight e rimuovetelo, se c’è;
3 - andate in Start -> Cerca -> File o cartelle ed inserite “Knight”. Rimuovetene i files di risultato;
4 - dal DOS digitate “regedit” quindi INVIO, poi si fa Modifica -> Trova e si scrive “knight”. Eliminate tutte le chiavi di registro con scritto “knight” o “disk knight” (sono 10-15!!) non quelle con scritto, per esempio, “knightj” o cose simili altrimenti si potrebbero bloccare altri programmi di sistema.
Dovete fare tutti questi passaggi perchè altrimenti il programma non si disintalla completamente!! La parte in DOS me l’hanno suggerita, con me ha funzionato, non so se esistano modi più veloci. Per qualsiasi cosa lasciate un commento!
|
x il virus knight è 100% funzionante (l'ho testata)
x la prima nn saprei |
per quanto riguarda la prima parte posso affermare che non si tratta dello stesso virus in quanto il nome assunto dal trojan in esecuzione è svchost.exe e non ctfmon.exe, per la seconda parte dico meno male che non frequentiamo molto quel lab... 
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa" |
|
| | |
annarè
Utente Junior
Età : 22
Registrato il : 16/12/07
Messaggi : 422
Localizzazione : Ovunque....
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Lun Feb 11, 2008 11:44 pm | |
| Grazie per l'informazione... Ho controllato e per fortuna non ho trovato niente... Stavolta mi è andata bene...
_________________
Di tutte le cose che la saggezza procura per ottenere un'esistenza felice, la più grande è l'AMICIZIA.... |
|
| | |
Chip
Primi Passi
Registrato il : 16/02/08
Messaggi : 153
Localizzazione : Lontano dal mondo
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Dom Feb 24, 2008 12:30 am | |
| | Alucard ha scritto: | Ciao, ho scoperto che c'è un virus che si sta propagando attraverso le penne USB dell'aula (a me l'ha fermato il firewall ) dal nome UFO.exe, tale malware è classificato come Trojan-Downloader ed è molto insidioso in quanto crea un file all'interno del sistema che è difficile da trovare quando è in esecuzione; per verificare la presenza di tale virus controllare se nella cartella C:\Windows\System32 vi è un file di nome secpol.exe (attenzione secpol.msc è un file di sistema windows), se esiste siete infetti dal figlio di trojan.
La procedura per eliminare tale virus è la seguente:
1) Disattivare l'autorun di penne USB
2) Riavviare il sistema con una linux live
3) Eliminare il file C:\Windows\System32\secpol.exe(il file cerca di spacciarsi come file di winzoz ma non lo è)
4) Modificare la seguente chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit con C:\WINDOWS\system32\userinit.exe,
5) Controllare se sui supporti rimuovibili precedentemente collegati al pc sono presenti i file UFO.exe e autorun.inf (entrambi sono nascosti), in caso eliminarli
Alla prossima |
Umh...è da qualche mese che dico ad una mia amica di avere questo virus sul pc e che infetta le pennette degli amici, ma lei si ostina a dire che sono le pennette degli amici infettate. Vi prego aiutatemi a farle capire che sono infettate realmente le pennette degli amici, ma per colpa del suo pc, vi pregooooo!!! 
_________________
L'uomo muore, i mali dell'uomo restano. |
|
| | |
annarè
Utente Junior
Età : 22
Registrato il : 16/12/07
Messaggi : 422
Localizzazione : Ovunque....
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Lun Feb 25, 2008 9:45 pm | |
| Help me!!!!!!
Oggi pomeriggio, ho notato di avere un file di nome secpol. E' tipo un case con un lucchetto, e il suo tipo è documento console comune Microsoft... Qui è sorto il mio dubbio... E' veramente un falso allarme o mi sono presa il virus??
Poi controllando anche l'altro svchost me lo ritrovo... Uffi uffi..... 
Mi aiutate a capire????GRAZIE!!
_________________
Di tutte le cose che la saggezza procura per ottenere un'esistenza felice, la più grande è l'AMICIZIA.... |
|
| | |
Alucard
Primi Passi
Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Lun Feb 25, 2008 11:59 pm | |
| | annarè ha scritto: | Help me!!!!!!
Oggi pomeriggio, ho notato di avere un file di nome secpol. E' tipo un case con un lucchetto, e il suo tipo è documento console comune Microsoft... Qui è sorto il mio dubbio... E' veramente un falso allarme o mi sono presa il virus??
Poi controllando anche l'altro svchost me lo ritrovo... Uffi uffi.....
Mi aiutate a capire????GRAZIE!! |
ciao, dalla descrizione pare non sia il virus, cmq guarda l'estensione del tuo file, se è .msc è buono altrimenti no...gli svchost di solito sono multipli quindi non è una cosa anomala, se vuoi sapere se uno di questi è il virus cmq puoi usare spyxx che mostra i nomi delle finestre dei processi attivi ( se hai visual studio lo trovi qui "C:\Programmi\Microsoft Visual Studio\Common\Tools\SPYXX.EXE"), in particolare il virus ha un baco in quanto il processo svchost infetto (se presente) è l'unico che mostra il nome di finestra "Form1" tipico dei programmi VB...
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa" |
|
| | |
annarè
Utente Junior
Età : 22
Registrato il : 16/12/07
Messaggi : 422
Localizzazione : Ovunque....
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Mar Feb 26, 2008 11:29 am | |
| Grazie mille..... 
_________________
Di tutte le cose che la saggezza procura per ottenere un'esistenza felice, la più grande è l'AMICIZIA.... |
|
| | |
ang3l0
Primi Passi
Registrato il : 31/01/08
Messaggi : 138
Localizzazione : Diamante e Trenitalia 12691/2436
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Mer Feb 27, 2008 5:59 pm | |
| | format c: ................................................................................ |
|
| | |
Alucard
Primi Passi
Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Mer Feb 27, 2008 8:12 pm | |
| | ang3l0 ha scritto: | | format c: ................................................................................ |
Diavoletto... 
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa" |
|
| | |
Lex
Nuovo Ingresso
Età : 22
Registrato il : 16/02/08
Messaggi : 26
Localizzazione : Commenda o MT5
| | Oggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe) Mar Mag 20, 2008 10:58 am | |
| Ma qst virus ancora c'è in lab?? Sai è meglio a saperlo anke se nn mi fiderei a inserire pennette. Visti tutti i virus che ha beccato e spacciato bestwinner! Ah ha
_________________
Fatti mordere:
http://s14.bitefight.it/c.php?uid=21849
  |
|
| | |
| Attenzione! siamo stati invasi dagli alieni (UFO.exe) | |
|
Indice 
FAQ 
Cerca 
Registrare 
Connessione 
