ho questo virus, come faccio a toglierlo?

[Gennius]

ho questo virus, come faccio a toglierlo?


TROJ PSYME.A

file :

C:\WINDOWS\msddli.dll

 

[Soraya]

ho questo virus, come faccio a toglierlo?


TROJ PSYME.A

file :

C:\WINDOWS\msddli.dll

 

[fo64]

ho questo virus, come faccio a toglierlo?


TROJ PSYME.A

file :

C:\WINDOWS\msddli.dll

In italiano purtroppo non si trova nulla, ma qui si riesce a capire abbastanza.
Ciao

2 - IRC/Fagot.A (VBS/Psyme.A). Usa imagen de Britney Spears
_____________________________________________________________

http://www.vsantivirus.com/fagot-a.htm

Nombre: IRC/Fagot.A
Tipo: Gusano de IRC
Alias: Fagot, IRC-Worm.Fagot.A, IRC/Fagot.A, VBS/Psyme.A
Plataforma: Windows 32-bit
Fecha: 26/oct/03

Es un gusano que se envía a través de los canales de IRC
(Internet Relay Chat), en un mensaje que contiene el enlace a
una supuesta fotografía de Britney Spears. La página estaba
ubicada en el servidor "www.angelfire.com"; y ya fue dada de
baja.

El gusano envía mensajes a través del IRC, para que los
usuarios sigan el enlace a la supuesta fotografía,
pretendiendo descargar un archivo llamado "britney.jpg" desde
una página de www.angelfire.com. Sin embargo, dicho archivo
es en realidad un archivo HTML conteniendo un script en
Visual Basic (VBS), el cual descarga en la máquina de la
víctima un archivo llamado PATCH.EXE de un segundo sitio
(scavanger.sharewith.us).

La página conteniendo el script, es detectada como "Psyme.A".
El archivo PATCH.EXE, es identificado como "Fagot.A".

Ambas páginas fueron dadas de baja el 26 de octubre de 2003,
no siendo actualmente una amenaza.

Ambos códigos son identificados y neutralizados por los
antivirus actualizados.

El gusano no posee otra rutina de propagación, pero un
archivo infectado podría ser enviado en forma premeditada o
accidental, por correo electrónico, o descargada de sitios
maliciosos, o a través de redes P2P.


* Reparación manual

* Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


* Información adicional

* El IRC y los virus

Se recomienda precaución al recibir archivos a través de los
canales de IRC. Sólo acepte archivos que usted ha pedido,
pero aún así, jamás los abra o ejecute sin revisarlos antes
con dos o tres antivirus actualizados.

Jamás acepte archivos SCRIPT a través del IRC. Pueden generar
respuestas automáticas con intenciones maliciosas.

En el caso del mIRC, mantenga deshabilitadas en su
configuración, funciones como "send" o "get" y comandos como
"/run" y "/dll". Si su software soporta cambiar la
configuración de "DCC" para transferencia de archivos,
selecciónelo para que se le pregunte siempre o para que
directamente se ignoren los pedidos de envío o recepción de
éstos.

Vea también:

Los virus y el IRC (por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-virus-irc.htm


* Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".

3. Seleccione la lengüeta "Ver".

4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.

En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".

En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".

6. Pinche en "Aplicar" y en "Aceptar".


* Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm

 

[Gennius]

ho questo virus, come faccio a toglierlo?


TROJ PSYME.A

file :

C:\WINDOWS\msddli.dll

In italiano purtroppo non si trova nulla, ma qui si riesce a capire abbastanza.
Ciao

2 - IRC/Fagot.A (VBS/Psyme.A). Usa imagen de Britney Spears
_____________________________________________________________

http://www.vsantivirus.com/fagot-a.htm

Nombre: IRC/Fagot.A
Tipo: Gusano de IRC
Alias: Fagot, IRC-Worm.Fagot.A, IRC/Fagot.A, VBS/Psyme.A
Plataforma: Windows 32-bit
Fecha: 26/oct/03

Es un gusano que se envía a través de los canales de IRC
(Internet Relay Chat), en un mensaje que contiene el enlace a
una supuesta fotografía de Britney Spears. La página estaba
ubicada en el servidor "www.angelfire.com"; y ya fue dada de
baja.

El gusano envía mensajes a través del IRC, para que los
usuarios sigan el enlace a la supuesta fotografía,
pretendiendo descargar un archivo llamado "britney.jpg" desde
una página de www.angelfire.com. Sin embargo, dicho archivo
es en realidad un archivo HTML conteniendo un script en
Visual Basic (VBS), el cual descarga en la máquina de la
víctima un archivo llamado PATCH.EXE de un segundo sitio
(scavanger.sharewith.us).

La página conteniendo el script, es detectada como "Psyme.A".
El archivo PATCH.EXE, es identificado como "Fagot.A".

Ambas páginas fueron dadas de baja el 26 de octubre de 2003,
no siendo actualmente una amenaza.

Ambos códigos son identificados y neutralizados por los
antivirus actualizados.

El gusano no posee otra rutina de propagación, pero un
archivo infectado podría ser enviado en forma premeditada o
accidental, por correo electrónico, o descargada de sitios
maliciosos, o a través de redes P2P.


* Reparación manual

* Antivirus

1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados


* Información adicional

* El IRC y los virus

Se recomienda precaución al recibir archivos a través de los
canales de IRC. Sólo acepte archivos que usted ha pedido,
pero aún así, jamás los abra o ejecute sin revisarlos antes
con dos o tres antivirus actualizados.

Jamás acepte archivos SCRIPT a través del IRC. Pueden generar
respuestas automáticas con intenciones maliciosas.

En el caso del mIRC, mantenga deshabilitadas en su
configuración, funciones como "send" o "get" y comandos como
"/run" y "/dll". Si su software soporta cambiar la
configuración de "DCC" para transferencia de archivos,
selecciónelo para que se le pregunte siempre o para que
directamente se ignoren los pedidos de envío o recepción de
éstos.

Vea también:

Los virus y el IRC (por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-virus-irc.htm


* Mostrar las extensiones verdaderas de los archivos

Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:

1. Ejecute el Explorador de Windows

2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".

3. Seleccione la lengüeta "Ver".

4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.

5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.

En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".

En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".

6. Pinche en "Aplicar" y en "Aceptar".


* Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:

Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm

e quindi che dovrei fare?

 

[fo64]

e quindi che dovrei fare?

Se hai un antivirus aggiornato non dovrebbero esserci problemi, gli fai fare la scansione di tutto il tuo pc e glielo fai rimuovere (dovresti averlo l'antivirus, altrimenti come hai scoperto di aver preso questo trojano malefico?).
Secondo... stai attento a quello che scarichi

Fo64

 

[Gennius]

e quindi che dovrei fare?

Se hai un antivirus aggiornato non dovrebbero esserci problemi, gli fai fare la scansione di tutto il tuo pc e glielo fai rimuovere (dovresti averlo l'antivirus, altrimenti come hai scoperto di aver preso questo trojano malefico?).
Secondo... stai attento a quello che scarichi

Fo64

nel pomeriggio comprerò la versione aggiornata di norton antivirus.... ma sicuro che norton trova il trojan?....

cmq x ora ho problemi di scrittura e grafica, sarà per colpa del virus? che ne pensi?....... cioè scrivo le parole, e mi spuntano in ritardo rispetto a quando ho scritto.......

 

[Gennius]

ho fatto la scansione con questi anti virus on line :

http://housecall.trendmicro.com/hou.../start_corp.asp



http://www.pandasoftware.com/activescan/


...... e non risulta che ho virus, però io i problemi col Pc li ho ancora.... (la scrittura non mi compare in tempo reale, ma dopo alcuni secondi, e poi sui forum scorrendo la barra di scorrimento, le immagini si accavallano ed è lento lo scorrimento!)

 

[fo64]

ho fatto la scansione con questi anti virus on line :

http://housecall.trendmicro.com/hou.../start_corp.asp



http://www.pandasoftware.com/activescan/


...... e non risulta che ho virus, però io i problemi col Pc li ho ancora.... (la scrittura non mi compare in tempo reale, ma dopo alcuni secondi, e poi sui forum scorrendo la barra di scorrimento, le immagini si accavallano ed è lento lo scorrimento!)

Mi sembra strano che un trojano possa provocare queste conseguenze, mai sentito dire, però non sono un tecnico hardware
Mi sembrano più problemi da scheda grafica e relativa memoria, hai installato qualche nuovo programma che possa aver modificato driver vari del sistema?

 

[mentino60]

Ciao,

anche io lavoro nel campo dell'informatica...

Visto che probabilmente non hai un'antivirus a pagamento come Norton o Sophos prova a scaricare questo dalla rete al seguente indirizzo:

http://www.grisoft.com/us/us_dwnl_free.php

E' gratuito!!

Non appena l'hai installato apri il programa e fai l'update del database dei virus cliccando sull'apposito pulsante perchè non è detto che nella versione che hai appena scaricato vi siano tutti i virus, soprattutto gli ultimi...

E' un buon antivirus che ho usato per un pò e mi sono sempre trovato bene!

Ciao e buona fortuna!

 

[Gennius]

ho fatto la scansione con questi anti virus on line :

http://housecall.trendmicro.com/hou.../start_corp.asp



http://www.pandasoftware.com/activescan/


...... e non risulta che ho virus, però io i problemi col Pc li ho ancora.... (la scrittura non mi compare in tempo reale, ma dopo alcuni secondi, e poi sui forum scorrendo la barra di scorrimento, le immagini si accavallano ed è lento lo scorrimento!)

Mi sembra strano che un trojano possa provocare queste conseguenze, mai sentito dire, però non sono un tecnico hardware
Mi sembrano più problemi da scheda grafica e relativa memoria, hai installato qualche nuovo programma che possa aver modificato driver vari del sistema?

no, non ho installato nessun programma nel mio pc.... non amo scaricare o installare programmi, proprio x evitare possibili "problemi".......