problema windows script host

cf service

Nuovo Utente
39
1
ciao a tutti, non so se e nella sezione giusta pero non riesco a capire dove inserire questo problema che ho..
in pratica esce sempre questo avviso clicco ok dopo un po riesce di nuovo.
non ho apportato nessuna modifica uso questo pc esclusivamente per lavoro..
 

Allegati

  • 1613482038345.jpg
    1613482038345.jpg
    3.6 MB · Visualizzazioni: 36

cf service

Nuovo Utente
39
1
QUESTO E USCITO CON MALWARE BYTES..ELEMNTI MESSI IN QUARANTENA
 

Allegati

  • scans malw 1 16.02.21.txt
    17.2 KB · Visualizzazioni: 15

cf service

Nuovo Utente
39
1
Rogue killer che faccio elimino i 6 selezionati?
 

Allegati

  • 1613504005567.jpg
    1613504005567.jpg
    2.4 MB · Visualizzazioni: 23
Ultima modifica:

cf service

Nuovo Utente
39
1
scusa scusa...

qualche giorno fa ho mi e arrivata una fattura sulla pec mittente sconosciuto con un fie zip al interno ce un file estensione vbs ....ora ho fatto un ricerca e un virus vero?
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
10,855
6,843
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
scusa scusa...

qualche giorno fa ho mi e arrivata una fattura sulla pec mittente sconosciuto con un fie zip al interno ce un file estensione vbs ....ora ho fatto un ricerca e un virus vero?
Arrivata anche ad un mio cliente.
Se proprio ti serve aprire le mail puoi farlo in virtual machine, oppure dotati di un buon antivirus come kaspersky, nod32, dovresti limitare i problemi. Inoltre prendi degli accorgimento come il controllare:
-Mittente
-L'italiano se è corretto all'interno della mail
-Controllare l'estensione dei file
Non è così facile.
La pec che arriva è scritta in italiano corretto, contiene un allegato zippato.
L'unico errore è che in tutta la mail ti viene dato del lei, mentre quando ti dice di saldare il conto ti da del tu, altrimenti è scritta a regola d'arte.
Dentro questo allegato c'è dentro un altro zip ed un file nuovo documento.txt vuoto, come se fosse un errore ( ed in più essendo in italiano il nome del file presuppongo che sia qualche italiano ).
Dentro al secondo zip trovi un xml ed un file vbs.
Il problema che il file xml è una chiave di criptazione ed il vbs è quello che scatena il tutto.
Puoi avere tutti gli antivirus che vuoi, in questo caso è un semplice comando che va a cercare tutti i documenti della suite office e li cripta con il contenuto dell'xml, quindi non viene visto assolutamente come virus.

Per fortuna essendo stato eseguito da dentro la cartella zip, non trovava il file xml e quindi non ha fatto disastri nel caso del mio cliente.

La cosa migliore è fare un formattone in questi casi, perchè non sono virus che magari un antivirus trova, ma sono degli script easy che eseguno delle regexp sui file.
 
  • Like
Reactions: cf service e Air_

Air_

Utente Èlite
1,999
917
Arrivata anche ad un mio cliente.

Non è così facile.
La pec che arriva è scritta in italiano corretto, contiene un allegato zippato.
L'unico errore è che in tutta la mail ti viene dato del lei, mentre quando ti dice di saldare il conto ti da del tu, altrimenti è scritta a regola d'arte.
Dentro questo allegato c'è dentro un altro zip ed un file nuovo documento.txt vuoto, come se fosse un errore ( ed in più essendo in italiano il nome del file presuppongo che sia qualche italiano ).
Dentro al secondo zip trovi un xml ed un file vbs.
Il problema che il file xml è una chiave di criptazione ed il vbs è quello che scatena il tutto.
Puoi avere tutti gli antivirus che vuoi, in questo caso è un semplice comando che va a cercare tutti i documenti della suite office e li cripta con il contenuto dell'xml, quindi non viene visto assolutamente come virus.

Per fortuna essendo stato eseguito da dentro la cartella zip, non trovava il file xml e quindi non ha fatto disastri nel caso del mio cliente.

La cosa migliore è fare un formattone in questi casi, perchè non sono virus che magari un antivirus trova, ma sono degli script easy che eseguno delle regexp sui file.

Che pessima notizia, comunque grazie per i dettagli. Ultimamente con sti virus è un casino da quando siamo entrati in pandemia anche peggio. Grazie ancora per l'info.
 
  • Like
Reactions: Moffetta88

cf service

Nuovo Utente
39
1
Arrivata anche ad un mio cliente.

Non è così facile.
La pec che arriva è scritta in italiano corretto, contiene un allegato zippato.
L'unico errore è che in tutta la mail ti viene dato del lei, mentre quando ti dice di saldare il conto ti da del tu, altrimenti è scritta a regola d'arte.
Dentro questo allegato c'è dentro un altro zip ed un file nuovo documento.txt vuoto, come se fosse un errore ( ed in più essendo in italiano il nome del file presuppongo che sia qualche italiano ).
Dentro al secondo zip trovi un xml ed un file vbs.
Il problema che il file xml è una chiave di criptazione ed il vbs è quello che scatena il tutto.
Puoi avere tutti gli antivirus che vuoi, in questo caso è un semplice comando che va a cercare tutti i documenti della suite office e li cripta con il contenuto dell'xml, quindi non viene visto assolutamente come virus.

Per fortuna essendo stato eseguito da dentro la cartella zip, non trovava il file xml e quindi non ha fatto disastri nel caso del mio cliente.

La cosa migliore è fare un formattone in questi casi, perchè non sono virus che magari un antivirus trova, ma sono degli script easy che eseguno delle regexp sui file.
quindi mi dici che devo formattare tutto...?non ho alternative?ho fatto anche diverse pulizie come indicato nel secondo messaggio da Mursey..il problema persiste ancora quella finestra che si apre di continuo..per il resto sembra funzionare..
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
10,855
6,843
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
Il problema che non sono "virus".
E' come se io ti facessi un file vbs che ogni 3 minuti ti cancella il desktop. Nessun antivirus, nemmeno quello della nasa me lo rileverebbe, essendo script lanciati volutamente dall'utente.
Fai backup dei dati importanti ( anche se dovevi averlo già ) e fai un bel formattone
 
  • Like
Reactions: cf service e Air_

Entra

oppure Accedi utilizzando

Hot: PS5 VS XBOX X/S?

  • Playstation 5

    Voti: 429 63.3%
  • XBOX Series X/S

    Voti: 249 36.7%