problema windows script host

[cf service]

ciao a tutti, non so se e nella sezione giusta pero non riesco a capire dove inserire questo problema che ho..
in pratica esce sempre questo avviso clicco ok dopo un po riesce di nuovo.
non ho apportato nessuna modifica uso questo pc esclusivamente per lavoro..

 

[Mursey]

Fai un giro di pulizia seguendo https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/

 

[cf service]

Fai un giro di pulizia seguendo https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/

ok @Mursey procedo come indicato...al momento ti ringrazio vedo che succede ti aggiorno

 

[cf service]

QUESTO E USCITO CON MALWARE BYTES..ELEMNTI MESSI IN QUARANTENA

 

[cf service]

Rogue killer che faccio elimino i 6 selezionati?

 

[Mursey]

Si ma non scrivere tutto maiuscolo!

 

[cf service]

scusa scusa...

qualche giorno fa ho mi e arrivata una fattura sulla pec mittente sconosciuto con un fie zip al interno ce un file estensione vbs ....ora ho fatto un ricerca e un virus vero?

 

[Mursey]

un file estensione vbs ....ora ho fatto un ricerca e un virus vero?

Molto probabile, vbs è uno script in visual basic e di solito fanno cose non gradevoli.

 

[cf service]

Molto probabile, vbs è uno script in visual basic e di solito fanno cose non gradevoli.

come posso risolvere?

 

[Mursey]

come posso risolvere?

Per prima cosa non vanno aperte le e-mail ne eseguiti o guardati gli allegati.
Nel caso tu l'abbia fatto la pulizia del secondo post dovrebbe comunque aiutare.

 

[Air_]

come posso risolvere?

Se proprio ti serve aprire le mail puoi farlo in virtual machine, oppure dotati di un buon antivirus come kaspersky, nod32, dovresti limitare i problemi. Inoltre prendi degli accorgimento come il controllare:
-Mittente
-L'italiano se è corretto all'interno della mail
-Controllare l'estensione dei file

 

[Moffetta88]

scusa scusa...

qualche giorno fa ho mi e arrivata una fattura sulla pec mittente sconosciuto con un fie zip al interno ce un file estensione vbs ....ora ho fatto un ricerca e un virus vero?

Arrivata anche ad un mio cliente.

Se proprio ti serve aprire le mail puoi farlo in virtual machine, oppure dotati di un buon antivirus come kaspersky, nod32, dovresti limitare i problemi. Inoltre prendi degli accorgimento come il controllare:
-Mittente
-L'italiano se è corretto all'interno della mail
-Controllare l'estensione dei file

Non è così facile.
La pec che arriva è scritta in italiano corretto, contiene un allegato zippato.
L'unico errore è che in tutta la mail ti viene dato del lei, mentre quando ti dice di saldare il conto ti da del tu, altrimenti è scritta a regola d'arte.
Dentro questo allegato c'è dentro un altro zip ed un file nuovo documento.txt vuoto, come se fosse un errore ( ed in più essendo in italiano il nome del file presuppongo che sia qualche italiano ).
Dentro al secondo zip trovi un xml ed un file vbs.
Il problema che il file xml è una chiave di criptazione ed il vbs è quello che scatena il tutto.
Puoi avere tutti gli antivirus che vuoi, in questo caso è un semplice comando che va a cercare tutti i documenti della suite office e li cripta con il contenuto dell'xml, quindi non viene visto assolutamente come virus.

Per fortuna essendo stato eseguito da dentro la cartella zip, non trovava il file xml e quindi non ha fatto disastri nel caso del mio cliente.

La cosa migliore è fare un formattone in questi casi, perchè non sono virus che magari un antivirus trova, ma sono degli script easy che eseguno delle regexp sui file.

 

[Air_]

Arrivata anche ad un mio cliente.

Non è così facile.
La pec che arriva è scritta in italiano corretto, contiene un allegato zippato.
L'unico errore è che in tutta la mail ti viene dato del lei, mentre quando ti dice di saldare il conto ti da del tu, altrimenti è scritta a regola d'arte.
Dentro questo allegato c'è dentro un altro zip ed un file nuovo documento.txt vuoto, come se fosse un errore ( ed in più essendo in italiano il nome del file presuppongo che sia qualche italiano ).
Dentro al secondo zip trovi un xml ed un file vbs.
Il problema che il file xml è una chiave di criptazione ed il vbs è quello che scatena il tutto.
Puoi avere tutti gli antivirus che vuoi, in questo caso è un semplice comando che va a cercare tutti i documenti della suite office e li cripta con il contenuto dell'xml, quindi non viene visto assolutamente come virus.

Per fortuna essendo stato eseguito da dentro la cartella zip, non trovava il file xml e quindi non ha fatto disastri nel caso del mio cliente.

La cosa migliore è fare un formattone in questi casi, perchè non sono virus che magari un antivirus trova, ma sono degli script easy che eseguno delle regexp sui file.

Che pessima notizia, comunque grazie per i dettagli. Ultimamente con sti virus è un casino da quando siamo entrati in pandemia anche peggio. Grazie ancora per l'info.

 

[cf service]

Arrivata anche ad un mio cliente.

Non è così facile.
La pec che arriva è scritta in italiano corretto, contiene un allegato zippato.
L'unico errore è che in tutta la mail ti viene dato del lei, mentre quando ti dice di saldare il conto ti da del tu, altrimenti è scritta a regola d'arte.
Dentro questo allegato c'è dentro un altro zip ed un file nuovo documento.txt vuoto, come se fosse un errore ( ed in più essendo in italiano il nome del file presuppongo che sia qualche italiano ).
Dentro al secondo zip trovi un xml ed un file vbs.
Il problema che il file xml è una chiave di criptazione ed il vbs è quello che scatena il tutto.
Puoi avere tutti gli antivirus che vuoi, in questo caso è un semplice comando che va a cercare tutti i documenti della suite office e li cripta con il contenuto dell'xml, quindi non viene visto assolutamente come virus.

Per fortuna essendo stato eseguito da dentro la cartella zip, non trovava il file xml e quindi non ha fatto disastri nel caso del mio cliente.

La cosa migliore è fare un formattone in questi casi, perchè non sono virus che magari un antivirus trova, ma sono degli script easy che eseguno delle regexp sui file.

quindi mi dici che devo formattare tutto...?non ho alternative?ho fatto anche diverse pulizie come indicato nel secondo messaggio da Mursey..il problema persiste ancora quella finestra che si apre di continuo..per il resto sembra funzionare..

 

[Moffetta88]

Il problema che non sono "virus".
E' come se io ti facessi un file vbs che ogni 3 minuti ti cancella il desktop. Nessun antivirus, nemmeno quello della nasa me lo rileverebbe, essendo script lanciati volutamente dall'utente.
Fai backup dei dati importanti ( anche se dovevi averlo già ) e fai un bel formattone