| Autore |
 Discussione  |
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 10/01/2003 : 16:57:26
|
Ciao ragazzi,vi segnalo che da colleghi affetti da demenza informatica mi sono arrivate alcune e-mail infette dal virus w32LirvaC mm e sue varianti. Nel primo caso,visto l'allegato assurdo ho provveduto ad eliminare la mail sospetta. Poi oggi mi arrivano 2 mail che in ricezione sono bloccate dal mio Norton 2003 , chiamiamole A e B. Mentre per la A norton blocca ed elimina il file mandandomi l'avviso che symantec proxy ha ucciso l'email A inviata da "xxxx" con il tal allegato,,,,,per l'email B mi dice che ha identificato la presenza del file infetto ma che non l'ha eliminato (MA BRAVO NORTON!!!).Quindi elimino personalmente l'email B e parto con una scansione totale del sistema.Risultato nessuna infezione.Dopo 2 minuti mi arrivano ancora e-mail A e B e succede la stessa questione.In "Rapporti" mi dice che ha eliminato due infezioni da posta in arrivo , mentre le altre due "non eliminate". Io posso stare tranquillo avendo eliminato le due e-mail B senza aprire gli allegati e avendo fatto la scansione completa o no? ragazzi datemi una mano per cortesia.Ho guardato il sito della symantec che spiega tutto di sto virus,ma tradurre certe parti e' un po' arduo. grazie! ps se non replico entro stasera rispondo domattina.
|
|
|
mrJones
Starting Member
6 Messaggi |
Inserito il - 10/01/2003 : 17:51:11
|
Il NAV aggiornato a partire dal 07/01 "copre" il LIRVA senza problemi, io ho ricevuto (senza danni :-))) circa 60 mail infette tanto che ho inserito una regola sull'outlook per bloccare ulteriori arrivi ( dimensione 45,xx kb). In ogni caso se hai ancora dubbi scarica il removal tool specifico x W32LIRVA dalla Symantec[.com]/avcenter quindi lancialo oppure controlla un attimo se hai qualche chiave che fa riferimento a Avril Lavigne sul Regedit (payload del LIRVA).
Un saluto
MrJones
|
 |
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 11/01/2003 : 10:46:17
|
ok MrJones,per sicurezza ho seguito le tue istruzioni,tutto ok! alla prossima
|
|
|
|
^PrOg3]R[
Starting Member
7 Messaggi |
Inserito il - 11/01/2003 : 17:01:31
|
Istruzioni per rimunovere il virus W32.Lirva.A :
1)- disinstalla re il Norton ( spero abbiate il CD per poterlo reinstallare di nuovo una volta ultimata la procedura, altrimenti procuratevelo)
2)- andare in Start/Programmi/Utilita'di sistema/Microsoft System Information/Strumenti / Utilità Configurazione di Sistema/ Esecduzione Automatica. Deselezionare la casella Avril Lavigne ( o nomi simili). Il computer vi chiedera' se volete ravviare Windows. cliccate su NO.
3)- aprire il regedit ( Registro di configurazione). Se non l'avete mai fatto calma e sangue freddo, non è difficile. Con trova files, digitate Regedit. Una volta trovata l'icona clikkateci. Si aprira' un menu' a cascata. Trovate la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. ( se avete Windows 95 o 98)
Cancellate il valore Avril Lavigne - MUSE
(Tasto destro e poi canc. )
4)- Disattivate la posta elettronica.
5)-Ravviate il pc.
6)-Installate di nuovo il Norton ed aggiornatelo tramite Live Update.
7)- Andate su Start/ Impostazioni/ Opzioni Cartella/ Visualizza e selezionate la voce " mostra Files nascosti" (passaggio importante ai fini della rimozione, in quanto il virus genera diversi files nascosti, che fino a quando resteranno tali non saranno - di default - controllati dal Norton).
8)- aprite il Broswer e andate all'indirizzo:
htt*://[www].sophos[.com]/tools/rmavrsfx.exe
9)In automatico si attivera' il download di un file ( rmavrsfx). Vi consiglio di salvarlo sul Desktop.
10)-Una volta scaricato, cliccateci, si aprira' una finestra della Sophos, clikkate OK. Poi " Run WinZip".
11)- Si aprira' un cartella con diversi files. A questo punto clikkate su rmavrsfx.exe. E' importante avere il Norton attivato e aggiornato.
12)- Il Norton iniziera' a rilevare una serie di files infetti. Cancellateli o metteteli in quarantena.
13)- Finita questa operazione ravviate il pc.e fate una scansione di tutto il disco rigido.
Il computer a questo punto è completamente ripulito.
Spero di essere stato chiaro.
Ora qualke informazione sul codicillo cattivo ( ma neanche tanto)che vi ha fatto sudare:
Se il giorno del mese è il settimo, l'undicesimo, o il ventiquattresimo, il worm lancerà il vostro web browser a [www].avril-lavigne[.com] e visualizzerà una animazione grafica sul tavolo di Windows.
trasmettendo i vostri dati come password etc. al produttore del virus.
Attacca il Norton rendendolo inutilizzabile.
Comunque ce ne sono di piu cattivi in circolazione.
In bocca a Winzozz
^PrOg3]R[
|
|
|
| |
Discussione |
|
|
|
nuovo virus
Forum Bloccato
