Discussione: W32/Lirva.a@MM
Ringrazio la persona che mi ha segnalato questo virus.
Si tratta di un virus worm, non fa cose molto gravi ma è abbastanza noioso e si sta diffondendo. Si attiva il 7, l'11 e il 24 di ogni mese e si invia a tutti gli indirizzi email che trova sul computer infetto, su win 95/98/Me invia via email le password della connessione ad internet e chiude automaticamente tutti gli antivirus che trova.
Si trasmette via mail e può avere differenti oggetti o messaggi ma la carateristica che lo contraddistingue è l'allegato con estensione .exe
Resume.exe
Download.exe
MSO-Patch-0071.exe
MSO-Patch-0035.exe
Two-Up-Secretly.exe
Transcripts.exe
Readme.exe
AvrilSmiles.exe
AvrilLavigne.exe
Complicated.exe
Singles.exe
Sophos.exe
Cogito_Ergo_Sum.exe
CERT-Vuln-Info.exe
Sk8erBoi.exe
IAmWiThYoU.exe
Come già detto più volte quindi diffidate sempre degli allegati, se avete un client di posta aggiornato difficilemte (nulla è impossibile) il virus si attiverà da solo, se invece si eseguono gli allegati il virus potrà agire indisturbato.
Domanda: ma se per errore ho già il virus cosa devo vare?
Istruzioni per la rimozione:
1. Automatica
Scaricare il tool gratuito di rimozione dalla Symantec: cliccare qui
Eseguire il programma di rimozione e se richiesto riavviare.
2. Manuale
Eseguire i seguenti passi:
1. Avviare il computer in modalità sicura (spiegazione più in basso)
2. Start -> Esegui
3. Scrivere regedit e premere OK
4. Navigare come se fossero cartelle e trova la chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
5. Nella parte destra cancellare la riga:
Avril Lavigne - Muse
6. Chiudere la finestra.
7. Riavviare il computer in modalità normale.
8. Far girare un antivirus aggiornato pre togliere i file infetti ed evitare di rieseguire il virus.
Come avviare il computer in modalità sicura:
1. Chiudere tutti i programmi in esecuzione
2. Start -> Esegui
3. Scrivere msconfig e premere OK
4. Si apre il programma di configurazione. Premere "Avanzate"
5. Appare la maschera "Avanzate". Selezionare "Abilita menu di avvio" (o simili) e premere OK. Premere di nuovo OK per chiudere il programma di configurazione.
6. Verrà chiesto di riavviare il computer. Premere SI. Il computer verrà riavviato in modalità sicura (Possono volerci molti minuti).
NOTA: Una volta terminate le operazioni ripetere i passi da 1 a 5 deselezionando l'opzione precedentemente abilitata. Chiudere tutto e riavviare normalmente.
A risentirci alla prossima.
