|
Si
tratta di un virus worm che non produce gravi danni ad un computer ma è
abbastanza noioso e si va diffondendo a macchia d'olio. Diventa attivo
il 7, l'11 e il 24 di ogni mese e si diffonde auto inviandosi in
allegato ad una e.mail trasmessa a tutti gli indirizzi di posta
elettronica che trova sul computer infettato. Su sistemi operativi
Windows 95/98/Me riesce ad inviare e.mail con le password della propria
connessione ad internet e chiude, automaticamente, tutti gli antivirus
che trova. La mail ricevuta può contenere differenti oggetti o messaggi
ma la caratteristica che la distingue è l'allegato con estensione .exe,
che può avere uno di questi nomi:
| AvrilLavigne.exe |
AvrilSmiles.exe |
CERT-Vuln-Info.exe |
| Cogito_Ergo_Sum.exe |
Complicated.exe |
Download.exe |
| IAmWiThYoU.exe |
MSO-Patch-0035.exe |
MSO-Patch-0071.exe |
| Readme.exe |
Resume.exe |
Singles.exe |
| Sophos.exe |
Sk8erBoi.exe |
Transcripts.exe |
| Two-Up-Secretly.exe |
|
|
Come
più volte raccomandato, quindi, occorre diffidare sempre degli
allegati, soprattutto quelli con estensione ".exe". Con un
client di posta aggiornato difficilmente il virus si attiverà da solo
ma se, comunque, eseguite gli allegati, non avrete alcuna speranza! Il
virus verrà attivato e potrà agire indisturbato. Nel caso di
contaminazione del computer, vi sono due modi per ripulirlo: uno in
automatico e un altro con procedura manuale.
Istruzioni per la
rimozione automatica:
Scarica il tool gratuito di rimozione, dalla Symantec.
Clicca sul link per collegarti ed esegui il programma di rimozione. Se
richiesto, riavvia il personal computer.
Istruzioni per la
rimozione manuale:
1 Chiudi tutti i programmi in esecuzione e avvia il computer in modalità
sicura ossia:
2 Segui il percorso Start e poi Esegui
3 Nella maschera che appare scrivi msconfig e premi OK
4 Si apre il programma di configurazione. Premi sulla voce Avanzate
5 Sulla maschera "Avanzate", seleziona Abilita menu di
avvio e poi OK
6 Premi di nuovo OK per chiudere il programma di configurazione
7 Alla richiesta di riavviare il computer premi SI. Il computer
verrà riavviato in modalità sicura. Attendi pazientemente perché
possono volerci molti minuti.
8 Una volta riavviato il computer, segui nuovamente il percorso Start
e poi Esegui
9 Nella maschera che appare scrivi regedit e premi OK. Fai
attenzione alle operazioni che esegui perché sei nel registro di
sistema e qualsiasi errore commetti, potrebbe compromettere il regolare
funzionamento del computer
10 Naviga come se fossero cartelle che visualizzi in esplora risorse e
trova la chiave: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows
\CurrentVersion \Run
11 Una volta raggiunta la chiave, nella parte destra della maschera
dovresti trovare la descrizione Avril Lavigne - Muse (o una di
quelle sopra elencate)
12 Cancella la descrizione che hai trovato nella parte destra della
maschera (Avril Lavigne - Muse)
13 Esci dal registro di sistema
14 Riavvia il computer in modalità normale ossia ripeti le istruzioni
dal punto 1 al punto 7, deselezionando l'opzione precedentemente
attivata.
15 Fai girare un antivirus aggiornato per eliminare i file infetti ed
evitare di rieseguire il virus. (gennaio 2003)
|
|