 |
Virus
Advertisement
|
|
Jimi
Hendrix, cavallo di troia per virus
|
|
| Data:
25/01/2001 C'e' chi lo ha ricevuto sotto forma di .mp3 "firmato" Jimy Hendrix, chi come un link diretto a sito porno: il virus w95_.mtx dilaga e crea molti problemi agli utenti meno cauti. Ancora una volta, vi ricordiamo che il sistema migliore per proteggersi dai virus che viaggiano attraverso la posta elettronica e' installare e utilizzare un antivirus, non aprire mai attach "sospetti" (ad esempio, file che hanno 2 punti nell'estensione "nome.est.est" o finiscono con ".exe") e alzare al massimo il livello di protezione dei propri programmi, attivando i comandi che richiedono esplicita conferma prima di avviare certe operazioni: ne potra' soffrire un po' la velocita', ma aumentera' la vostra sicurezza! Se avete il sospetto di essere stati infettati da questo virus insidiosissimo (cancella file di sistema, si sostituisce a programmi necessari all'uso di windows, si autoreplica e si auto-spedisce con le email che inviate) controllate la directory C:\Windows. Se contiene un file Mtx_.exe l'avete preso... Niente paura: il modo per liberarsene esiste. Informazioni e software a questi indirizzi: http://www.symantec.com/avcenter/index.html http://www.nod32.com/mtx_clean.htm |
|
|
Procedura
per eliminare il virus Emmanuel ...
|
|
| Data:
25/01/2001 Dalla barra si preme Start, poi Programmi, poi Prompt MS DOS. Il display mostra la scritta C:\WINDOWS> digitare copy REGEDIT.EXE REGEDIT.COM e premere invio digitare REGEDIT e premere invio apparirà una schermata in windows dove è possibile modificare i valori di Registro. Scegliere la chiave: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\exefile\shell\open\command e modificare (scegliendo il menu MODIFICA dopo aver digitato il cambiamento) la dizione "C:\WINDOWS\SYSTEM\wintask.exe "%1" %* con la sola "%1" %* (cioè virgolette percento uno virgolette spazio percento asterisco). Poi eliminare le seguenti chiavi di registro: HKEY_USERS\.DEFAULT\Software|Emanuel ed inoltre eliminare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32BaseServiceMOD Inoltre è meglio eliminare l'applicazione Emmanuel.exe, che potrebbe riavviare il virus. Si torni dunque ad MS DOS e si digiti DEL C:\WINDOWS\SYSTEM\Wintask.exe (questo file non si può eliminare da Windows). Riavviare il computer. Questa procedura si può usare anche per W95, mentre per W NT e W2000 occorre leggere le istruzioni di rimozione virus all'indirizzo: http://service1.symantec.com/sarc/sarc.nsf/html/W32.Navidad.16896.html Diego Altomonte |
|
|
Virus
senza nessuna cura: PERRIN.EXE
|
|
| Data:
11/01/2001 Da DATAMATIC Se ricevi un e-mail che dice "Upgrade Internet2" non aprirla, contiene un exe nominato PERRIN.EXE che cancella tutti i dati nel tuo hard disk e rimarrà in memoria. Ogni volta che caricherai qualsiasi dato, questo cancellerà automaticamente tutto e non sarai più in grado di usare di nuovo il tuo computer. Questa informazione è stata pubblicata ieri dal sito web di CNN. E' un virus molto pericoloso, fino ad oggi non esiste nessun programma antivirus per questo particolare virus. Invia questa informazione ai tuoi conoscenti così che possano stare in allerta. |
|
|
Salvaschermo
BUDWEISER
|
|
|
Data: 11/01/2001 Da MEDIA ON LINE Qualcuno sta trasmettendo un salvaschermo molto carino con le rane della birra Budweiser. Se lo installi, perderai tutto il contenuto del disco rigido. PER NESSUNA RAGIONE DEVI INSTALLARLO. E' uscito ieri 10/01/2001. E' un virus nuovo e perverso del quale poca gente ha sentito parlare. Quest'informazione è stata diffusa dalla Microsoft ieri mattina. Condividi quest'informazione con tutti quelli che conosci e che navigano in internet. Invia questo messaggio a TUTTE le persone di cui hai l'indirizzo e-mail per frenare quest'espansione!!!!! America On Line ha detto che si tratta di un virus molto pericoloso e che per il momento NON HA RIMEDIO! |
|
Nuova
versione del virus NAVIDAD
|
|
| Data:
10/01/2001 Alert di Sicurezza emesso dal Corporate Security Officer Fonte: Centro Sicurezza di CSELT V01-2001: Nuova versione del virus Navidad Livello di rischio: Medio E' stata segnalata una nuova variante del virus Navidad. Oltre a correggere alcuni errori di programmazione presenti nella precedente versione di Navidad, la nuova variante si differenzia per il nome dell'attachment con cui il virus si diffonde. Invece che tramite un file di nome NAVIDAD.EXE adesso il virus si trasmette con un attachment denominato EMANUEL.EXE. I prodotti antivirus sono gia' in grado di rilevare e rimuovere la nuova versione di Navidad. In particolare: NAI-McAfee: dal DAT 109 Symantec-Norton: Virus def. del 29/11/00 |
|
E-mail
contenenti virus d'attacco
|
|
|
Controlla
questa lista, mandata dalla IBM, con alcune famose e-mail che se ricevute,
non dovranno mai essere aperte e devono essere
cancellate subito, perchè contengono VIRUS
D'ATTACCO. |
|
| 1.
buddylst.exe 2. calcul8r.exe 3. deathpr.exe 4. einstein.exe 5. happ.exe 6. girls.exe 7. happy99.exe 8. japanese.exe 9. keypress.exe 10. kitty.exe |
11.
monday.exe 12. teletubb.exe 13. the phantom menace 14. prettypark.exe 15. upgrade internet2 16. perrin.exe 17. i love you 18. celcom screen saver or celsaver.exe 19. win a holiday (e-mail) 20. join the crew o penpals |
| Si raccomanda di non aprire queste e-mail!!!!!!!! | |
|
BUDDLY
SIP
|
|
|
Se ricevete
tramite Mail un messaggio che ha come allegato uno screensaver chiamato
BUDDLY SIP non apritelo
in nessun caso. Cancellatelo immediatamente. |