Aiutoooooo!!

**Bartolo76** · 11-12-2001, 15:43:15

Ti sei beccato un virus tramite posta... Fatti un bello scan e distruggilo prima che lui distrugga il tuo PC e quello degli amici a cui mandi e-mail!

***Gawain*** · 11-12-2001, 16:21:10

Il virus è di pericolosità media.
Puoi trovare maggiori informazioni al seguente link

http://vil.nai.com/vil/virusSummary.asp?virus_k=99069

**ErikZ** · 11-12-2001, 17:20:05

Successa la stessa cosa qualche giorno fa' gia sistemato tutto grazie a un mio amico programmatore ...niente di irreparabile pero'

**Sauron** · 12-12-2001, 02:15:44

Finti virus, bufale e catene di Sant'Antonio

http://www.gratis.it/extra/badtrans.html

Una piccola guida su come individuare i finti virus, le bufale e le catene di Sant'Antonio: alcuni semplici instruzioni su come riconoscere le bufale e evitarne la diffusione.

Dai un occhio, è in italiano.
Questo invece dovrebbe ripulire se il tuo antivirus nn lo fa.

http://msni.it/download/AntiBadB.exe

Io comunque ho fatto in un altro modo ancora:

Il virus (o meglio il worm) si chiama W32.Badtrans.B@mm e si distribuisce
molto facilmente ma non è pericoloso.
La cosa che mi lascia perplesso è il riferimento alle password che
verrebbero spedite via e-mail.
Se siete tipi che non le cambiano spesso, forse è venuto il momento di
farlo (con libero:
http://registrazione.iol.it/password...er.asp?decsw=1 , con tiscali:
http://as.tiscalinet.it:8282/Tiscali...changePassword ).
Se l' antivirus non riesce a disinfettare i file e questi si trovano nella
directory c:\windows\temp semplicemente dite all' antivirus di cancellare il
file o fatelo voi manualmente.
Se vi ha avvisati al momento della ricezione della posta, fatto questo
dovreste essere a posto perchè in realtà non vi ha infettati.
Magari settate l' antivirus in modo che controlli tutti i files e non solo
quelli con determinate estensioni e date una bella passata ai dischi, ma
probabilmente non serve.
A grandi linee, comunque, se avete dei dubbi e volete fare le cose per bene,
agite così
(seguo le istruzioni del link che vi ho mandato)
------------------------------------------------
sotto windows 95/98/me
0) Eliminate le mail sospette (parliamoci chiaro, nessun amico vi
scriverebbe mai una mail con Re: come oggetto e niente dentro o peggio
messaggi pubblicitari)
1) Riavviate Windows e ripartite in modalità provvisoria (premete F8 all'
avvio)
2) Fate una passata del disco con un antivirus aggiornato e ditegli pure di
cancellare i files infetti.
3) Rimuovete il valore aggiunto al registro, per farlo
Andate su start (o avvio) ed esegui.
Nella linea di testo digitate "regedit" (senza virgolette)
Questo è il registro di windows che tra le altre cose dice cosa far
partire all' avvio.
Voi andate alla voce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
facilmente raggiungibile tramite il semplice menù a tendina ed eliminate
la voce
Kernel32 "kernel32.exe"
Se la voce non c' è probabilmente è perchè non siete infetti.
Questo dovrebbe bastare affinchè il virus non nuoccia più
-----------------------------------------------------------
sotto windows NT/2000 (non ho potuto controllare)
0) eliminate le mail sospette
1) Rinominate il file Kernel32.exe (a questo punto, non ho capito bene
perchè non eliminarlo direttamente).
2) Rimuovete il valore aggiunto nel registro (stessa procedura di windos
95/98/me).
3) Fate ripartire windows.
4) Fate una passata con un antivirus aggiornato.
Quest' ultima è solo la traduzione del link che vi ho mandato, la procedura
dovrebbe essere sicura ma non prendetevela con me se qualcosa va storto.
------------------------------------------------
sotto linux
0) non vi beccate nessun virus
-----------------------------
Secondo me comunque, già la semplice eliminazione o rinominazione del file
Kernel32.exe nella directory c:\windows\temp e della corispondente voce del
registro, dovrebbe mettere le
cose a posto ma se potete usare l' antivirus fatelo.
Sarebbe da eliminare anche il file c:\Windows\System\Kdll.dll che viene
usato per turpi scopi.
Preciso che le dll sono delle librerie, ovvero dei files che possiedono
delle istruzioni (codice binario) utilizzabili dagli altri files.
Anzichè riscrivere queste istruzioni in ognuno dei files che ne ha bisogno,
vengono scritte e aggiornate delle dll e tutti possono usarle con somma
gioia.

Se volete maggiori informazioni date una occhiata a:

Symantec Security Center

http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.ht

Symantec security research centers around the world provide unparalleled analysis of and protection from IT security threats that include malware, security risks, vulnerabilities, and spam.

ml
Io comunque possiedo F-secure scan e non aveva trovato nulla.
Per quanto mi riguarda e visto che l' antivirus non lo vede, dopo la
procedura indicata ho cancellato il file kernel32.exe (.EXE non .DLL, MI
RACCOMANDO) dalla directory
c:\windows\system che guarda caso ha le esatte dimensioni del virus e quindi
non può essere un file con attaccato il virus bensì il virus stesso.
Se il vostro antivirus lo trova, beati voi che avete un antivus
intelligente.
Poi ho cancellato anche il file c:\Windows\System\Kdll.dll .
Ho anche proceduto all' eliminazione di mail sospette, anche se non ho
capito come facciano ad infettarmi (ma questa è un' altra storia).
Visto che ci siamo, fate così.
Da outlook (se avete outlook) andate in visualizza, layout ed eliminate
"visualizza riquadro di anteprima".
Ci sarebbero molte cose da dire, ma così dovrebbe essere meglio per tutti.
Dovrei essere a posto, ma se qualcuno riceve altre mail infette me lo faccia
sapere.

Ciao e buona notte.