Il Calabrescia pensiero

Allarme attacco Worm

Posted on: 31 luglio 2007

Attenzione, è un post di fondamentale importanza.
 
Dal 22 Luglio circola un virus, per essere più precisi un Worm, che si diffonde via msn.
Dopo aver infettato il nostro computer si diffonde inviando (a nostra insaputa), vari file a tutti  nostri contatti msn, i quali, se accetteranno il file inviato, saranno a loro volta infettati.
 
Non accettate alcun file da nessuno, a meno che non sia espressamente confermato dal mittente. Se vi accorgete che un vostro contatto vi sta inviando file dal nome strano, chiedete conferma. Avvertite il malcapitato.
 
Chi invia (involontariamente) questi file, è infettato dal virus.
Il suo nome vero è "W32.Mubla.B".
 
La sua pericolosità sta nel fatto che nessun antivirus, seppure avanzato ed aggiornato, lo può rimuovere.
Se l antivirus è potente lo può bloccare, limitando il pericolo per il nostro pc, ma non può impedire che si inviino automaticamente i file infetti.
 
In questo modo c’è il rischio che i nostri contatti msn senza un antivirus adeguato ne vengano infettati, portandoli al completo bloccaggio del pc.
 
Nessun antivirus può quindi rimuvere il Worm W32.Mubla.B.
Quindi bisogna procedere manualmente, al più presto, non appena ci si accorge di essere stati agganciati.
 
Ecco il procedimento da seguire:
 
1) Start -> ESEGUI, scrivi "REGEDIT", si apre un editor.

2) Vai su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
cancella la voce "printers"="{CLSID}" a sinistra
(copia la chiave {CLSID} prima di cancellarla ).

3) Vai su HKEY_CLASSES_ROOT\CLSID
cancella la chiave {CLSID} uguale a quella che hai copiato.

4) Spegni il computer dalla spina e tienilo x qualke minuto spento.

5) Vai su START –> CERCA, cercare ed eliminare i seguenti files.

NOME DEL FILE DIRECTORY

notiffy.dll (system)
printers.exe (system)
new.txt (tuo profilo)
image*.zip (Windows) (113K***
photo*.zip (Windows) (113K***
album*.zip (windows) (113K***
picture*.zip (windows) (113K***

***puo’ esserci uno o piu’ di questi files. L’asterisco * (ex picture*.zip) va a sostituire un numero.

Spegni e riavvia il pc.

 
Non è affatto uno scherzo, per chi non ha un antivirus adeguato è un macello. Chi di voi viene infettato ma non bloccato per l’azione dell antivirus proceda immediatamente alla rimozione, per evitare che i pc dei propri contati msn diventino potenzialmente una massa di rottami.
 
Vi invito a informarmi al più presto qualora dal mio pc partano file sospetti.
Qualora accadesse non accettateli, se non dopo aver avuto mia conferma.
 
Vi invito, inoltre, dopo aver effettuato la procedra manuale di cui sopra, ad effettuare una completa scansone antivirus, ovviamente dopo un aggiornamento.
Annunci

4 Risposte to "Allarme attacco Worm"

Ciao! Ecco il primo visitatore da Pechino. Ora puoi morire in pace..eheh.

cala…io avevo il sospetto d aver preso il worm ma
ho ftt tutte le procedure e nn ho la voce "printers"="{CLSID}" a sinistra significa k nn ho
preso il virus? rx rx grazie

 Eh si, bezzy, non hai il worm. E, Stefano…
Non so se mi vuoi bene (per via della visita e commento, un lusso pe questo blog!!!) o se mi vuoi male (per farmi schiattare prima!).
Eheh, grazie, sono onorato della visita extracontinentale!

So che le cose che arrivano dalla Cina destano sempre qualche sospetto, ma il mio commento aveva un intento innocuo, tranquillo. nn voglio nessuno sulla coscienza. se vuoi fatti spedire una copia del film da ale così puoi vederlo.ciao!

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


    • Piero Sallusti: te saluto......pure i galli hanno capito che il mentitore di professione era solo un cavallo di troia per indagare Valle....un finto accusatore, d'acc
    • Franco (@Francostars1): Gli atti osceni in autovettura possono essere evitati come reato se i vetri sono appannati o tutti coperti, come citato dalle Sentenze della Cassazion
    • calabrescia: Esistono anche assassini magri. E non possiamo sapere se Simonetta non conoscesse il Valle.
    %d blogger hanno fatto clic su Mi Piace per questo: