Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

sono infestato da virus magister Opzioni
vento57
Inviato: Sunday, June 23, 2002 2:14:42 PM
Rank: Member

Iscritto dal : 7/31/2001
Posts: 0
Sono disperato, mi sono beccato un virus, credo anche di sapere qual"é, si tratta del famigerato Magister o come diavolo si chiama, quello che spedisce automaticamente le E_Mail agli indirizzi presenti in rubrica. Su quel pc non avevo ancora installato il pacchetto antivirus (Norton Antivirus 2001). Come posso fare per eliminare il virus ? Esistono delle Utility che permettono la scansione del Pc con boot da Floppy/CD. Eventualmete potrei presisporre un iterveto creando dischi di salvataggio su altro computer non infetto stesso sistema operativo (WIN95). Con i dischi della Norton non ci riesco, quando carica da floppy le definizioni dei virus mi risponde non c"é spazio sul disco (??????)
Esistono dei programmi adatti per eleiminare quel virus.
Sponsor
Inviato: Sunday, June 23, 2002 2:14:42 PM

 
amvinfe
Inviato: Sunday, June 23, 2002 2:27:21 PM
Rank: Member

Iscritto dal : 3/27/2002
Posts: 0
Ciao Giulio,
allora se sei sicuro che il worm che ti ha infettato la mcchina è W32.Magistr c'è un fix a questo indirizzo http://www.bitdefender.com/html/free_tools.php
In genere questo virus lo riconosci anche perchè una volta che avvicini il mouse alle icone sul desktop le stesse si spostano cambiando anche l'ordine. Ricordati che questo worm copia gli indirizzi della rubrica dei Pc infetti e manda copia di se stesso ad ognuno di loro. Rimane "fermo" all'interno del Pc infettato per circa un mese e poi si autospedisce, estrapolando a caso nei documenti un pezzo ti testo (generalmente .doc) che allega insieme al suo codice virale.
Leggi le informazioni su Magistr che trovi nel sito che ho postato. Dopo aver lanciato il tool, fai anche una scansione completa del disco con l'antivirus. Facci sapere com'è andata.
Marco(amvinfe)
Dimenticavo, qualora tu non riuscissi a scaricare il tool per la rimozione, postami al mio indirizzo e-mail un indirizzo dove posso spedirtelo.

Edited by - amvinfe on 06/23/2002 14:31:43
vento57
Inviato: Sunday, June 23, 2002 5:52:27 PM
Rank: Member

Iscritto dal : 7/31/2001
Posts: 0
Ciao Marco
sei stato davvero provvidenziale, non so come ringraziarti, seguendo le tue indicazioni ho scaricato dal sito suggerito un file eseguibile che mi ha consentito di eliminare il virus Win32Magister presente sul mio sistema, che, come tu stesso precisavi, dava anche la specifica di movimentare le icone al passaggio del mouse.
Ho quindi copiato i programmini dedicati al sopra citato virus (sono presenti 2 esebuibili "a" e "b"), ho proteto in scrittura il Floppy e, avviato Windows 95 sul PC infettato, ho scansionato il disco c: . Dalla scansione sono emersi 12 eseguibili infetti che sono stati eliminati dallo stesso programma in automatico. Ho riavviato il sistema e questo ha ripreso a funzionare regolarmente. Tra la posta in arrivo ho costatato la presenza di una E_Mail che mi avvertiva del Rischio dove veniva riportato quanto segue: "" se ricevi una E_mail a Mio nome non apritela in quanto trattasi di un virus (data inizio 17 giugno) per eliminarlo scaricare l'aggiorn. Norton datato 19.6.02. Nel ringraziarti di nuovo ti informo che ho adottato la seguente cautela suggerita da altro interlocutore:
Apri rubrica - apro nuovo - scrivo nella casella nome:!000 - scrivo nella casella indirizzo E_Mail: Allarme VIRUS - quando il Worm o virus giunge in rubrica, cerca di diffondersi inviando E_Mail a partire dal primo contatto. Nella rubrica il primo é !000, ci verrà quindi segnalato che risulta impossibile inviare il messaggio ad "Allarme VIRUS" perché l'indirizzo é inesistente. Capirò così che c'e un virus.
amvinfe
Inviato: Monday, June 24, 2002 9:49:56 AM
Rank: Member

Iscritto dal : 3/27/2002
Posts: 0
Ciao Giulio,
siamo tutti qua per aiutarci :-) l'importante è che si riesca a risolvere.
Per quanto riguarda la mail che hai ricevuto, fai sempre attenzione (anche se a mandartela risulta Norton piuttosto che McAfee che TrendMicro.....) alcuni virus mandano proprio questo tipo di messaggio con allegato (secondo loro) un tool per la rimozione di questo o di quell'altro virus. Tempo fa venivano mandate mail per la rimozione di Klez, niente di più falso, nessuna azienda manda nulla a nessuno; ovviamente all'interno dell'allegato c'era il virus.
Ciao buon inizio settimana Marco(amvinfe)
-Ricordati di aggiornare sempre il tuo Antivirus-

Per pura curiosità leggiti queste notizie sul W32.Magistr soprattutto i sintomi e le modalità d'infezione.
http://vil.nai.com/vil/content/v_99040.htm#Symptoms
Edited by - amvinfe on 06/24/2002 09:51:24

Edited by - amvinfe on 06/24/2002 16:04:06
giuliomurolo
Inviato: Tuesday, July 02, 2002 4:01:10 PM
Rank: Member

Iscritto dal : 6/25/2002
Posts: 0
Ciao a tutti,
in ufficio siamo stati attaccati dal Klez@mm e H.Dopo 2 giorni siamo riusciti ad eliminare con scansioni on-line www.antivirus.com e www.bitdefender.com. Vorrei sapere se ci sono altri siti k offrono questo servizio.
Grazie
Giulio M
amvinfe
Inviato: Tuesday, July 02, 2002 6:06:35 PM
Rank: Member

Iscritto dal : 3/27/2002
Posts: 0
Ciao,
nel momento in cui si è certi del nome del virus, e accertata l'esistenza del fix_tool per eliminare il worm, non credo ci sia bisogno di un'ulteriore scansione on line. Basta un aggiornamento del proprio Antivirus e di una scansione approfondita, dopo ovviamente aver riavviato il Pc per far riconoscere l'ultimo update, se l'antivirus installato è un prodotto valido. Questo perchè, nella stragrande maggioranza dei casi, per fare una scansione on line si deve prima installare sulla propria macchina un software che, se anche piccolo, rallenta comunque la macchina stessa. Ho avuto decine di queste segnalazioni, ciò non toglie comunque la validità dell'utilizzo.
www.symantec.it
www.mcafee.com
www.pandasoftware.it
Ciao Marco(amvinfe)
Mi ricordavo di aver letto un articolo su questo argomento, ma non mi ricordavo dove, poi me ne sono ricordato, dunque:
nel numero 62 di Computer Idea, è in edicola fino al 09 di questo mese, c'è un articolo che ti spiega tutto su questo tipo di servizio. Nell'articolo si legge che sia "Panda Activescan" che "Tred Micro HouseCall" oltre ad individuare i virus li elimina, invece "Symantec Scansione virus" li identifica solo senza eliminarli e fa inoltre, una scansione meno approfondita.

Edited by - amvinfe on 07/02/2002 18:50:44
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.