http://it.news.yahoo.com/010919/58/17q4i.html

andate su questo sito per le specifiche del nuovo virus (bastardo) che stà infettando internet!!!!!!
E tenete sguinzagliati i vosti antivirus!!!!!!!

Io sigh sono una sua vittima..... non è dannoso ma per ora sono solo riuscito ad arginarlo con un firewall!!!!!!
nemmeno il formattone l'ha cancellato e l'il norton 2001 ci fà una beffa!!!!!!!!!!

Non è dannoso si fa per dire: i nostri server internet l'hanno beccato subito ed è tutto il giorno che lavoriamo per metterli a posto.

Infatti il caro 'bastardo' genera un intasamento di banda e anche dei pc riempiendo i dischi di file spazzatura..

Ma ce la faremo!!

già è vero... vabbè rompe le scatole...ma di che è poko!!!!!!
Cmq adesso come adesso sembra sparito!!!!! boh?
speriamo bene :D :D :D

ancora info qua:

http://vil.mcafee.com/dispVirus.asp?virus_k=99209

ma porc@@@@@ mi sa che me lo sono cuccato pure io.
IO nn ho nessun antivirus installato . : ((
Ma mi sono comparsi file .eml in quasi tutte le cartelle.
Qualcuno mi può dire come fare a toglierlo?
Grazie
Luca

è un vero bastardo, agisce anche collegandosi a siti web infestati (non ho capito se in questo caso è capace di infestare il pc ma ieri sera il NAV mi segnalava la presenza del nimda su alcune pagine web e di conseguenza nei files scaricati nella temporary di ie) i consigli per la prevenzione sono:
1. aggiornare gli antivirus con le firm rilasciate ieri
2. aggiornare IIS 4.0 e 5.0 con le apposite patch (compresa nle sp2 di win2000)
3. come al solito non eseguire mai gli allegati alle vostre email senza essere sicuri della loro innocuità

in caso di infezione è un bel casino, ci possono volere anche ore a disinfestare il pc e se il virus ha già attaccato tutti gli eseguibili è molto difficile da estirpare... consigli del sarc:

http://www.sarc.com/avcenter/venc/data/[email protected]

Originariamente inviato da keeper83
[B]http://it.news.yahoo.com/010919/58/17q4i.html

nemmeno il formattone l'ha cancellato e l'il norton 2001 ci fà una beffa!!!!!!!!!!


Scusa, vuoi dire che formattando si ripresenta? Come è possibile?

Con norton aggiornato il virus sembra essere venuto via:
cmq mi ha infestato 1500 file
e pensate nn ho aperto nessuna mail con allegato , l'avrò cuccato navigando in internet ieri sera.
Ciao
Luca

Originariamente inviato da lukas78
[B]Con norton aggiornato il virus sembra essere venuto via:
cmq mi ha infestato 1500 file
e pensate nn ho aperto nessuna mail con allegato , l'avrò cuccato navigando in internet ieri sera.
Ciao
Luca

purtroppo sembra davvero possibile... :(

mah... ho visitato il sito Symantec
http://www.sarc.com/avcenter/venc/data/[email protected]
e lì dicono chiaramente (pag. 4 del testo) sotto Removal Instructions che l'unico modo per essere certi di ripulire è la reistallazione del sistema=formattone...
Quindi non ci dovrebbero essere i problemi segnalati da Keeper83.
o no?

salve,

anke io ieri sera ho rilevato il virus (dopo aver aggiornato il Norton AV naturalm.) solo che l'antivirus non riusciva a toglierlo completamente (non si può cancellare il file LOAD.EXE) quindi ho dovuto cancellarlo da DOS puro e, con i consigli della Symantec, toglire dal "system.ini" la voce load.exe.

Inoltre ho sostituito il file "riched20.dll" (infettato) con quello pulito estratto dal CD di W98.

Adesso è tutto ok. (ma che sudata......)

bye.

Ho messo nel mio sito due tools per rimuovere il Nimda di cui una è della Computer Associates.

Ciao

GRAZIE 1000 ;) :p
ciao.

Io me lo sono beccato e l'ho eliminato, sembrerebbe, ma in realtà i danni li ha già fatti... non mi funzionano più un po' di programmi, passo al formattone... ma poi come si ferma... usando Netscape cambia qualcosa?

Ciaoz...

IO uso ie 5 e Norton internet scurity in modalità paranoica cioè blocca tutto e quindi non entro nei siti in cui si fa uso di controlli activeX o applet java. In questo modo non sono stato contaminato. Credo che ogni firewall possa fare questo, inoltre è bene disabilitare l'antreprima delle e-mail, non si sa mai.......

Ciao

Sul sito Symantec c'è un utility dedicata alla rimozione, però la release 1 non è bastata;oggi abbiamo lanciato la nuova releaze e sembra che ce l'abbia fatta. :p