Il mio problema riguarda il Worm Sircam32.
La prima volta l’ho scaricato dalla posta elettronica. Ho cercato sulla rete, informazioni utili per eliminarlo ed in più di un sito ho trovato pubblicate due procedure diverse: la prima manuale e la seconda che consiste nell’utilizzare un Fix tool.
Ho seguito la seconda ed ho eliminato apparentemente il virus (rinominando infine il file Run32.exe come specificato sui siti).
Dopo un paio di settimane si è rifatto vivo ma senza connettermi alla rete. Per eliminarlo… stessa procedura.
Dopo altre due settimane è tornato ancora più aggressivo, anche questa volta senza che io fossi connesso alla rete. Ho lanciato sia il Fix sia l’applicazione SCREMOVE che ho trovato sul sito di McAfee (anch’essa utile per l’eliminazione del virus).

Ora temo che possa tornare a farmi visita e che si possa presentare ancora più dannoso.

A qualcuno di voi è capitato lo stesso problema?
Come avete fatto per risolverlo?
:p :p Grazie per l'aiuto:p :p

Preleva il file che ti allego per togliere automaticamente il virus dal PC.

Il virus Win32.SirCam.137216 si trasmette via e-mail. Il testo, in inglese, italiano o spagnolo.
Il nome dell'attach varia, ma ha una doppia estensione, per esempio "SCRIPT.DOC.PIF".
L'estensione reale può essere"PIF", "LNK", "BAT", "EXE" o "COM". L'oggetto del messaggio corrisponde al nome dell'allegato, ma senza estensione.
Nell'esempio quì sotto riportato, l'oggetto è "SCRIPT".

Quando è attivato, il virus copia se stesso su "C:\RECYCLED\SirC32.exe" come pure "SCam32.exe" nella directory "C:\Windows\System. Modifica due chiavi del registry :

1.HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices/Driver32="/SCam32.exe"
2.HKEY_CLASSES_ROOT/exefile/shell/open/command=""C:/recycled/SirC32.exe" "%1" %*"

SCam32.exe e SirC32.exe sono file nascosti.
Per visualizzarli da DOS usa :

Attrib -h sirc32.exe <invio>, la stessa cosa per SCam32.exe.
Una volta visualizzati, eliminarli dal registry.
Suggerisco di farlo da DOS perchè se colpiti dal virus, Windows non sarà più utilizzabile permettendo però di aprire una finestra DOS.
La prima determina l'attivazione del virus quando si avvia Windows, la seconda, l'attivazione del virus ogni qual volta viene lanciato un qualsiasi programma eseguibile ( .EXE).

Il virus genera una lista di file .DOC, .XLS e .ZIP nella cartella "Documenti".
Aggiunge uno di questi file alla fine di se stesso e salva il risultato nella cartella Recycled, aggiungendo la seconda estensione al nome del file di prima.
Questo file viene allegato alle mails che il virus invia.

Il virus può generare molte copie di se stesso con allegati diversi file DOC, XLS o ZIP, a seconda di ciò che trova nella
cartella "Documenti".
Continuamente invia queste copie a indirizzi e-mail che trova nella cartella indirizzi di Windows e nei file della cache di internet, e può inviare copie multiple allo stesso indirizzo.

Come risultato pratico finale, sia all'avvio di Windows che quando si lancia un eseguibile (una applicazione), si ha sullo schermo vari messaggi di errore e Windows si blocca.

Molte mail, inoltre, verranno inviate (dal virus) agli indirizzi presenti nella rubrica infettando quindi i relativi PC dei riceventi.

Per togliere il virus manualmente vai qui :
www.bedetti.com/trojan_manu.htm

Si lo sò sono prolisso........ma la cosa mi sembrava importante..



Bye...:cool: :cool:

SEI PROLISSO MA UN "GENEROSO"

Quindi... il fatto che mi sia tornato più volte non è dovuto ad un suo qualche residuo sull'HD ma come hai detto tu, può essere causato da una sua spedizione multipla al mio indirizzo.

Ora per non farlo tornare ho creato un file di testo vuoto, l'ho rinominato SirC32.exe, l'ho messo nel cestino (dove lui va ad infilare una sua copia) e l'ho impostato come file di sola lettura, in questo modo non dovrebbe trovare la porta chiusa? (trovando un file con il suo stesso nome e non riuscendo a sovrascriverlo)

:D Grazie mille e stammi bene! :D

Potrebbe essere una soluzione..........
Anche se è una brutta bestia.........
Ma dico io.......un cervello così prolifico.........perchè perde il suo tempo a creare stè robe.....invece di applicarsi a qualcosa di più costruttivo????

Morirò senza trovare risposta....:rolleyes:

Bye....:cool: