Mi sa ke mi hanno mandato un virus via e-mail (ke tra l'altro, nn funziona bene)
Dovo aver clikkato sull'e-mail, mi è comparsa (molto velocemente) una finestra di download...dopo un po' mi arrivano due errori di invio di messaggi:

Return-Path: <[email protected]>
Received: from Pihqoyqhd (62.98.72.119) by smtp3.libero.it (6.5.028)
id 3D5121BE0057E316 for [email protected]; Tue, 27 Aug 2002 19:49:37 +0200
From: mikepa <[email protected]>
To: [email protected]
Subject: To class
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=P6563lT1Too30U0sq4084CU03e9P0631


- These recipients of your message have been processed by the mail server:
[email protected]; Failed; 5.7.0 (other or undefined security status)
--------------------------------------------------------------------------------


Return-Path: <[email protected]>
Received: from smtp1.libero.it (193.70.192.51) by smtp7.cp.tin.it (6.5.019)
id 3D3EE9BA01BB8439 for [email protected]; Tue, 27 Aug 2002 19:50:29 +0200
Date: Tue, 27 Aug 2002 19:50:29 +0200 (added by [email protected])
Message-ID: <[email protected]> (added by [email protected])
Received: from Wbbpq (62.98.72.119) by smtp1.libero.it (6.5.028)
id 3D6B8BC400016476 for [email protected]; Tue, 27 Aug 2002 19:50:29 +0200
From: lunasio <[email protected]>
To: [email protected]
Subject: Guida per
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Kx8BN89cc3998z6DWlIny0m5Jx91m67Z0z


Nn ho norton installato e nn riesco ad installarlo! Cosa faccio?
C: posso anke formattare, ma nn è ke il virus si propaga anke in D:?
Boh...è la prima volta ke mi succede...

A quanto pare, sto virus, nn permette di installare altri programmi...

Ciao e HELP
:eek:

Forse è il klez ma bisogna vedere come era l'oggetto dell'email e il contenuto comunque prima di formattare scaricati dal mio sito questo tools di rimozione per i virus più recenti:

http://digilander.libero.it/andreaing/Panda%20Quick%20Remover%20.htm

se non trova niente prova a farti fare una scansione antivrus on-line, oppure formatta che è la soluzione migliore.

Ciao

Inviato da [email protected] intitolata "Language"

Adesso, mi è arrivata una e-mail uguale intitolata "Telephone number", ma il mittente è un caro amico di mio papà...nn sa inviare virus, lui...

Adesso vado sul link...;)
Grazie

Quale devo scaricare?

Telemar Antivirus System ha rilevato in data <08/27/2002 20:34:59> la presenza del virus <WORM_KLEZ.H> nell'allegato <setup.exe> inviato da <[email protected]> per <[email protected]>. Azione intrapresa: <deleted>. La preghiamo di controllare il suo sistema. Telemar srl ISP Vicenza (Italy) - tel.+39.0444291302

Mi è arrivata questa e-mail dalla redazione di infomotori...è KLEZ, hai ragione!
Ma, io nn ho + l'indirizzo e-mail di infomotori!!!!!!

Non importa, scarica l'utility della panda quickremover e lanciala.

Se non funziona, intervieni manualmente e vedi:

Virus : W32/Klez

Modifica nel registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinSvc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WQK


File(s) inseriti o modificati:

C:\WINDOWS\SYSTEM\Winsvc.exe

C:\WINDOWS\SYSTEM\Wqk.exe

Vedi se ci sono questi files e rimuovili e rimuovi anche nel registro queste due chiavi WinSvc, WQK

Come ultima cosa devi disabilitare l'anteprima e-mail nel client di posta e se usi outlook express installa l'ultima patch del 22 agosto:

http://www.microsoft.com/windows/ie/downloads/critical/default.asp


Fammi sapere.

Ciao

Grazie, adesso sto scaricando...

Cavolo, meno male ke ho formattato da poko il pc e, quindi, ho poki indirizzi e-mail in rubrica...se no, infettavo una cinquantina di persone...:eek:

Niente, nn lo ha individuato...:eek:

Allora è un altra versione modificata guarda se ci sono quei files che ho detto sopra se si rimuovili altrimenti fatti fare una scansione antivirus on-line, i links li trovi nel mio sito o nel post in rilievo links utili.

Ciao

"Modifica nel registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinSvc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WQK"

Come accedo al registro?

I 2file nn ci sono in C:windows.

Cosa fa questo virus?

Ciao:(

Dipende dalla versione, inpedisce di installare antivirus e il 6 e il 13 del mese può rovinare i files del hardisk. Logicamente si auto replica. Devi fare una scansione antivirus on-line altrimenti devi formattare così non puoi andare avanti.
Come ultima cosa quarda nel registro (start---------->Esegui------->Regedit)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

ci sono anche altre sotto cartelle runservice ecc guardale e vedi se riconosci programmi strani........

quali chiavi ci sono, attenzione che ci sono anche chiavi utili, postami i nomi di tutte le chiavi presenti (se ci sono)
Se non c'è niente, o formatti o come ultima spiaggia scansione antivirus on-line.

Ciao

Sto facendo la scansione con Panda: sono al 20%

Mi può rovinare anke D:?

No, fino a questo livello non arriva...............:D speriamo :eek:

Al limite prova pure questo tools:

http://www.bitdefender.com/download/download.php?file=AntiKlez.exe

Ciao

No, dico D:\
:D

Al limite se è cattivo ti brucia il bios della scheda madre..........:eek: sempre se cattivo........:D

Ciao

Stava iniziando la scansione, ma si sno kiuse ttt le finestre di explorer!!!!!:eek:
COme faccio?

Adesso provo regedit e ti dico le kiavi

Predefinito
anvshell.exe
CtStartup (creative ok)
Initialize8x8 (Skeda tv, ok)
Jet detection (crative, ok)
LoadPowerProfile
Mirabilis ICQ (ICQ)
NvCplDaemon
Nwiz
SM56acl (dovrebbe essere il modem)
System Tray
Task monitor
Winkyk

Dimmi cosa devo eliminare, x favore.

Originariamente inviato da Amd2+++
[B]Predefinito
anvshell.exe
CtStartup (creative ok)
Initialize8x8 (Skeda tv, ok)
Jet detection (crative, ok)
LoadPowerProfile
Mirabilis ICQ (ICQ)
NvCplDaemon
Nwiz
SM56acl (dovrebbe essere il modem)
System Tray
Task monitor
Winkyk

Dimmi cosa devo eliminare, x favore.

Nwiz è Nvidia come NvcplDaemon ecc
winkyk penso questo..........vedi dove si trova cambiaci nome in winkyk_ e riavvia poi vedi se hai problemi, poi rilancia la scansione on-line.

ciao

ok, ci sentiamo fra 5 minuti;)

E' in c/win

Aspetta!
l'ho modificato come hai detto, ma adessome ne ha creato un altro con il nome "originale" nella stessa directory!

anvshell.exe guarda dove si trova perchè se non hai l'antivirus mi sembra un files strano, tieno presente che ho win98 e questo files io non c'è l'ho. Al limite rinominalo.

ciao

Ho installato Antiklez mi ha individuato il file e tutti quelli infetti...mi ha infettato molti programmi anke di D:\, ma fortunatamente ho i file setup in un cd

bene.........speriamo di aver risolto............:D


ciao

nn c'è +!!!!!!!!!!!!!!!!!!!:)

I file ke Antiklez mi ha eliminato ora funzionano come prima!
Tutto ok!!!

Ma adesso, come li elimino le e-mail infette?
Se ci vado sopra...mi si rinstalla!:D

cancellale senza aprirle...............:D

ciao

Appena ci clikko me le apre!!!
:D
Quanti mb è la pack microsoft ke mi hai detto...?

Disabilita l'anteprima e-mail che risolvi il problema, la patch è di 2M

Ciao

Ma il 98 ke versione ha di explorer?

In origine la 4 ma è ora di passare alla 6 con la patch. Vai sul ? in IE e guarda le info.

Ciao

Ho visto che sono presente pure io con la mail [email protected] che tra l'altro non uso quasi mai, spero di non avertelo spedito io , ma mi pare davvero strano, ho l'antivirus che controlla anche le mail in uscita :O
Saluti

No, me lo ha spedito una persona ke nn conosco nemmeno: mada73; tu lo conosci?

Ciao

Mai visto :)

Originariamente inviato da lunasio
[B]Mai visto :)

Vabbè...hai visto la mia signature (la cpu)?
Ciao:)