bhe la soluzione più ovvia sarebbe mettiti un anti virus! lo farei se nn fosse ke stavo per scaricare la trial di avp e aspettavo appunto per email ke mi dicessero il link quando ho visto la tragedia! ora forse ho il link salvato e dovrei farcela a scaricarlo... sapete mica dirmi ke virus sia... mi spiace solo ke preso dal nervoso ho eliminato la mail contenente il virus e ora nn ne ho una copia per la mia collezione!!! cavolo!
:(

ecco il virus

http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SWEN.A

al momen to nn ho un'anti virus al max domani metto kaspersky 4.5 cmq pensi ke sia sufficiente l'anti virus a levarlo? e se nn me lo facesse nemmeno installare? ke faccio? cmq ke fa di preciso sto virus? e poi se lo levo basta ke elimino tutti i msg di posta e torna tutto ok? perkè son partito ke ne avevo 55 poi sono andato sul server x cancellarli selezionandoli tutti ma ogni volta aumentavano!!!

Su quel link che ti ho dato trovi tutte le isrtuzioni su come levarlo e su cosa fa ,vai anche su questo qui:

http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html

Originariamente inviato da Drakan
al momen to nn ho un'anti virus al max domani metto kaspersky 4.5 cmq pensi ke sia sufficiente l'anti virus a levarlo? e se nn me lo facesse nemmeno installare? ke faccio? cmq ke fa di preciso sto virus? e poi se lo levo basta ke elimino tutti i msg di posta e torna tutto ok? perkè son partito ke ne avevo 55 poi sono andato sul server x cancellarli selezionandoli tutti ma ogni volta aumentavano!!!
Non si è capito, od almeno io non l'ho capito, se ti sei infettato o meno, se le mail non le hai aperte è tutto ok, a patto che tu non avessi l'anteprima abilitata.
Ma c'è un modo molto semplice per saperlo, generalmente, ma non sempre, il worm blocca la funzione del tasto dx del mouse, ma cosa assai più grave modifica alcune chiavi del registro fondamentali, quelle che permettono l'apertura dei files con estensione .bat .com .src .exe .pif .reg, quest'ultima estensione è anche quella che ti permette d'aprire l'editor del registro di configurazione (regedit). Quindi vieni impossibilitato a correggere le chiavi del registro modificate, ma ancor peggio d'eseguire un qualsiasi fix per la rimozione automatica del worm essendo tutti con estensione .com e .exe.
All'url postato da Ercolino trovi come ripristinare tali valori.

Marco(amvinfe)

bho nn so ke dire so solo ke ho la mail box intasta ma sul pc nn aho notato modifike o malunzionamenti evidenti! cmq da bravo piciu avevo l'anteprima abilitata! :(

Originariamente inviato da ercolino
Su quel link che ti ho dato trovi tutte le isrtuzioni su come levarlo e su cosa fa ,vai anche su questo qui:

http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html



E' un tool per eliminare il virus?

Originariamente inviato da Drakan
mi spiace solo ke preso dal nervoso ho eliminato la mail contenente il virus e ora nn ne ho una copia per la mia collezione!!! cavolo!
:(

un altro collezionista!!! :D
io ho 4 Swen.A accuratamente conservati.....:D
Cmq puoi rimuoverlo con l'apposito tool della bitdefender o con quello della symantec che trovi qui (http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.removal.tool.html)

grazie mille! ora l'ho tolto spero di ribeccarlo appena metto avp così lo metto assiema agli altri 600 e fiskia fratellini! se nn lo ribecco me lo mandi tu? tnx

Originariamente inviato da Drakan
grazie mille! ora l'ho tolto spero di ribeccarlo appena metto avp così lo metto assiema agli altri 600 e fiskia fratellini! se nn lo ribecco me lo mandi tu? tnx

certo, no problem.........
ma penso che ne riceverai ancora qualcuno, a me ne arrivano decine al giorno :D

Io ho provato diversi programmi per rimuovere il suddetto virus, fra cui quello della symantec e quello trovato sul sito della trendmicro (con quest'ultimo mi ha dato un sacco di errori con parecchi file che non sono stati affatto esaminati), ma non c'è stato niente da fare, i messaggi mi continuano ad arrivare.

Il Pc comunque non sembra risentirne, dato che tutto funziona bene (anche se ho notato una maggiore lentezza in fase di avvio, ma forse sarà una coincidenza).

Non esiste qualche rimedio più efficace?

P.S.: per curiosità, ma con un'eventuale formattazione il problema dovrebbe essere risolto alla radice, vero? (salvo poi ribeccarsi il virus dopo pochi giorni...)

formattando penso di si! cmq ho messo il tool della symantec e ora è tutto ok!!!

Esiste altrimenti la possibilità di agire manualmente sul registro eliminando le parti incriminate?

Facendo una ricerca mi segnala la presenza di un file di onome swenum nella cartella Windows\System32\drivers. Come faccio a eliminarlo?

Ancora non ho capito se sieti infetti o meno........:p

Ciao

Io credo di essere infetto, ma non riesco a rimuovere la causa che mi fa arrivare i messaggi via e-mail. Per quanto riguarda questi ultimi mi sono limitato a cancellarli, quindi non dovrei aver preso nessun virus (e il pc pare funzionare correttamente)