[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Att.ne al virus EMANUEL
- To: <Undisclosed-Recipient:;>
- Subject: Att.ne al virus EMANUEL
- From: "Paolo Botti -Alunni del Cielo" <polbot2000@libero.it>
- Date: Sun, 4 Feb 2001 00:39:43 +0100
se vi capita di venire infettati:
dal sito http://www.viasetti.it/emanuel.htm contro i VIRUS
Come rimuovere il virus EMANUEL (W32.Navidad.16896) da un PC con Win 95/98
01/02/2001 - In questi giorni il virus noto come Emanuel sta facendo molte
vittime. Se il vostro PC è stato colpito dal virus quando cercate di
eseguire un programma appare una finestra di dialogo con questa faccina
ammiccante: ;) ed il messaggio: Error
Poi il virus cerca nella vostra cartella Posta in arrivo di OUTLOOK se
esistono messaggi con un allegato. Se li trova risponde ai mittenti
allegando al messaggio il file EMANUEL.EXE (e quindi il virus stesso).
Infine il virus mette una margherita verde (il simbolo di ICQ) nella taskbar
(vicino all'ora). Se puntate il mouse su questa icona viene visualizzato un
box giallo con scritto: Come on lets party!!! Se cliccate sull''icona
appare una finestra con scritto: Nunca presionar este boton
Come rimuovere il virus EMANUEL (W32.Navidad.16896):
1. Andare al prompt di MS-DOS con Start (o Avvio) > Programmi > Prompt di
MS-DOS. Apparirà una finestra DOS e sarete posizionati nella cartella
C:\WINDOWS>
2. Digitare REN REGEDIT.EXE REGEDIT.COM e premere INVIO
3. Digitare REGEDIT e premere INVIO.
4. Posizionarsi sul seguente valore di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
e cambiare la stringa: "C:\WINDOWS\SYSTEM\wintask.exe "%1" %*
in: "%1" %* (attenzione a digitare correttamente (virgolette, il simbolo
del percento, il numero 1, virgolette, spazio, il simbolo del percento e l'
asterisco).Devono in pratica essere cancellate le parole
"C:\WINDOWS\SYSTEM\wintask.exe" Devono in pratica essere cancellate le
parole "C:\WINDOWS\SYSTEM\wintask.exe"
5. Cancellare le chiavi di registro seguenti (indicate in rosso ed in
corsivo):
HKEY_USERS\.DEFAULT\Software\Emanuel
e
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\
Run\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\
Run\Win32BaseServiceMOD
6. Riavviare il PC.
7. Andare in esplora risorse e cancellare il file WINTASK.EXE presente nella
cartella WINDOWS\SYSTEM
8. In Start (o Avvio) / Trova file o cartelle cercate se esiste il file
emanuel.exe, se lo trovate cancellalo. In caso di dubbi contattatemi.
Queste istruzioni sono corrette e vanno eseguite alla lettera. Non mi
ritengo responsabile di eventuali errori commessi da parte vostra
nell'eseguire le stesse.