Quel virus non si riesce proprio a cancellare

Il mio computer è stato infettato dal virus W32.funlove. Ho formattato tutto, reinstallato Windows e Norton Antivirus 2003, eseguito la scansione del sistema (risultata pulita), ma al primo collegamento Internet, Norton ha cominciato a eliminare …

Il mio computer è stato infettato dal virus W32.funlove. Ho formattato
tutto, reinstallato Windows e Norton Antivirus 2003, eseguito la scansione del
sistema (risultata pulita), ma al primo collegamento Internet, Norton ha cominciato
a eliminare dei file con seguente dicitura: w32.opaserv.worm, w32.opaserv.e.worm
e di nuovo il file w32.funlove.int. Ho scaricato dal sito Symantec il tool di
pulizia per il virus in questione e ho ripulito il sistema, ma ad ogni nuova connessione
il virus si ripresenta. Non si propaga perché l’antivirus lo blocca,
ma dopo ogni collegamento devo rifare la procedura. C’è qualcosa
che posso fare per eliminare questo problema?

Il worm è simile a un virus nel comportamento, ha capacità
di autoreplicazione e spesso contiene delle funzionalità
che interferiscono con il normale funzionamento del PC. A differenza del virus
che si attacca ai file e programmi, il worm è un’entità
indipendente. Per replicarsi i worm sfruttano la funzione di invio e ricezione
automatica dei programmi di posta elettronica. W32.opaserv è
un worm che si replica all’interno delle condivisioni di rete
.
L’infezione è segnalata dalla presenza nella directory principale
del disco fisso C dei file Scrsin.dat e Scrsout.dat, se il worm è stato
eseguito sulla macchina locale, dal file Tmp.ini se il worm è stato eseguito
da un computer remoto e dall’esistenza della chiave HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows\Current
Version\Run contenente il valore di stringa ScrSvr o ScrSvrOld impostato a
c:\tmp.ini.

W32.opaserv si propaga tramite il file Scrsvr.exe e quando è installato
cerca sempre di collegarsi al sito www.opaserv.com per scaricare gli aggiornamenti,
sebbene il sito non sia più esistente.
Prima di rimuovere il worm con l’antivirus è necessario
disconnettersi da qualsiasi connessione permanente a Internet e alla rete
,
staccando il cavo o disabilitando la periferica di rete, e qualsiasi condivisione
di file o cartelle deve essere rimossa. Se al termine dell’intervento
di rimozione del worm si vuole ripristinare la connessione è consigliabile
l’attivazione della password di protezione. Per i sistemi operativi Windows
95, 98 e Millennium è necessario prima installare una correzione di rimedio
a un bug che permette l’accesso ai file condivisi conoscendo solo parzialmente
la password. La correzione è a questo indirizzo.

Ecco alcuni consigli per diminuire le possibilità di infezione.
• Tenete sempre aggiornato il programma di posta elettronica, in questa
pagina di Microsoft
si possono reperire gli ultimi aggiornamenti di protezione di Outlook.
• Disabilitate le funzioni di Riquadro di anteprima e Messaggi con Anteprima
automatica. In Outlook vi si accede direttamente dal menu Visualizza mentre
in Outlook Express il percorso è Visualizza, Layout e nella sezione Riquadro
di anteprima disabilitare la casella Visualizza riquadro di anteprima.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome