In Italia in questi giorni si sta assistendo all’invasione preannunciata di una variante del virus W32/BAD.Trans@MM
Per rimuovere il virus ci si può dotare di un antivirus aggiornato e tentare la rimozione.
Altrimenti si può rimuoverlo manualmente così
Attenzione le operazioni seguenti possono provocare danni e/o blocchi al sistema. Pertanto andranno eseguite con estrema cautela. L’autore e Giurdanella.it non si assumono responsabilità alcuna per eventuali danni imputabili all’esecuzione della sottostante procedura.
Innanzitutto si consiglia di installare la patch dal sito Microsoft se si utilizza una versione di Internet Explorer precedente alla 6.
Poi occorre riavviare Windows in modalità provvisoria (Alla schermata di avvio di Windows premere il tasto F5 per Win95 oppure tenere premuto il tasto CTRL per Windows 98 o ME)
Premere START | ESEGUI e scrivere %WINDIR%SYSTEM e premere INVIO
Cancellare quindi i seguenti file (se esistenti):
- KERN32.EXE
- KERNEL32.EXE
- KDLL.DLL
- HKSDLL.DLL
Premere START | Esegui e scrivere REGEDIT e premere INVIO
premere il (+) vicino a HKEY_LOCAL_MACHINE
premere il (+) vicino a SOFTWARE
premere il (+) vicino a MICROSOFT
premere il (+) vicino a WINDOWS
premere il (+) vicino a CURRENTVERSION
premere il (+) vicino a RUNONCE
Premere su KERNEL32 e poi sul tasto CANC della tastiera
Riavviare il computer.
Informazioni aggiuntive per utenti Windows ME:
Windows ME utilizza un programma di backup che copia alcuni file automaticamente nella cartella C:\_Restore. Per rimuovere i file infetti da questa cartella occorre seguire le seguenti istruzioni:
Disabilitare il programma di RESTORE:
Tasto destro sull’icona Risorse del Computer sul Desktop.
Cliccare su Prestazioni.
Cliccare sul bottone File System.
Cliccare sul pulsante Risoluzione dei Problemi.
Spuntare “Disattiva Ripristino della Configurazione del Sistema”.
Cliccare su Applica.
Cliccare su Chiudi.
Cliccare ancora sul bottone Chiudi.
Riavviare il computer alla richiesta (da questa moento verrà disabilitata il programma di backup – Ultimata l’operazione riavviare il computer normalmente e ripristinare il backup utilizzando la stessa procedura sin qui eseguita.
).
Riavviare il computer in modalità provvisoria.
Eseguire il programma di antivirus per rimuovere i file infetti, o rimuovere manualmente i file infetti dalla cartella C:\_Restore.
Cancellare quindi i seguenti file (se esistenti):
- KERN32.EXE
- KERNEL32.EXE
- KDLL.DLL
- HKSDLL.DLL
Attenzione, se aprite di nuovo il programma di posta prima di aver installato un programma antivirus disabilitate l’anteprima dei messaggi (in outlook dal menu Strumenti -> layout -> disabilitare la casella visualizza anteprima) e rimuovere i messaggi infetti senza aprirli.
