MEGA OT ..NUOVO VIRUS PER PC.. Troppo importante per non mettere in guardia tutti

[markofrome]

Ho inserito un post uguale nella sezione Off Topic del forum ma visto che non so quanti di voi vedano anche quella sezione lo riscrivo anche qui (se gli amministratori lo consentono ovviamente).

Qui a Roma il ultimamente questo virus sta spopolando.. Ho sentito molte persone che hanno riformattato perdendo tutti i dati per tentare di risolvere il problema in modo "casareccio".

In questo messaggio troverete le indicazioni per "prevenire" almeno in parte i danni causati da questo virus e per risolvere il tutto con pochi minuti.

Ripeto che se i moderatori considerano questa discusisone troppo Off Topic la rimuovo subito.

NB. Sto scrivendo questo perchè cercando in giro non ci sono guide che parlano bene di questo virus e di tutti gli effetti che da.

LEGGA ANCHE CHI PENSA DI AVER SCONFITTO QUESTO VIRUS

Il virus in questione risiede sostanzialmente in due file "usbdrv.exe" e "acroread.exe".
La sua icona è quella dell'acrobat reader ed è trasmissibile anche tramite pen drive infette.
Se trovate uno di questi due file sulla vostra pennetta usb eliminateli subito insieme all'immancabile "AUTORUN.INF".

Questo virus quando entra in funzione elimina i file di sistema "ntldr" , "ntdetect.com" e "Boot.ini".
La conseguenza di queste eliminazioni è una bella schermata nera al durante l'avvio del pc con la scritta "FILE NTLDR MANCANTE".

Se vi capita una situazione simile per poter riaccendere il pc dovete
1 inserire il cd di windows xp (e settare dal bios la partenza da cd)
2 quando richiesto dovete premere un tasto per avviare il pc da cd.
3 quando verrà richiesto premete "R" per accedere alla consolle di ripristino.
4 Quando vi viene richiesto "QUALE INSTALLAZIONE DI WINDOWS SI VUOLE ACCEDERE" premete 1 e poi invio.

5 quando richiesta la pass di amministrator premete invio
6 quando vi trovate nella posizione "C:\WINDOWS> dovete trovare l'unita del CD

Per fare questo partire da D:, digitando "cd d:\i386" seguito da invio,
se vi torna un messaggio che dice "PERCORSO O FILE SPECIFICATI NON VALIDI" passate alla prossima lettera dell'alfabeto (indi "cd e:\i386", poi "cd f:\i386") quando non vi torna alcun messaggio vuol dire che avete trovato l'unità giusta.
7 digitate la lettera dell'unità seguita dai due punti e da invio (Es. "e:" oppure "f:")

8 scrivete "copy X:\i386\ntldr c:\" seguito da invio
9 scrivete "copy X:\i386\ntdetect.com c:\" seguito da invio
10 scrivete "BOOTCFG /REBUILD" e premete invio.

ORA IL PC SI METTERA' A LAVORARE E RESTERA' IN QUESTA CONDIZIONE PER UNA DECINA DI MINUTI.

Alla fine del suo lavoro vi chiederà:

Aggiungere installazione all'elenco sistemi operativi all'avvio? (Sì/No/Tutti):

Premete "S" e invio

Inserire l'identificatore di caricamento: Inserite "Microsoft Windows XP Home Edition" oppure "Microsoft Windows XP Professional" (a seconda del vostro sistema operativo)

Inserire le opzioni di caricamento del sistema operativo:
qui premete invio.

Ripetete questo passaggio tutte le volte che sarà richiesto.

11 scrivete "EXIT" e mentre il pc si riavvia levate il cd di windows dal lettore (se necessario rimettere come prima il bios).

12 il sistema chiederà con quale sistema far partire il pc, voi premete invio e windows si caricherà magicamente .

13 Una volta caricato windows aprite il task manager e terminate l'applicazione "acroread.exe" (è il virus).

14 Eliminate da "c:" - "c:\windows" e "c:\windows\system32" file "usbdrv.exe" , "autorun.inf" e "acroread.exe" i file exe li potete riconoscere dall'icona (quella di acrobat reader).

Ora dovrebbe essere tutto finito MA non è proprio così..

Questo virus oltre ad eliminare questi file di sistema riempie le sottocartelle di "c:\windows\system32\" di file piccoli (circa 100k).
la conseguenza è scontata -> Pc lento e spazio libero che si riduce a vista d'occhio.

Potete riconoscere questi file per i nomi assurdi e per il fatto che se li aprite con il "Blocco Note" al loro interno ci sarà UN TESTO!!! anche nei file con estenzione .mp3 o .exe

di seguito posto una parte del testo inserito nei file dal virus..

Citazione:

MORTE: mòrte s.f. (lat. mors, mortis). Cessazione completa e definitiva della vita d'un uomo, d'un animale, d'un vegetale: Morte naturale, violenta. D Avea sul volto / il pallor della morte e la speranza (Foscolo).  Circostanze che accompagnano il morire; modo di morire: Una bella morte onora tutta una vita.  Causa che provoca la fine della vita: Il bere eccessivo fu la sua morte. Pena, esecuzione capitale: Condannare a morte. Personificazione delle forze che tolgono la vita: D Morte fura / prima i migliori, e lascia stare i rei (Petrarca). Morte, pietosa / tu sola al mondo dei terreni affanni (Leopardi).  Fig. Immobilità, assenza di vita, di animazione: Un deserto ch'era solo silenzio e morte.  Fine, cessazione, scomparsa: La morte di una civiltà. D Le vostre cose tutte hanno lor morte / sì come voi (Dante). La morte dell'estate era tranquilla / in quel mattino chiaro (Gozzano).  Causa di fine, di distruzione: Monopoli che sono stati la morte delle piccole industrie.  Fam. Grande noia, disagio, sofferenza: Starlo ad ascoltare è una morte.  Modo migliore di preparare una determinata vivanda: La morte del capretto è arrosto. (A) morte! Morte a, esclamazioni con cui si chiede o si ordina la morte di qualcuno o si esprime odio violento contro di lui: A morte i profittatori.  Mettere a morte qualcuno, fargli subire la pena capitale.  Andare, mandare a morte, fig. accingersi o inviare a impresa in cui ci sia sicuro pericolo mortale.  Scherzare con la morte, esporsi senza precauzioni a un pericolo mortale.  Dare la morte, uccidere.  Trovarsi di fronte alla morte, vedere la morte in viso, essere in grave pericolo di perdere la vita.  Lottare con la morte, di un ammalato grave, avere grande resistenza vitale.  Essere la morte di qualcuno, fig. recargli gravi dolori, farlo disperare.  Letto di morte, dove giace un moribondo.  Silenzio di morte, profondo, assoluto.  Avere la morte nell'anima, nel cuore, essere profondamente disperati; avere una grande angoscia.  Morte lenta, il morire a poco a poco; fig. tormento, sofferenza prolungata: L'attesa di quelle notizie era una morte lenta. Patire mille morti, avereogni sorta di affanni. Averla a morte con qualcuno, odiarlo, avversarlo vivamente.  In morte di, nell'occasione della morte di qualcuno, usato soprattutto come titolo di componimenti poetici scritti per una persona morta.  Essere in punto di morte, stare per morire.  Morte eterna, per i cristiani, l'eterna dannazione.  Morte bianca, quella causata da valanghe o assideramento nella neve. LETT. Non è ver che sia la morte / il peggior di tutti i mali, versi dell'Adriano, melodramma del Metastasio. (I versi successivi sono: è un sollievo de' mortali / che son stanchi di soffrir.) Astrol. Casa della morte, la casa ottava. Dir. V. parte encicl.  Atto di morte, atto autentico che certifica il decesso di una persona.  Morte presunta, istituto del diritto civile per il quale una persona scomparsa da un certo periodo di tempo viene dichiarata morta.  Pena di morte, pena capitale. — Giochi. Nome di un trionfo nel gioco dei tarocchi. St. d. dir. Morte civile, pena secondo la quale chi vi era sottoposto perdeva tutti i diritti fondati sulle leggi (quindi, per così dire, moriva dal punto di vista giuridico senza morire dal punto di vista naturale). (Nell'uso comune l'espressione è usata impropriamente con riferimento all'ergastolo e, per estens., allo stato di una persona che la pubblica opinione condanna all'isolamento e al disprezzo.) Fisiologia La morte è la cessazione permanente delle attività vitali degli organismi, tuttavia è difficile definire il momento preciso del trapasso dalla vita alla morte. La morte cui normalmente ci riferiamo è la cosiddetta “morte clinica” espressa dalla cessazione dell'attività cardiaca e circolatoria, che però non è la morte vera e propria, in quanto reversibile grazie alle tecniche di rianimazione. (Irreversibile è invece la cessazione dell'attività cerebrale espressa dal persistere dell'appiattimento del tracciato elettroencefalografico.) In effetti oltre a quella clinica si distinguono vari tipi di morte: la morte biologica, ossia lo stato da cui è impossibile resuscitare l'intero organismo coi mezzi correntemente conosciuti, i cui parametri sono ovviamente in continuo cambiamento; la morte cellulare, espressa dalla degenerazione irreversibile (coagulazione del citoplasma e cessazione delle reazioni chimiche endocellulari) delle cellule costituenti l'organismo, che può causare danni più o meno ingenti in relazione al numero di cellule interessate; la morte apparente, che consiste in un arresto transitorio delle funzioni vitali, suscettibile di rianimazione. La morte clinica non coincide con la morte di tutti i tessuti, i quali presentano una vitalità variabile: il tessuto nervoso è il primo a morire se gli viene sottratto l'apporto di ossigeno, mentre quello osseo, quello cartilagineo, quello corneale o il muscolo cardiaco possono sopravvivere per qualche tempo e possono quindi prestarsi al trapianto. In medicina legale ha notevole importanza l'acce

L'unico modo per riprendersi lo spazio occupato è eliminare questi file uno per uno (una volta aperti per accertarsi del contenuto).

Sto sviluppando una piccola applicazione che si occupi di questo controllo al posto mio e se a qualcuno serve posso passarla via mail o metterla a disposizione nella sezione apposita del forum.


PS se il vostro pc è munito di lettore floppy (nessuno dei miei 3 pc ne è munito) vi conviene creare un disco di partenza (non si sa mai è sempre utile).
Per fare questo inserite il disco, andate su risorse del computer e cliccate col tasto destro del mouse sull'icona del floppy.
Andate su "Formatta"
Selezionate l'opzione "crea disco di avvio" e procedete con la formattazione.
una volta fatto questo inserite il cd di windows e copiate i file ntldr e ntdetect.com dalla cartella i386 del cd all'interno del floppy.
Copiate all'interno anche il file boot.ini.

Questa piccola procedura vi renderà la vita più facile in caso di contagio da questo virus, poiche vi basterà inserire il floppy, riavviare il pc e alla fine del caricamento (avvenuto in automatico da dischetto) digitare
"copy a:\ntldr c:\" seguito da Invio
"copy a:\ntdetect.com c:\" seguito da Invio
"copy a:\Boot.ini c:\" seguito da Invio
e riavviare la macchina (rimuovendo il floppy) per riavere il sistema funzionante.