glug: Re: [ATTENZIONE VIRUS]
Paolo Bottaro
Paolo.Bottaro@marconi.com
Wed, 15 Nov 2000 10:50:29 +0100
--0__=GW6jpnMLDx4AhHSp4zhGNwIQEZkc1suaKFfaDnelRCdYWvyjARWflWQe
Content-type: text/plain; charset=us-ascii
Content-Disposition: inline
Ciao ragazzi!
Io navidad me lo sono beccato (sono stato un po' un bambino, perche` ho lanciato
l'attachment, pero` arrivava da un amico. Si vede che il file si attacha
automaticamente alla posta in uscita...)
Comunque, per fortuna, era il PC dell'ufficio:-))) e comunque non ho perso dati.
I sistemisti qui in ditta mi hanno passato l'informazione qui sotto e un file di
registry da inserire nel registro (sulle versioni inglese basta fare right click
sull'oggetto detachato e scegliere merge dal menu popup, ma anche un semplice
doppio click dovrebbe bastare.
NOTA:
QUESTO REGISTRY (e anche le istruzioni... W95/W98 non ha il task
manager....quantomeno non c'e` una lista di processi come in WinNT) E` PER WINNT
4.0 SERVICE PACK4 ENGLISH VERSION. Inoltre non so se e` relativo ai particolari
settaggi dei nostri PC o se e` una cosa generale (non sono cosi` esperto come
altri che ho visto sono riusciti a cavarsela a mano.... Io non ce l'avrei mai
fatta ;-). Ad ogni buon conto io ve lo passo. Tutto cio` che fate e` a vostro
rischio e pericolo....
__________________________________________________________________________
This worm is rather easy to delete from an infected system. You first need to
run the REG file (see above), then open Task Manager and kill all 'NAVIDAD' and
'WINSVRC' tasks there. Then the worm's files NAVIDAD.EXE and WINSVRC.VXD can be
deleted manually or by FSAV without any problem
(See attached file: naviddis.reg)
--0__=GW6jpnMLDx4AhHSp4zhGNwIQEZkc1suaKFfaDnelRCdYWvyjARWflWQe
Content-type: application/octet-stream;
name="naviddis.reg"
Content-Disposition: attachment; filename="naviddis.reg"
Content-transfer-encoding: base64
UkVHRURJVDQNCg0KW0hLRVlfQ0xBU1NFU19ST09UXGV4ZWZpbGVcc2hlbGxcb3Blblxjb21tYW5k
XQ0KQD0iXCIlMVwiICUqIg0KDQpbSEtFWV9MT0NBTF9NQUNISU5FXFNPRlRXQVJFXE1pY3Jvc29m
dFxXaW5kb3dzXEN1cnJlbnRWZXJzaW9uXFJ1bl0NCiJXaW4zMkJhc2VTZXJ2aWNlTU9EIiA9ICIi
DQo=
--0__=GW6jpnMLDx4AhHSp4zhGNwIQEZkc1suaKFfaDnelRCdYWvyjARWflWQe--