HOME PAGE

FALSI VIRUS

Ecco di seguito gli hoax più famosi che assillano la rete


Falso virus "JDBGMGR.EXE"

Chi non ricevuto un'e-mail simile a questa? Ebbene si tratta di una falsa voce messa in giro o per scherzo o per creare allarmismi e danni ai computer altrui.

Purtroppo ho trovato il virus sul mio PC e ho provveduto ad eliminarlo. Siccome siete sulla mia rubrica vi ritrasmetto il messaggio ricevuto.

In bocca al lupo !!!

Subject: Fw: VIRUS

Priorità: Alta

ATTENZIONE !!!
PREVENIRE EST MEGLIO CHE CURARE
saluti e grazie

Abbiamo ricevuto un virus, non scoperto da Norton, MCAFEE e parKAPERSKY che si propaga attraverso la rubrica degli indirizzi e siccome siete sul nostro elenco, dovreste averlo ricevuto, e probabilmente si è già inserito sul vostro hard-disk.

ATTENZIONE: bisogna distruggerlo al più presto, resta 13 giorni senza dichiararsi e poi pare distrugga tutto.

 Ecco il passaggio da seguire per sopprimerlo:

 1 - andare in "avvio" (pulsante Start), poi seleziona "trova o cerca", poi "File o cartelle",

2 - digitare il nome jdbgmgr.exe (nome del virus),

3 - selezionare "tutti i file e cartelle" e lanciare la ricerca cliccando su "trova o cerca",

Se nei file selezionati appare con una icona che rappresenta un piccolo orso, NON APRITE ASSOLUTAMENTE IL FILE!,

4 - cliccare sul bottone destro del mouse e selezionare "elimina", poi cliccare su "si" (anche se vi segnala che è un programma) per mandarlo nel cestino,

5 - per finire, andare nel cestino e svuotatelo.

SE AVETE TROVATO IL VIRUS NEL VOSTRO PC, MANDATE QUESTO O UN VOSTRO MESSAGGIO VELOCEMENTE A TUTTE LE PERSONE PRESENTI NELLA VOSTRA RUBRICA.

Kaspersky Labs, un'azienda impegnata nella produzione di soluzioni antivirus, ha indicato una crescita nel numero di segnalazioni di JDBGMGR.EXE.

In realtà non si tratta di un virus ma di una hoax (una voce) messa in circolazione attraverso l'e-mail con lo scopo di indurre gli utenti meno esperti a danneggiare il proprio sistema operativo.

Ma cos'è JDBGMGR.EXE? Qualche indicazione nella parte estesa dell'articolo...

JDBGMGR.EXE è un'utility standard presente in molte versioni di Windows con lo scopo di eseguire il debugging dei programmi Java. Rimuovendo il file si possono generare instabilità nel sistema operativo. Si tratta di una situazione molto simile a quella di sulfnbk.exe.

Kaspersky Labs non ritiene che questa Hoax abbia un'origine "maligna". Probabilmente è stata messa in circolazione da un utente che ha contratto l'infezione di Magistr proprio in quel file. Una valutazione affrettata avrebbe portato l'utente a considerare JDBGMGR.EXE come il virus e non come causa di esso. La sua segnalazione, inizialmente rivolta a pochi amici, avrebbe poi fatto il giro del mondo.

Un articolo di PortaZero con indicazioni per il ripristino su Windows 98 Seconda Edizione (versione italiana) è disponibile qui:
Falso virus JDBGMGR.EXE: come ripristinare Windows 98 SE

Per ripristinare Windows Millennium Edition fare invece riferimento a questo articolo:
Falso virus JDBGMGR.EXE: come ripristinare Windows Millennium Edition

Per ripristinare Windows XP usate queste note:
Falso virus JDBGMGR.EXE: come ripristinare Windows XP

Se non si ha molta dimestichezza con i dettagli tecnici di Windows o non si vuole rischiare, è possibile scaricare e reinstallare completamente il sistema Java. Il file di installazione si trova presso Sun in questa pagina. Attenzione però! Il file è lungo circa 12 Megabyte e richiede molto tempo per essere scaricato.

Se volete essere sempre aggiornati sui problemi di sicurezza o sui nuovi virus in circolazione potete iscrivervi alla newsletter gratuita di PortaZero. Ogni settimana vi sarà inviato un riassunto dei problemi di sicurezza e sulle minacce virus più rilevanti. Per iscriversi basta inserire il proprio indirizzo di posta elettronica in questa pagina e seguire le indicazioni fornite.

Silvio Umberto Zanzi www.portazero.info - il portale indipendente sulla sicurezza informatica

 
Falso virus "SULFNBK" (25.05.2001)

SULFNBK è una bufala (hoax).
Chi lo riceve è invitato ad ignorare qualsiasi messaggio relativo a questo hoax e a non propagarlo ulteriormente.

    Secondo quanto sta circolando su Internet, il virus causerebbe danni il 25/05 (oppure il 01/06), eliminando dati sul disco fisso; il suggerimento dato dall'avviso, per liberarsi del virus, sarebbe eliminare subito il file sulfnbk.exe
    Il fatto è però che il file SULFNBK.EXE è un programma che fa normalmente parte di Windows e non va eliminato, in quanto permette al sistema operativo di effettuare salvataggi di documenti (files) con nomi lunghi.
    Cancellando il file, Windows perde una utility che vari altri programmi utilizzano.

    Come qualsiasi altro file, anche sulfnbk.exe potrebbe essere infettato da un virus (è per questo che ci sono gli antivirus) ma nessuno lo cancellerebbe solo per questo motivo.
    Ribadiamo: se vi arriva un messaggio del genere, ignoratelo!

Ripristino del file sulfnbk.exe cancellato (aggiornamento al 4 giugno ):

    Siamo venuti a conoscenza che molti (come invitava a fare il messaggio email) hanno eliminato l'innocuo programma sulfnbk.exe ed ora, prima di rendersi conto che era una bufala, hanno cercato il file ormai cancellato in internet, scaricandosi una versione del file che era stata contaminata da un virus!

    Per ripristinare il file sulfnbk.exe cancellato:

    -- Istruzioni per Windows 98 --
    1) Click START - ESEGUI, digita SFC e premi il tasto INVIO
    2) Nel riquadro "Specifica il file di sistema che vorresti ripristinare" (Specify the system file you would like to restore), digita C:\WINDOWS\COMMAND\SULFNBK.EXE e premi il tasto INVIO
    3) Nel riquadro RIPRISTINA DA (RESTORE FROM), digita il percorso dei tuoi files CAB di WINDOWS (per esempio C:\WINDOWS\OPTIONS\CABS) (oppure, D:\WIN98 dove D è la lettera assegnata al drive del tuo CD-ROM)
    4) Click su OK e continua con la funzione di ripristino (restore)
    -- Fine Istruzioni Windows 98 --

    -- Istruzioni Windows ME --
    1) Click su START - ESEGUI, digita MSCONFIG e premi il tasto INVIO
    2) Click sul bottone Estrai i Files (Extract Files)
    3) Nel riquadro "Specifica il file di sistema che vorresti ripristinare" (Specify the system file you would like to restore), digita C:\WINDOWS\COMMAND\SULFNBK.EXE e premi il tasto INVIO
    4) Nel riquadro RIPRISTINA DA (RESTORE FROM), digita il percorso dei tuoi files CAB di WINDOWS (per esempio C:\WINDOWS\OPTIONS\INSTALL)
    5) Click su OK e continua con la funzione di ripristino (restore)
    -- Fine Istruzioni Windows ME --

Per saperne di più sugli hoax e i vari "miti" della rete:
 http://www.pd.camcom.it/cciaa/servizi.nsf/casi-l/hoaxes

Per ulteriori info su questo hoax:
SULFNBK

Questo è il testo dell'hoax inglese (l'originale era in portoghese):

Do you believe that a friend of mine sent me an alert and the procedure that we have to follow for the possible infection of SULFNBK.EXE. And I had checked, just to make sure. An then... the file was there, hidden even of McAfee and Norton, maybe waiting something to start work.
Well, see bellow the procedure that I followed step by step, and I found the file:

1. Start/Find Folders. Type the file name:
SULFNBK.EXE
2. If it find, open Windows Explorer, browse into the folder where the file is and delete it. Do not click with left button on the file and do not open it.
3. Just delete it
4. Mine was on Windows/Command
5. The virus from the person who gave the alert was on Windows/Config

Yes, Norton and McAfee do not detect it.
We do not know if it makes some damage on the machine, but I think that anybody will not want to test it to know, will it?
Folks, this is not a fun, I delete it from my computer.
And my definitions are updated.

Do it the same, ok?

FONTE: http://www.pd.camcom.it  

Torna su

HOME PAGE