Guida alla rimozione del Virus MSN 'Photo Album.zip'
| |
In questo ultimo periodo sta circolando in MSN una nuova variante del virus
IRCBot, che spacciandosi per un album di fotografie vi invita ad aprire il file
che vi viene mandato.
Chi apre il file all'interno del file .zip viene infettato iniziando a sua volta
la diffusione del virus.
Oltre all'invio del virus a tutti i contatti di MSN, ne
causa il blocco per cui è necessario riavviarlo.
|
| |
| Come Si Presenta il Virus |
|
Quando un contatto è infettato dal virus potrete ricevere dal suo contatto
uno dei seguenti messaggi:
| Versione Italiana: |
Guarda come Paris Hilton sprecato ? dopo che era imprijonata :(
Tu ed io !!! .... guarda :p
Guardi le mie foto hihi :p
Mairee photos accept karo :o !!
Una foto con me ed il mio amico migliore :$ !!
Questa e me totaly nudo :o prego non trasmette a chiunque
|
| |
| |
| Versione Inglese: |
Hey please look at me and my pet .. :p
Looking for hot summer pictures ? well here they are !! (h)
Look at me and my volleyball team, working our asses offff (h)
Hey please look at me and my pet .. :p
Psssssst .... just between me and you, please accept :$
This is me totaly naked :o please dont send to anyone else |
E vi propone l'invio di uno dei seguenti file:
photo_albumXX.zip
photos2007_XX.zip
imagesXX.zip
photoXX.zip
photos2007_XX
summer2008.zip
(con XX numero casuale) |
|
| |
| Come Rimuovere il Virus |
|
Non tutti gli antivirus in commercio riescono a rilevare ed eliminare il
virus.
Per eliminarlo definitivamente potrete:
|
| |
| Utilizza il Removal Tool di Conticello.it |
- Effettua il download del nostro removal tool per rimuovere il virus di MSN photo
album.zip
- Aprire il programma, leggi e accetta le condizioni di utilizzo
- Premi il tasto "Accetta/Rimuovi Virus".
In questo modo il programma cancellerà le chiavi di registro infette, viene
impostata la cancellazione dei file infetti al prossimo avvio.
- Riavviare il Computer
- All'accensione il processo viene ultimato e tutti i file cancellati
(infetti) vengono salvati nella cartella "Backup" creata nella stessa
posizione del programma.
Se durante il processo di pulizia alcuni file utente o file di sistema vengo
persi, è possibile recuperarli nella cartella Backup.
(Si consiglia di cancella la cartella Backup, se non è più necessaria, per
evitare altre possibili infezioni)
- Il processo è terminato
|
| |
| Rimozione Manuale del Virus MSN Photo album.zip |
- Andare su "Start"->"Esegui", scrivere "REGEDIT" e dare INVIO
- Cercare la chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\ShellServiceObjectDelayLoad
nella finestra di destra cancellare la chiave "printers"="{CLSID}"
(Prendi
nota del numero {CLSID})
- Cercare la chiave HKEY_CLASSES_ROOT\CLSID
Cancellare la chiave con il numero {CLSID} trovata al passo 2
- Riavvia il computer
- Cancella i seguenti file (quando presenti, in base alla versione):
%System%\msn.exe
%System%\libcintles3.dll
%System%\libcintles2.dll
%System%\intlprinters.exe
%System%\notiffy.dll
%System%\printers.exe
%documents and settings\NOME UTENTE%\new.txt
%documents and settings\NOME UTENTE%\{caratteri casuali}.exe
%Windows%\{nome1}{numeri casuali}.zip
con {nome1} che può essere:
images
photos2007_
album
photo
photo_album
image0
Per Esempio:
photos2007_79.zip (photos2007_79.scr)
photo12.zip (photo12.scr)
|
Le informazioni sono state prelevate dal sito http://www.cisrt.org
|
| |
Commenti su questo articolo |
|
| |
