Caputo's blog

Informatica, tecnologia, programmazione, fai da te, papercraft e papertoy

Nuovo virus: msn-photos.isuisse.com

Febbraio 25th, 2008 by Giovanni Caputo

Un nuovo virus si diffonde su msn, che invia un messaggio come questo: http://msn-photos.isuisse.com/?photo=nostronickname
Le tue foto sono pubblicati su questo sito

A tutti quelli che avranno ricevuto quei virus si creeranno questi files sul proprio desktop e un processo si avvierà nascosto.Su tutti gli antivirus non esiste modo per eliminarlo ma MsnCleaner ci aiuta a toglierci dai guai su Msn…

_____________________________________________________________________________

Msn Cleaner elimina migliai di virus che girano su Wlm…
Anche i piu conosciuti come questi:

# Foto_Celular.scr
# Foto_Celular.zip
# Foto_Posse.zip
# Bush.exe
# Desnuda.exe
# F0538_jpg.zip
# Fotos.zip – Fotos roberto.exe
# img4851.zip
# IMG-0024.zip
# IMG0024.zip
# MessengerSkinner
# MSN Content Plus
# MSN Messenger Guiños
# MyGallery5156.zip
# p0017_jpg.zip
# Photos-webcam2007.zip
# PictureAlbum2007.zip
# portaldeayuda – portaldeayudita
# S_00305_jpg.zip
# W139_jpg.zip
# Winks Instalador
# Z058_jpg.zip

Ma anche tantissimi altri.

_____________________________________________________________________________
Facciamo una scansione e selezioniamo il file infetto e clicchiamo su Delete. Dopo qualche secondo il file verrà rimosso e potremmo eliminare anche i files creati in precedenza sul desktop. Invece il file pxbemn.exe lo potrete cancellare al prossimo riavvio, poichè è ancora avviato su Windows.

A questo punto eseguiamo la seguente procedura:

– Chiudiamo Windows Live messenger, facendo scomparire l’icona dalla traybar.

– Scarichiamo omg-fix12-en.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

– Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI / OK.
– Riavviamo il computer (operazione necessaria).
– Scarichiamo omg-delete12-en.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

– Avviamo: si aprirà il cmd. Se vi dovesse restituire l’ errore: “Impossibile eliminare il file winlogon.exe” allora andate al passo successivo, altrimenti premete un tasto e avete terminato.

– Ora scarichiamo il programma Delete Doctor. Avviamolo, non necessita di installazione.

– Premete il tasto Browse.

– Cercate la directory Temp, che si trova in C:\Documents and Settings\NomeUtente\Impostazioni locali\Temp e selezioniamo il file winlogon.exe.

– Premete il tasto Delete on system restart: dopo aver premuto prima Yes e poi Ok, riavviamo il computer.

Al riavvio di Windows il Virus sarà stato rimosso completamente.

N.B. Il procedimento è valido per tanti altri tipi di virus come questo.
Fonte: msnTRIBE

Questo post è stato postato lunedì, Febbraio 25th, 2008 at 15:09 nella categoria Varie. Tags:, .
Puoi seguire tutti i commenti di questo articolo attraverso RSS 2.0 feed. Puoi lasciare un commento, o trackback dal nostro sito.

Lascia un commento

You must be loggati to post a comment.