Rimuovere il virus di Windows Live Messenger - myphoto.zip
Luglio 9, 2007 on 12:21 pm | In Msn, Virus, Windows, Windows Live Messenger |Da un po di giorni mi arrivano diversi messaggi su msn ( si io uso ancora msn e non windows live messenger ) con scritto come INTRO
le mie foto calde 
dopo di che ti arriva un bel file chiamato My Photo.zip ovviamente subito a primo impatto una persona che non ne sa niente accetta… ma al posto delle foto c’e’ bel virus ad aspettavi.. se per sbaglio lo avete aperto vi siete infettati e infetterete anche tutta la vostra lista di contatti perche’ voi farete da “messaggiero” di questo virus proprio nello stesso modo di come l’avete preso.
Per rimuovere questo virus vi consiglio di fare una scansione completa con un antivirus come AVG che è free..
Vi rimando ad una mia vecchia guida che vi insegna a installare ed usare AVG Eccola
Invece se non avete sbatti di scannare tutto il pc ho trovato questo Tool “MSNFIX” che è stato fatto apposta per cancellarlo. Ecco le istruzioni :
1)Scaricatelo
2)Decomprimetelo
3) Lanciate MSNFix.bat
4)Premete R per cercare il malware
5)Premete N per eliminarlo
Se tutto è andato bene il programma vi confermera’ l’avvenuta pulizia.
Per “esperti”
Questo malware copia questi file nel nostro pc:
* %windows%\photo album.zip
* %system%\rdfhost.dll
* %system%\rdihost.dll
* %system%\rdshost.dll
e vengono create queste chiavi di registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad]
rdshost = {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
[HKEY_CLASSES_ROOT\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\InProcServer32]
@= rdshost.dll
[HKEY_CLASSES_ROOT\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\InProcServer32] @= rdfhost.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
rdshost = {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}ed il seguente valore alla voce O21 visibile nel log di hijackthis
O21 - SSODL: rdihost - {77346362-72F4-48E9-B076-A921E28DC0F2} - rdihost.dll (file missing)
(in questo caso la dll è rdihost.dll, ma potrebbe essere anche rdshost.dll oppure rdfhost.dll con reltivi codici diversi)
Per problemi lasciate un commento.
Saluti
Popularity: 3% [?]
11 commenti »
RSS feed dei commenti a questo articolo. TrackBack URI
Lascia un commento
Registrati su
Feed RSS
Sondaggio
Loading ...
Classifica Wikio
Articoli piu' Letti
Ultimi commenti:
Categorie:
- Adsense (rss) (3)
- amaroK (rss) (3)
- aMSN (rss) (3)
- Angolo Del Software (rss) (9)
- Antivirus (rss) (4)
- Apple (rss) (4)
- Applicazioni 2.0. (rss) (4)
- Cazzate (rss) (56)
- Cd Musicali (rss) (12)
- Cellulari (rss) (6)
- Cocktail (rss) (2)
- Compro (rss) (1)
- Concerti Live (rss) (1)
- Contest (rss) (9)
- eBay (rss) (1)
- Eventi (rss) (14)
- Facebook (rss) (4)
- Film (rss) (16)
- Firefox (rss) (9)
- Fonera (rss) (2)
- Free (rss) (116)
- g33k (rss) (25)
- Games (rss) (21)
- Gmail (rss) (1)
- Google (rss) (6)
- Guadagnare Online (rss) (5)
- Guide (rss) (23)
- Hacking (rss) (7)
- Hardware (rss) (2)
- Hip Hop Ita (rss) (2)
- Ipod (rss) (5)
- Irc Time (rss) (5)
- iTunes (rss) (5)
- Linux (rss) (16)
- Mac (rss) (7)
- Mi Vida (rss) (58)
- mp3 (rss) (15)
- Msn (rss) (29)
- Musica (rss) (12)
- Myspace (rss) (10)
- N95 - 8 Giga (rss) (14)
- Nes (rss) (4)
- NoteBook (rss) (3)
- Odio (rss) (1)
- Open Source (rss) (11)
- Openoffice (rss) (4)
- OSS (rss) (15)
- P2p (rss) (1)
- Pdf (rss) (3)
- phpBB (rss) (5)
- Poker Texas Hold'em (rss) (2)
- Porno (rss) (7)
- Programmi (rss) (74)
- s0ka (rss) (5)
- Senza Categoria (rss) (91)
- Serie Televisive (rss) (29)
- Skype (rss) (4)
- SMS Gratis (rss) (2)
- Sottotitoli (rss) (17)
- Symbian (rss) (9)
- Tatuaggi (rss) (4)
- Thunderbird (rss) (4)
- Torrent (rss) (2)
- Trucchetti (rss) (26)
- Twitter (rss) (1)
- Vario (rss) (70)
- Video Cazzari (rss) (5)
- Video Musicali (rss) (1)
- Virus (rss) (12)
- Web (rss) (127)
- Winamp (rss) (5)
- Windows (rss) (66)
- Windows Live Messenger (rss) (28)
- Windows Media Player (rss) (3)
- Windows Vista (rss) (18)
- Wordpress (rss) (3)
- XboX 360 (rss) (1)
- Youtube (rss) (28)
Archivi:
- Giugno 2009 (1)
- Maggio 2009 (7)
- Marzo 2009 (4)
- Febbraio 2009 (4)
- Gennaio 2009 (7)
- Dicembre 2008 (4)
- Novembre 2008 (11)
- Ottobre 2008 (3)
- Settembre 2008 (15)
- Luglio 2008 (2)
- Giugno 2008 (9)
- Maggio 2008 (20)
- Aprile 2008 (13)
- Marzo 2008 (14)
- Febbraio 2008 (17)
- Gennaio 2008 (21)
- Dicembre 2007 (19)
- Novembre 2007 (9)
- Ottobre 2007 (22)
- Settembre 2007 (24)
- Agosto 2007 (32)
- Luglio 2007 (22)
- Giugno 2007 (15)
- Maggio 2007 (24)
- Aprile 2007 (13)
- Marzo 2007 (6)
- Febbraio 2007 (20)
- Dicembre 2006 (17)
- Novembre 2006 (7)
- Ottobre 2006 (2)
- Settembre 2006 (1)
- Agosto 2006 (8)
- Luglio 2006 (13)
- Giugno 2006 (27)
- Maggio 2006 (2)
Link
- PhpBBhack - Hack phpBB ITA
- PonenteLigureByNight - Serate Nel Ponente
- s0ka.com - Chat IRC
- Xoned - Xoned - Blog
Login:
Dal 22/05/06
www.flickr.com
|
non riesco a disinstallare messenger live mi dice ke nn posso aprire la chiave e mi manda queste scritte HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion…………..
Commento di francesca — 11 Luglio 2007 #
Ma non riesci a disinstallare il virus o vuoi disinstallare windows live messenger?
Commento di goFFi — 11 Luglio 2007 #
[...] modo di testare in prima persona, che gli antivirus non scoprano nulla. La soluzione ce la offre goFFi, spiegandoci che scaricando il tool msnfix si risolve il problema abbastanza agevolmente (si tratta [...]
Pingback di Francesco Biacca blog: riflessioni sul mondo della tecnologia e sulla sfera personale » Tutti infetti (windows live messenger virus “myphoto”) — 11 Settembre 2007 #
ciao,ho installato msnfix,l’ho decompresso ma quando lo lancio si apre x un istante si legge la scritta “programma troppo grande x la memoria” e si richiude..che devo fare?
Commento di Alberto — 18 Settembre 2007 #
Ciao a tutti. Ho provato a scaricare il tool di rimozione del virus ma il mio antivirus (nod32) me lo blocca…Ma che siamo sicuri di questo tool di pulizia? Io non mi fido però…qualcuno ha avuto il mio stesso problema? Accidenti…
Commento di luciano — 4 Ottobre 2007 #
@luciano : si ti puoi fidare se no non l’ho mettevo neanche nel blog
Commento di goFFi — 4 Ottobre 2007 #
ciao,
volevo ringraziarti per i consigli adesso funziona grazie ciao
Commento di cris-m — 20 Gennaio 2008 #
Prego
Commento di goFFi — 20 Gennaio 2008 #
msn si è avviato…ti ringrazio anke se nn hai fatto nulla…al prossimo guasto
Commento di valentina t. — 25 Gennaio 2008 #
ho un problema: ho scaricato tutti i programmi possibili per rimuovere il virus, non ho più nessuno dei files che il virus mette nella cartella windows e nessun programma mi segnala più il virus, se non msnfix. Msnfix mi dice che c’è un infezione, io seguo tutte le istruzioni ma alla fine del processo mi dice che ci sono ancora dei file infetti, e che basta riavviare il computer per completare la rimozione. Io riavvio ma poi mi dice che è impossibile continuare e si chiude. Ho cercato in tutti i modi quei files, ho segiuto tutte le istruzioni possibili anche seguendo i percorsi in “esegui”, ma non c’è nessuno dei percorsi indicati e nemmeno nessun file. Ogni volta che apro msn comincia a inviare a tutti i miei contatti messaggi che dicono di guardare le mie foto.
Che faccio?!?!?!?!?! Sono disperataaaa!!!!
Commento di babuu — 7 Marzo 2008 #
nel mio computer ho istallato messenger…ora per motivi vari ho necessità di disistallarlo (rimuovere) come e cosa debbo fare. Grazie
Commento di Luca — 25 Aprile 2008 #