Virus Photo Album.zip , rimuoviamolo.

Molte persone conoscono bene Photo Album.zip, e cascandoci accettano il photoalbum.zip senza nessuna preoccupazione, come se fosse un’immagine qualunque.

Il virus si presenta di solito in questo modo:

Un mesaggio, in inglese, o in italiano ci arriva dicendo piu’ o meno queste cose (molto sgrammaticate, nel caso dell’italiano)

Accetta le mie foto, ci siamo io e te, c’è Paris Hilton inprigionata. Guarda le mie foto xxx.

Se uno ci fa caso, nota prima di tutto che è un file compresso. Da quando in qua ci inviano le immagini in un file compresso?

E poi, messaggi ripetitivi ci arrivano, sempre in inglese, magari da amici italiani. si nota anche, se ci si fa caso che il file compresso pesa meno di 50 KB. Se ci devono inviare un’immagine, massimo massimo un avatar può pesare cosi poco, non una foto, scattata con una fotocamera da piu’ di 5 MegaPixel !

però se ci cascate, non vi succederà nulla di grave, il virus si invia automaticamente, quando voi siete online a tutti i vostri contatti, e si moltiplica cosi. Del resto, il vostro PC rimarrà intatto.

Se usate qualche sistema operativo diverso da Win, come Linux, Mac o altri, non vi preoccupate, questo funziona solo con programmi della microsoft.

Purtroppo, i nostri antivirus possono non individuarlo e mandarlo in quarantena, o meglio eliminarlo.

E allora… come facciamo a scoprire se abbiamo preso questo virus?

Semplice, qualche persona, capendo che gli antivirus non sono molto efficaci, ha creato diversi programmi, (meglio chiamarli tools, o applicazioni semplici).

Io ve ne darò due di programmini, in modo tale che possiamo essere sicuri al 70 %, se invece vogliamo essere ancora piu’ sicuri, bisognerà fare, purtroppo, un controllo manuale, piu’ o meno lungo.

Allora, utilizziamo il primo programmino, compatibile con tutti i sistemi operativi targati microsoft.

Scarichiamo il primo programma.

msnremtool.exe

Msnremtool è un programma semplicissimo da usare.

apriamolo, e clicchiamo su Accetto/avvia pulizia.

Se non c’è niente, bene, non ha individuato nessun virus,

Scarichiamo il secondo programma

msnfix.zip

questo lo dobbiamo scompattare, dopodichè apriamolo. Selezioniamo la lingua italiana digitando la lettera “i” e premiamo invio.
Avete windows vista?

Windows vista, molto simpatico, ci blocca l’accesso a i file che cercherà il programmino n°2, quindi dovremo contare solo sul primo programma, sennò guardate la sezione del controllo manuale

Ci dirà di inserire R o L

premete R per cercare il virus – poi N per eliminarlo

Ecco fatto, ora potete dire addio al virus.

Per il controllo manuale,

1 Start, esegui, regedit, per vista, scriviamo semplicemente regedit, nel campo di ricerca.

2 Cercare la chiave di registro: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad
cancelliamo la chiave “printers”=”{CLSID}”
(ricordati di {CLSID})

3 Cercare la chiave HKEY_CLASSES_ROOTCLSID
Cancellare la chiave con il numero {CLSID} trovata al passo 2

4 Cancella i seguenti file (quando presenti, in base alla versione):

%System%msn.exe
%System%libcintles3.dll
%System%libcintles2.dll
%System%intlprinters.exe
%System%notiffy.dll
%System%printers.exe
%documents and settingsNOME UTENTE%new.txt
%documents and settingsNOME UTENTE%{caratteri casuali}.exe
%Windows%{nome1}{numeri casuali}.zip

con {nome1} che può essere:
images
photos2007_
album
photo
photo_album
image0

Per Esempio:
photos2007_79.zip (photos2007_79.scr)
photo12.zip (photo12.scr)

Adesso, siamo sicuri di non avere piu’ nessun virus.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: