MSN nuovo virus: IMG5417.zip

- Letture: 2.039

IMG5417.zipEcco il nuovo virus che circola su MSN da un paio di giorni.

Ci arriverà un messaggio da un nostro contatto simile a questo con un link o un file .zip da scaricare:

OMG Hey :D, how are you doing?!!!

Check out this picture, someone just emailed it 2 me, but its really funny… :D:D:D

Ovviamente la lingua inglese ci può dare un primo allarme…

Cosa fare?

Prima di tutto non accettare e chiudere la finestra.

Qualora abbiate inavvertitamente scaricato il file vi consiglio di leggere questa procedura:

PROCEDURA – PRIMA PARTE (DA CONNESSI AD INTERNET):
Scarica, senza installarli, (per comodità salvali sul Desktop), i seguenti Software e Tool:

NOTE:

  • gli unici, tra questi, che richiedono l’installazione sono, CCLEANER e ASQUARED;
  • MSNFIX, una volta decompresso, crea in automatico, una cartella sul Desktop;
  • PANDA ANTIROOTKIT, è stand-alone;
  • HIJACKTHIS v.2.0.2, è stand-alone.

PROCEDURA – SECONDA PARTE (DISCONNETTERSI DA INTERNET):
Disattiva il Ripristino configurazione di sistema: ovvero procedi in questa maniera:

  • tasto destro del mouse sull’icona Risorse del Computer
  • seleziona la voce Proprietà
  • apri la scheda Ripristino configurazione di Sistema
  • spunta la voce Disattiva ripristino configurazione di sistema
  • conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella PREFETCH procedendo in questa maniera:

  • clicca su Risorse del Computer
  • clicca su Disco locale C:
  • cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella).

Installa CCLEANER:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:

  • Impostazioni, e spunta la voce Cancellazione sicura (lenta)
  • poi su:
  • Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
  • alla voce Pulizia, spunta tutte quelle comprese nella sezione Avanzate
  • nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
  • sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Installa MSNFIX:

  • scompatta il file Zip, che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
  • lancia MSNFix File batch
  • digita I per impostare la lingua, e, premi invio
  • digita R per cercare il malware
  • digita N per eliminare ciò che trova
  • digita A per creare il log da pubblicare
  • digita R per ripulire il registro ed uscire
  • digita Q per terminare MSNFix
  • Il log che verrà creato, ti confermerà, o meno l’avvenuta rimozione.
  • MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all’interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestinalo, e ripulisci il cestino.
  • Terminata la scansione con MSNFIX, riavvia il sistema

Una volta completato MSNFIX, pubblica il suo log (lo alleghi alla discussione, utilizzando la funzione Carica un file), sul Forum, per farlo controllare ed attendi la risposta.

PROCEDURA – TERZA PARTE (CONNESSI AD INTERNET):
Installa PANDA ANTIROOTKIT:

  • scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
  • lancia il Tool (che aggiornerà, automaticamente, da Server, la sua black list) ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.

Installa ASQUARED FREE:
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato.

Installa HIJACKTHIS v.2.0.2:

  • crea una nuova Cartella sul Desktop (chiamala HThis)
  • scompatta, all’interno della cartella creata, il file Zip (verrà creata una icona di Startup)
  • lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log

A questo punto, pubblica, il log di HijackThis (lo alleghi alla discussione, utilizzando la funzione Carica un file) sul Forum per farlo controllare ed attendi la risposta.

Stabilito che il problema è stato risolto, se vuoi puoi riattivare (con la stesso procedimento indicato prima) il Ripristino configurazione di sistema.

Fonte [hwupgrade]

Stratega, Docente, Speaker con più di 12 anni di esperienza in strategie creative multicanale. Oggi sono Partner & Chief Innovation Officer di ThinkingHat, Innovation Studio specializzato in tecnologie emergenti per aziende e brand audaci.

15 Commenti

  1. Bè se non hai scaricato niente, e MSN non ti da problemi non ti devi preoccuapare altrimenti segui le istruzioni…

    comunque prima di salvare allegati con nome strano verifichiamo bene la fonte…

  2. Serdominik

    scusami forse mi sn sbagliato a spiegare, veramente io nn mi scarico mai niente. era per il mio amico. se fa come sta scritto nell’articolo riesce a togliersi il virus anche se il file zip ha nome diverso da come hai scritto tu?

  3. Diciamo che quella procedura serve a cancellare i virus generici di MSN quindi potrebbe funzionare…

    Non so dirti con certezza la sua validità perchè non mi è mai capitato…ma io proverei…

  4. Pingback: MSN nuovo virus: IMG5417.zip (come rimuoverlo) « Marco Lancini Weblog

  5. aiuto devo aver fatto un casino…ho fatto ultima procedura con HIJACKTHIS..poi ho fatto “fix” o una cosa del genere…so che nn era nelle istruzioni..nn so perche l’ho fatto….e ora non mi accede piu a internet..ho provato di tutto ma nulla…puo essere dovuto a questo il non funzionamento di internet???

  6. Ciao,ho seguito le indicazioni che hai pubblicato per eliminare il virus da messanger.Ho installato MSNFIX e ho il log.
    Non so come allegarlo a qst messaggio, come devo fare per fartelo avere?
    Lara

  7. CIao lara non devi inviare il log a me..ma se vuoi informati sul forum hwupgrade il link lo trovi sopra…

  8. Riccardo

    NOOOOOO che cazzo di casino è successo!!
    ora ho tutto il computer a puttane! e la connessione a internet non me la seleziona ma è come se fosse sempre attivata!

    mio dio che guaio…che cosa devo fare?????
    ti prego fammi sapere qualcosa…

  9. Riccardo

    ok..spero di essere riuscito a sistemare tutto…
    e spero che il virus non riappaia!
    thanks

  10. Francesca

    Help!!!
    Ho seguito le indicazioni per eliminare il virus…sono arrivata al punto 2, cioè installato MSNFIX ma a questo punto non riesco ad andare avanti…non ho idea di cosa sia un log nè dove lo devo allegare…aiutatemi!!
    Francy.

  11. ho preso un virus su msn e tutti sti programmini tipo MSNFIX non lo rilevano.E non so cosa fare. questo visrus invia automaticamente dal mio pc a tutti i contatti un link con la seguente sigla http://www.contacts-msn.com/contact.php?email=xxx per xxx sta il nome del contatto ke lo riceve.Per favore aiutami non so piu ke fare

Commenti