Ecco il nuovo virus che circola su MSN da un paio di giorni.
Ci arriverà un messaggio da un nostro contatto simile a questo con un link o un file .zip da scaricare:
OMG Hey :D, how are you doing?!!!
Check out this picture, someone just emailed it 2 me, but its really funny… :D:D:D
Ovviamente la lingua inglese ci può dare un primo allarme…
Cosa fare?
Prima di tutto non accettare e chiudere la finestra.
Qualora abbiate inavvertitamente scaricato il file vi consiglio di leggere questa procedura:
PROCEDURA – PRIMA PARTE (DA CONNESSI AD INTERNET):
Scarica, senza installarli, (per comodità salvali sul Desktop), i seguenti Software e Tool:
- CCLEANER: clicca qui per il download
- TOOL MSNFIX: clicca qui per il download
- PANDA ANTIROOTKIT: clicca qui per il download
- ASQUARED FREE: clicca qui per il download
- HIJACKTHIS v.2.0.2: clicca qui per il download
NOTE:
- gli unici, tra questi, che richiedono l’installazione sono, CCLEANER e ASQUARED;
- MSNFIX, una volta decompresso, crea in automatico, una cartella sul Desktop;
- PANDA ANTIROOTKIT, è stand-alone;
- HIJACKTHIS v.2.0.2, è stand-alone.
PROCEDURA – SECONDA PARTE (DISCONNETTERSI DA INTERNET):
Disattiva il Ripristino configurazione di sistema: ovvero procedi in questa maniera:
- tasto destro del mouse sull’icona Risorse del Computer
- seleziona la voce Proprietà
- apri la scheda Ripristino configurazione di Sistema
- spunta la voce Disattiva ripristino configurazione di sistema
- conferma, la modifica, con Applica e, poi Ok
Provvedi a svuotare del suo contenuto la cartella PREFETCH procedendo in questa maniera:
- clicca su Risorse del Computer
- clicca su Disco locale C:
- cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella).
Installa CCLEANER:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
- Impostazioni, e spunta la voce Cancellazione sicura (lenta)
- poi su:
- Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
- alla voce Pulizia, spunta tutte quelle comprese nella sezione Avanzate
- nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
- sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
Installa MSNFIX:
- scompatta il file Zip, che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
- lancia MSNFix File batch
- digita I per impostare la lingua, e, premi invio
- digita R per cercare il malware
- digita N per eliminare ciò che trova
- digita A per creare il log da pubblicare
- digita R per ripulire il registro ed uscire
- digita Q per terminare MSNFix
- Il log che verrà creato, ti confermerà, o meno l’avvenuta rimozione.
- MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all’interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestinalo, e ripulisci il cestino.
- Terminata la scansione con MSNFIX, riavvia il sistema
Una volta completato MSNFIX, pubblica il suo log (lo alleghi alla discussione, utilizzando la funzione Carica un file), sul Forum, per farlo controllare ed attendi la risposta.
PROCEDURA – TERZA PARTE (CONNESSI AD INTERNET):
Installa PANDA ANTIROOTKIT:
- scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
- lancia il Tool (che aggiornerà, automaticamente, da Server, la sua black list) ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.
Installa ASQUARED FREE:
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato.
Installa HIJACKTHIS v.2.0.2:
- crea una nuova Cartella sul Desktop (chiamala HThis)
- scompatta, all’interno della cartella creata, il file Zip (verrà creata una icona di Startup)
- lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log
A questo punto, pubblica, il log di HijackThis (lo alleghi alla discussione, utilizzando la funzione Carica un file) sul Forum per farlo controllare ed attendi la risposta.
Stabilito che il problema è stato risolto, se vuoi puoi riattivare (con la stesso procedimento indicato prima) il Ripristino configurazione di sistema.
Fonte [hwupgrade]
15 Commenti
julius un mio amico da qualche settimana mi manda sempre questo messaggio:
http://img462.imageshack.us/img462/2698/msntj5.jpg
come deve fare? va bene questo articolo?
Bè se non hai scaricato niente, e MSN non ti da problemi non ti devi preoccuapare altrimenti segui le istruzioni…
comunque prima di salvare allegati con nome strano verifichiamo bene la fonte…
scusami forse mi sn sbagliato a spiegare, veramente io nn mi scarico mai niente. era per il mio amico. se fa come sta scritto nell’articolo riesce a togliersi il virus anche se il file zip ha nome diverso da come hai scritto tu?
Diciamo che quella procedura serve a cancellare i virus generici di MSN quindi potrebbe funzionare…
Non so dirti con certezza la sua validità perchè non mi è mai capitato…ma io proverei…
Pingback: MSN nuovo virus: IMG5417.zip (come rimuoverlo) « Marco Lancini Weblog
aiuto devo aver fatto un casino…ho fatto ultima procedura con HIJACKTHIS..poi ho fatto “fix” o una cosa del genere…so che nn era nelle istruzioni..nn so perche l’ho fatto….e ora non mi accede piu a internet..ho provato di tutto ma nulla…puo essere dovuto a questo il non funzionamento di internet???
Prova a richiedere informazioni sul forum hwupgrade
Ciao,ho seguito le indicazioni che hai pubblicato per eliminare il virus da messanger.Ho installato MSNFIX e ho il log.
Non so come allegarlo a qst messaggio, come devo fare per fartelo avere?
Lara
CIao lara non devi inviare il log a me..ma se vuoi informati sul forum hwupgrade il link lo trovi sopra…
NOOOOOO che cazzo di casino è successo!!
ora ho tutto il computer a puttane! e la connessione a internet non me la seleziona ma è come se fosse sempre attivata!
mio dio che guaio…che cosa devo fare?????
ti prego fammi sapere qualcosa…
ok..spero di essere riuscito a sistemare tutto…
e spero che il virus non riappaia!
thanks
Help!!!
Ho seguito le indicazioni per eliminare il virus…sono arrivata al punto 2, cioè installato MSNFIX ma a questo punto non riesco ad andare avanti…non ho idea di cosa sia un log nè dove lo devo allegare…aiutatemi!!
Francy.
CIao Francesca informati sul forum hwupgrade il link lo trovi sopra, a fine articolo…
ho preso un virus su msn e tutti sti programmini tipo MSNFIX non lo rilevano.E non so cosa fare. questo visrus invia automaticamente dal mio pc a tutti i contatti un link con la seguente sigla http://www.contacts-msn.com/contact.php?email=xxx per xxx sta il nome del contatto ke lo riceve.Per favore aiutami non so piu ke fare
Aldo chiedi consigli sul forum li ti potranno dare più informazioni a riguardo..