Gigi91430
Utente Attivo
- Messaggi
- 1,095
- Reazioni
- 6
- Punteggio
- 47
Questo virus sta dilagando tra gli utenti Live messenger e si tratta di un file ZIP di 24Kb allegato da una frase in inglese (sempre diversa) che dice che si tratta di un album fotografico e vi invita a scaricarlo.
All'interno si trova un file .PIF (almeno nel mio caso, dato che il sorgente del virus varia di volta in vlta) che, una volta aperto, vi inserisce un trojan nel pc e infetta messenger obbligandolo a mandare questo allegato (e relativa frase) ad ogni contatto che avete.
Vi spiego cosa dovrete fare per rimuovere il virus:
innanzi tutto, per fermare l'invio del file a tutti i vostri contatti, cercate tra i processi de task manager la voce "photo album.exe" e chiudetela.
Dopo di ché, recatevi nella cartella di windows e cercate (magari anche nelle sottocartelle, facendovi aiutare, naturalmente, da qualche programma di ricerca" un file photoalbum.zip (o photo album.zip, a seconda di come l'avete ricevuto) ed eliminatelo.
Successivamente, in modalità provvisoria (premendo F8 all'avvio del PC) cercate nel registro di sistema (lo aprite da Esegui, digitando "regedit" senza le virgolette) qualsiasi chiave di registro nominata [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad] "rdfhost", "rdihost", o "rdshost".
Sempre in modalità provvisoria, cercate nella cartella %System 32% i file "rdfhost.dll", "rdihost.dll", "rdshost.dll".
Tenete presente che non sempre troverete tutti questi file, ma a volte ne troverete soltanto 1, o 2.
Questa sembra essere una soluzione temporanea, dato che il codice del virus ha una natura parzialmente casuale.
In ogni caso, la cosa migliore da fare, è rifiutare di ricevere qualsiasi album di fotografie dalle dimensioni di 24KB, soprattutto se accompagnato da una frase in inglese...
All'interno si trova un file .PIF (almeno nel mio caso, dato che il sorgente del virus varia di volta in vlta) che, una volta aperto, vi inserisce un trojan nel pc e infetta messenger obbligandolo a mandare questo allegato (e relativa frase) ad ogni contatto che avete.
Vi spiego cosa dovrete fare per rimuovere il virus:
innanzi tutto, per fermare l'invio del file a tutti i vostri contatti, cercate tra i processi de task manager la voce "photo album.exe" e chiudetela.
Dopo di ché, recatevi nella cartella di windows e cercate (magari anche nelle sottocartelle, facendovi aiutare, naturalmente, da qualche programma di ricerca" un file photoalbum.zip (o photo album.zip, a seconda di come l'avete ricevuto) ed eliminatelo.
Successivamente, in modalità provvisoria (premendo F8 all'avvio del PC) cercate nel registro di sistema (lo aprite da Esegui, digitando "regedit" senza le virgolette) qualsiasi chiave di registro nominata [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad] "rdfhost", "rdihost", o "rdshost".
Sempre in modalità provvisoria, cercate nella cartella %System 32% i file "rdfhost.dll", "rdihost.dll", "rdshost.dll".
Tenete presente che non sempre troverete tutti questi file, ma a volte ne troverete soltanto 1, o 2.
Questa sembra essere una soluzione temporanea, dato che il codice del virus ha una natura parzialmente casuale.
In ogni caso, la cosa migliore da fare, è rifiutare di ricevere qualsiasi album di fotografie dalle dimensioni di 24KB, soprattutto se accompagnato da una frase in inglese...