Come rimuovere virus Photo Album

Stato
Discussione chiusa ad ulteriori risposte.

Gigi91430

Utente Attivo
1,096
6
CPU
Intel Pentium D830 3.0Ghz 90nm
Scheda Madre
MSI 955x Platinum
HDD
1: Maxtor DiamondMax 10 300Gb; 2: Maxtor DiamondMax 21 320Gb
RAM
2x512MB Kingston HyperX 667Mhz 5-5-5-15 + 2x1Gb Kingston HyperX 667 Mhz 5-5-5-15
GPU
Sapphire Ati X1900XT 512MB
Audio
Creative X-Fi Xtreme Music + Creative Inspire T7900
Monitor
Asus 24'' FHD
PSU
CoolerMaster RealPower 550w
OS
Microsoft Windows XP Professional SP2 e WIndows Vista Ultimate 32 bit
Questo virus sta dilagando tra gli utenti Live messenger e si tratta di un file ZIP di 24Kb allegato da una frase in inglese (sempre diversa) che dice che si tratta di un album fotografico e vi invita a scaricarlo.
All'interno si trova un file .PIF (almeno nel mio caso, dato che il sorgente del virus varia di volta in vlta) che, una volta aperto, vi inserisce un trojan nel pc e infetta messenger obbligandolo a mandare questo allegato (e relativa frase) ad ogni contatto che avete.
Vi spiego cosa dovrete fare per rimuovere il virus:
innanzi tutto, per fermare l'invio del file a tutti i vostri contatti, cercate tra i processi de task manager la voce "photo album.exe" e chiudetela.
Dopo di ché, recatevi nella cartella di windows e cercate (magari anche nelle sottocartelle, facendovi aiutare, naturalmente, da qualche programma di ricerca" un file photoalbum.zip (o photo album.zip, a seconda di come l'avete ricevuto) ed eliminatelo.
Successivamente, in modalità provvisoria (premendo F8 all'avvio del PC) cercate nel registro di sistema (lo aprite da Esegui, digitando "regedit" senza le virgolette) qualsiasi chiave di registro nominata [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad] "rdfhost", "rdihost", o "rdshost".
Sempre in modalità provvisoria, cercate nella cartella %System 32% i file "rdfhost.dll", "rdihost.dll", "rdshost.dll".
Tenete presente che non sempre troverete tutti questi file, ma a volte ne troverete soltanto 1, o 2.
Questa sembra essere una soluzione temporanea, dato che il codice del virus ha una natura parzialmente casuale.
In ogni caso, la cosa migliore da fare, è rifiutare di ricevere qualsiasi album di fotografie dalle dimensioni di 24KB, soprattutto se accompagnato da una frase in inglese...
 

Mitchell

Utente Attivo
302
0
CPU
Dual Core E6550 2.33 Ghz
Scheda Madre
Gigabyte Chipset P35
HDD
HD 320 GB SATA
RAM
2GB Ram 800 Mhz
GPU
Nvidia 8800 GTS 640MB
Audio
Integrato
Monitor
Samsung LCD 19''
PSU
Thermaltake 600W
OS
Windows Vista Ultimate
Fate prima a scaricarvi Msn Cleaner, gratuito e costantemente aggiornato ;)
 
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando

Hot: Sei vaccinato? [sondaggio anonimo]

  • Primo ciclo vaccinale completo (1-2 dosi)

    Voti: 508 78.2%
  • Fatta 1a dose, in attesa della 2a

    Voti: 21 3.2%
  • Sono prenotato per la 1a dose

    Voti: 12 1.8%
  • Non so se vaccinarmi

    Voti: 16 2.5%
  • Non ho intenzione di vacciarmi

    Voti: 71 10.9%
  • Fatta anche la terza dose

    Voti: 22 3.4%