- 1,095
- 6
- CPU
- Intel Pentium D830 3.0Ghz 90nm
- Scheda Madre
- MSI 955x Platinum
- HDD
- 1: Maxtor DiamondMax 10 300Gb; 2: Maxtor DiamondMax 21 320Gb
- RAM
- 2x512MB Kingston HyperX 667Mhz 5-5-5-15 + 2x1Gb Kingston HyperX 667 Mhz 5-5-5-15
- GPU
- Sapphire Ati X1900XT 512MB
- Audio
- Creative X-Fi Xtreme Music + Creative Inspire T7900
- Monitor
- Asus 24'' FHD
- PSU
- CoolerMaster RealPower 550w
- OS
- Microsoft Windows XP Professional SP2 e WIndows Vista Ultimate 32 bit
Questo virus sta dilagando tra gli utenti Live messenger e si tratta di un file ZIP di 24Kb allegato da una frase in inglese (sempre diversa) che dice che si tratta di un album fotografico e vi invita a scaricarlo.
All'interno si trova un file .PIF (almeno nel mio caso, dato che il sorgente del virus varia di volta in vlta) che, una volta aperto, vi inserisce un trojan nel pc e infetta messenger obbligandolo a mandare questo allegato (e relativa frase) ad ogni contatto che avete.
Vi spiego cosa dovrete fare per rimuovere il virus:
innanzi tutto, per fermare l'invio del file a tutti i vostri contatti, cercate tra i processi de task manager la voce "photo album.exe" e chiudetela.
Dopo di ché, recatevi nella cartella di windows e cercate (magari anche nelle sottocartelle, facendovi aiutare, naturalmente, da qualche programma di ricerca" un file photoalbum.zip (o photo album.zip, a seconda di come l'avete ricevuto) ed eliminatelo.
Successivamente, in modalità provvisoria (premendo F8 all'avvio del PC) cercate nel registro di sistema (lo aprite da Esegui, digitando "regedit" senza le virgolette) qualsiasi chiave di registro nominata [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad] "rdfhost", "rdihost", o "rdshost".
Sempre in modalità provvisoria, cercate nella cartella %System 32% i file "rdfhost.dll", "rdihost.dll", "rdshost.dll".
Tenete presente che non sempre troverete tutti questi file, ma a volte ne troverete soltanto 1, o 2.
Questa sembra essere una soluzione temporanea, dato che il codice del virus ha una natura parzialmente casuale.
In ogni caso, la cosa migliore da fare, è rifiutare di ricevere qualsiasi album di fotografie dalle dimensioni di 24KB, soprattutto se accompagnato da una frase in inglese...
All'interno si trova un file .PIF (almeno nel mio caso, dato che il sorgente del virus varia di volta in vlta) che, una volta aperto, vi inserisce un trojan nel pc e infetta messenger obbligandolo a mandare questo allegato (e relativa frase) ad ogni contatto che avete.
Vi spiego cosa dovrete fare per rimuovere il virus:
innanzi tutto, per fermare l'invio del file a tutti i vostri contatti, cercate tra i processi de task manager la voce "photo album.exe" e chiudetela.
Dopo di ché, recatevi nella cartella di windows e cercate (magari anche nelle sottocartelle, facendovi aiutare, naturalmente, da qualche programma di ricerca" un file photoalbum.zip (o photo album.zip, a seconda di come l'avete ricevuto) ed eliminatelo.
Successivamente, in modalità provvisoria (premendo F8 all'avvio del PC) cercate nel registro di sistema (lo aprite da Esegui, digitando "regedit" senza le virgolette) qualsiasi chiave di registro nominata [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad] "rdfhost", "rdihost", o "rdshost".
Sempre in modalità provvisoria, cercate nella cartella %System 32% i file "rdfhost.dll", "rdihost.dll", "rdshost.dll".
Tenete presente che non sempre troverete tutti questi file, ma a volte ne troverete soltanto 1, o 2.
Questa sembra essere una soluzione temporanea, dato che il codice del virus ha una natura parzialmente casuale.
In ogni caso, la cosa migliore da fare, è rifiutare di ricevere qualsiasi album di fotografie dalle dimensioni di 24KB, soprattutto se accompagnato da una frase in inglese...