Nuovo virus msn: “Le tue foto sono pubblicati su questo sito”

pubblicato in: Altro, Internet, News | 245

2008-02-23_170100.png

Un nuovo virus si diffonde su msn, uno della ormai vasta collezione: per l’occasione mi sono autoinfettato per trovare un rimedio che è molto semplice da applicare. Il link che ci viene mostrato è http://msn-photos.isuisse.com/?photo=nostronickname

N.B. L’indirizzo del sito può essere diverso, il procedimento non cambia.

Clicca per la nuova procedura, rimuove anche il file services.exe

Alla persona che clicca su quel link si creeranno questi files sul proprio desktop e un processo si avvierà nascosto:

2008-02-23_171342.png

A questo punto eseguiamo la seguente procedura:

– Disconnettiamo Windows Live messenger

– Scarichiamo omg-fix12-en.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

– Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.

– Scarichiamo omg-delete12-en.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

– Avviamo: si aprirà il cmd. Vi dovrebbe restituire l’ errore: “Cannot delete the file winlogon.exe” o qualcosa di simile.

– Ora scarichiamo il programma Delete Doctor. Avviamolo, non necessita di installazione.

– Premete il tasto Browse.

– Cercate la directory Temp, che si trova in C:\Documents and Settings\NomeUtente\Impostazioni locali\Temp e selezioniamo il file winlogon.exe.

Attenzione: Dovrete aver abilitato la funzione Visualizza cartelle nascoste!

Nel caso non sapeste farlo:

Aprire una cartella qualsiasi, cliccare in alto a destra su Strumenti, Opzioni Cartella, andare nella scheda Visualizzazione;

Tra le icone delle Impostazioni Avanzate ci sarà una cartella di nome Cartelle e file Nascosti: selezioniamo Visualizza cartelle e file Nascosti.

2008-02-08_153307.png

Clicchiamo su OK.

– Premete il tasto Delete on system restart: dopo aver premuto prima Yes e poi Ok, riavviamo il computer.

– Al riavvio di Windows apriamo nuovamente il file omg-delete12-en.bat, questa volta non ci darà alcun errore!

Avete rimosso il virus!

N.B. Il procedimento è valido per tanti altri tipi di virus come questo.

Ecco una lista di indirizzi possibili fornitaci da makiek:

http://www.die-wirtschaftsfoerderer.de/modules/emoticon.php?email=xxx
http://dlc.lieger.de/emoticon.php?email=xxx
http://www.wfacms.com/uploads/emoticon.php?email=xxx
http://www.crosbyhuffmancc.org/tmp/emoticon.php?email=xxx
http://cmsms.mytestbed.com/lib/adodb_lite/emoticon.php?email=xxx
http://www.supershine.nl/img_occ/emoticon.php?email=xxx
http://www.uglyjackass.com/phpform/emoticon.php?email=xxx
http://www.gumikatalogus.hu/images/emoticon.php?email=xxx
http://www.trader-course.com/emoticon.php?email=xxx
http://www.msn-girls-contacts.com/contact.php?email=xxx
http://www.artesaniasdechile.cl/contact.php?email=xxx
http://multiba.com/contact.php?email=xxx
http://multiba.com/emoticon.php?email=xxx
http://msn-contacts.com/contact.php?email=xxx
http://msn-contact.com/contact.php?email=xxx
http://www.msn-emails.com/contact.php?email=xxx
http://www.microsoftplugins.com/contact.php?email=xxx
http://www.msn-system.com/contact.php?email=xxx
http://www.contacts-msn.com/contact.php?email=xxx
http://www.system-msn.com/contact.php?email=xxx
http://system-msn.com/contact.php?email=xxx
http://www.password-messenger.net/password.php?email=xxx
http://www.password-msn.com/password.php?email=xxx
http://www.live-contacts.com/contact.php?email=xxx
http://membres.lycos.fr/newpassword/contact.php?email=xxx
http://membres.lycos.fr/formsn/contact.php?email=xxx
http://membres.lycos.fr/onlinemessenger/contact.php?email=xxx
http://membres.lycos.fr/christmass/contact.php?email=xxx
http://membres.lycos.fr/msnchristmas/contact.php?email=xxx
http://membres.lycos.fr/happynewyear2008/contact.php?email=xxx
http://membres.lycos.fr/happynewyearr/ecard.php?email=xxx
http://www.very-naked.com/?=xxx
http://naked4friends.com/?=xxx
http://membres.lycos.fr/verynaked/?=xxx
http://naked4friends.com/?=xxx
http://members.lycos.nl/nakedgirl/?=xxx
http://www.family-naked.com/?=xxx
http://members.lycos.co.uk/turkguzelleri/?=xxx
http://members.lycos.nl/naked4fun/?=xxx
http://members.lycos.nl/sexsummer/?=xxx
http://members.lycos.nl/nakedd/?=xxx
http://members.lycos.nl/freenaked/?=xxx
http://members.lycos.nl/sexsummer/?=xxx
http://members.lycos.co.uk/facebookphoto/?=xxx
http://members.lycos.nl/freesexx/?=xxx
http://members.lycos.co.uk/facebookbeautifuls/?=xxx
http://members.tripod.lycos.nl/sex4sex/?=xxx
http://membres.lycos.fr/sexyy4you/?=xxx
http://membres.lycos.fr/photosgirls/photo.php?=xxx
http://members.lycos.co.uk/menaked/?=xxx
http://members.lycos.co.uk/downloadphoto/?=xxx
http://membres.lycos.fr/Sexypeople2008/?=xxx
http://membres.lycos.fr/seexygirls/photo.php?=xxx
http://membres.lycos.fr/sexygirls2008/?=xxx
http://members.lycos.co.uk/facebookgallery/?=xxx
http://members.lycos.co.uk/facebookphotogallery/?=xxx
http://mail.xeross.net/18nakedq4bo.jpg.exe
http://membres.lycos.fr/girls4sexy/?=xxx
http://msn-photos.isuisse.com/?photo=xxx
http://oss.net/18nakedQ460.jpg.exe
http://msn-album.isuisse.com/?photo=xxx