“Le tue foto sono pubblicati su questo sito”, services.exe rimosso!

2008-02-23_170100.png

Abbiamo visto in precedenza come rimuovere il vecchio virus. Purtroppo il programmatore si è dato da fare, sviluppando una nuova versione del virus, molto piu’ potente. Il link che ci viene mostrato è

http://msn-photos.isuisse.com/?photo=nostronickname

N.B. L’indirizzo del sito può essere diverso, il procedimento non cambia.

Alla persona che clicca su quel link si creeranno files come questi sul proprio desktop e un processo si avvierà nascosto:

2008-02-23_171342.png

A questo punto eseguiamo la seguente procedura:

  • Cancelliamo questi files dal desktop (non sono sempre gli stessi della foto qui sopra)
  • Scarichiamo omg-fix13.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.
  • Scarichiamo omg-delete13.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Avviamo questo file cliccando due volte sull’icona. Se dovesse apparire qualche messaggio di errore come “Impossibile accedere al file services.exe”, proseguite con la guida, altrimenti avete concluso.
  • Adesso scarichiamo il file omg-fix13s.exe e avviamolo. Si scompatteranno una serie di files sul nostro desktop e si avvierà una interfaccia command:

2008-03-05_230210.png

Adesso riavviamo il pc, è necessario questo passaggio.

Dopo il riavvio il nostro Windows sarà pulito da questo virus.

Thanks to Makiel for sharing his solution

Scritto da Angelo Tricarico

Appassionato di informatica sin da quando ero piccolo. Attratto da tutto ciò che è alimentato ad elettricità. Sviluppatore di giochi, applicazioni, software e siti web. Attualmente ricopro il ruolo di analista IT per un'importante società italiana.