Rimuovere il virus Photo Album.zip di MSN

Purtroppo nell’ultimo periodo (fine luglio – inizio agosto ‘07) molti miei amici sono stati contagiati dal virus “Photo Album“. Questo virus si autotrasmette ai contatti di msn messenger. Per venir infettati bisogna però aver accettato di scaricare un file zip (spesso di nome “photo album.zip“, “album_photos.zip” o simili). Il file sembra venir inviato da un vostro contatto amico, e quindi, sfruttando la distrazione dell’utente e/o la falsa convinzione che il vostro amico vi stia inviando qualcosa di sicuro e/o la troppa fiducia nei confronti dei vostri contatti.

screen_virusphoto.jpg

Una volta che si viene infettati, il virus apre conversazioni con tutti i vostri contatti e invia qualche frase strana introduttiva e l’invito ad accettare il file zip. Probabilmente il file zip non è un vero file zip, ma un file exe eseguibile mascherato, i file zip infatti dovrebbero essere sicuri a meno della possibilità di poter sfruttare qualche exploit di cui non sono a conoscenza.

Mi sono informato su vari forum per trovare un modo per liberare i pc infetti da questo virus. Inutile dire che cancellando msn e reinstallandolo non serve a nulla, molti antivirus come Avast e AVG lo rilevano, sembra che lo elimino ma senza effetto, addirittura Symantec Norton Antivirus non lo rileva (almeno al tempo della stesura di questo articolo).

Quindi… se vi trovate nella suddetta situazione la procedura da seguire è la seguente:

Scolleghiamoci da internet (dovete farlo per rimuoverlo efficacemente)

  • Disattivare il Ripristino di Sistema, (solo su XP ed ME)
    1. Sulla barra delle applicazioni di Windows, fare clic su Start .
    2. Fare clic con il pulsante destro del mouse su Risorse del computer, quindi fare clic su Proprietà.
    3. Sulla scheda Ripristino configurazione di sistema, selezionare Disattiva Ripristino configurazione di sistema o Disattiva Ripristino configurazione di sistema su tutte le unità.
      Se la scheda Ripristino configurazione di sistema non viene visualizzata significa che non si è eseguito l’accesso a Windows come amministratore.
    4. Fare clic su Applica.
    5. Quando viene visualizzato il messaggio di conferma, fare clic su Sì.
    6. Fare clic su OK.
  • Scaricare CCleaner ed effettuare una pulizia disattivando dalle opzioni avanzate “cancella solo file più vecchi di 48 ore”
  • Scaricate il Removal Tool MSNFix
  • Decomprimete il file, lanciate MSNFix.bat da shell (Start->Accessori->Prompt dei comandi), premete R per cercare il malware, poi N per eliminarlo: il log vi confermerà l’avvenuta pulizia

Questo post è stato pubblicato il Venerdì, 3 Agosto 2007 alle 11:11 am ed è archiviato in Informatica, Informazione, MSN. Segui i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

Lascia un commento

Occorre aver fatto il login per inviare un commento