IMG5417.zipEcco il nuovo virus che circola su MSN da un paio di giorni.

Ci arriverà un messaggio da un nostro contatto simile a questo con un link o un file .zip da scaricare:

OMG Hey :D, how are you doing?!!!

Check out this picture, someone just emailed it 2 me, but its really funny… :D:D:D

Ovviamente la lingua inglese ci può dare un primo allarme…

Cosa fare?

Prima di tutto non accettare e chiudere la finestra.

Qualora abbiate inavvertitamente scaricato il file vi consiglio di leggere questa procedura:

PROCEDURA – PRIMA PARTE (DA CONNESSI AD INTERNET):
Scarica, senza installarli, (per comodità salvali sul Desktop), i seguenti Software e Tool:

NOTE:

  • gli unici, tra questi, che richiedono l’installazione sono, CCLEANER e ASQUARED;
  • MSNFIX, una volta decompresso, crea in automatico, una cartella sul Desktop;
  • PANDA ANTIROOTKIT, è stand-alone;
  • HIJACKTHIS v.2.0.2, è stand-alone.

PROCEDURA – SECONDA PARTE (DISCONNETTERSI DA INTERNET):
Disattiva il Ripristino configurazione di sistema: ovvero procedi in questa maniera:

  • tasto destro del mouse sull’icona Risorse del Computer
  • seleziona la voce Proprietà
  • apri la scheda Ripristino configurazione di Sistema
  • spunta la voce Disattiva ripristino configurazione di sistema
  • conferma, la modifica, con Applica e, poi Ok

Provvedi a svuotare del suo contenuto la cartella PREFETCH procedendo in questa maniera:

  • clicca su Risorse del Computer
  • clicca su Disco locale C:
  • cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella).

Installa CCLEANER:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:

  • Impostazioni, e spunta la voce Cancellazione sicura (lenta)
  • poi su:
  • Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
  • alla voce Pulizia, spunta tutte quelle comprese nella sezione Avanzate
  • nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
  • sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Installa MSNFIX:

  • scompatta il file Zip, che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
  • lancia MSNFix File batch
  • digita I per impostare la lingua, e, premi invio
  • digita R per cercare il malware
  • digita N per eliminare ciò che trova
  • digita A per creare il log da pubblicare
  • digita R per ripulire il registro ed uscire
  • digita Q per terminare MSNFix
  • Il log che verrà creato, ti confermerà, o meno l’avvenuta rimozione.
  • MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all’interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestinalo, e ripulisci il cestino.
  • Terminata la scansione con MSNFIX, riavvia il sistema

Una volta completato MSNFIX, pubblica il suo log (lo alleghi alla discussione, utilizzando la funzione Carica un file), sul Forum, per farlo controllare ed attendi la risposta.

PROCEDURA – TERZA PARTE (CONNESSI AD INTERNET):
Installa PANDA ANTIROOTKIT:

  • scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
  • lancia il Tool (che aggiornerà, automaticamente, da Server, la sua black list) ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.

Installa ASQUARED FREE:
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato.

Installa HIJACKTHIS v.2.0.2:

  • crea una nuova Cartella sul Desktop (chiamala HThis)
  • scompatta, all’interno della cartella creata, il file Zip (verrà creata una icona di Startup)
  • lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log

A questo punto, pubblica, il log di HijackThis (lo alleghi alla discussione, utilizzando la funzione Carica un file) sul Forum per farlo controllare ed attendi la risposta.

Stabilito che il problema è stato risolto, se vuoi puoi riattivare (con la stesso procedimento indicato prima) il Ripristino configurazione di sistema.

Fonte [hwupgrade]

Letture Consigliate per Chat

Articoli simili


Autore:

Web Designer Freelance di Torino che ama la grafica e sperimentare tecniche di creatività sul web. Grazie all'esperienza maturata nel campo del web design potrai scoprire i servizi disponibili, oppure guardare i suoi ultimi lavori.