Dal 22 luglio sta girando in giro per MSN un virus per esser piu' precisi un worm.
il suo nome originale è W32.Mubla.B
Questo virus attacca tutti i contatti che abbiamo in lista msn e manda dei messaggi in varie lingue del tipo:
Look how wasted Paris Hilton is, after she got jailed :(
You and Me !!! .... look :p
Look at my photos hihi :p
Hey please accept my photos :o !!
A photo with me and my best friend :$ !!
This is me totaly naked :o please dont send to anyone else
Look what i found on the NET :o
Jessica Alba NUDE !!
inoltre ci blocca il pc... floddando i contatti msn,si propaga invitandoci a scaricare un file in formato .zip
il nome di questi files sono: picturesxxx.zip (xxx sta per un numero)
al suo interno troviamo un file in formato .scr (screensaver)
il link che ci da' è il seguente: h**p://jennifer2008hot.tripod.com/summer2008.zip
il file che ci kiede di scaricare è summer2008.zip dimensioni: 113 KB
Nessun antivirs anke se è aggiornato è in grado di rimuovere questo fastidioso worm.
RIMOZIONE DEL WORM
CANCELLAZIONE DELLE VOCI DI REGISTRO
1) Start -> ESEGUI, scrivi "REGEDIT", si apre un editor
2) Vai su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
cancella la voce "printers"="{CLSID}" a sinistra
(copia la chiave {CLSID} prima di cancellarla )
3) Vai su HKEY_CLASSES_ROOT\CLSID
cancella la chiave {CLSID} uguale a quella che hai copiato
4) Spegni il computer dalla spina e tienilo x qualke minuto spento
5) Vai su START --> CERCA, cerca ed eliminare i seguenti files
NOME DEL FILE DIRECTORY
notiffy.dll (system)
printers.exe (system)
new.txt (tuo profilo)
image*.zip (Windows) (113KB)***
photo*.zip (Windows) (113KB)***
album*.zip (windows) (113KB)***
picture*.zip (windows) (113KB)***
***puo' esserci uno o piu' di questi files. L'asterisco * (ex picture*.zip) va a sostituire un numero.
Spegni e riavvia il pc, e il gioco è fatto!
Ringrazio la segnalazione di redfox
Emoticon Gratis per Windows Live Messenger
28 luglio 2007
Eliminare summer2008.zip (virus messenger)
Iscriviti a:
Commenti sul post (Atom)
14 commenti:
ATTENZIONE dopo SUMMER 2008 è arrivato nel mio pc il virus WEBCAM 2007.
il file originale si kiama photos-webcam2007.zip ( 108 KB)
ci arriva con il segunete messaggio incluso il link
h**p://w**.chatamis.net/photos-webcam2007.zip me!!
dovrebbe essere dello stesso tipo di summer2008 ma nn so' ne come eliminarlo e gli effetti che provoca...
saluti by redfox
Grazie mille sei un amico per avèr trovato la soluzione a questo worm.
Vai su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
cancella la voce "printers"="{CLSID}" a sinistra
(copia la chiave {CLSID} prima di cancellarla )
3) Vai su HKEY_CLASSES_ROOT\CLSID
cancella la chiave {CLSID} uguale a quella che hai copiato
io nn ho capito qua ke dvo fare.. qlk1 me lo spiega x favore... sto in crisi
ti amo *___*
grazie a te finalmente ce l'ho fatta *____*
tiamotiamotiamotiamotiamotiamo
hihihiih
grazie mille davvero!!!
IRCbot.acd nuova variante di SUMMER 2008 ***ISTRUZIONI PER RIMUOVERLO***
CANCELLAZIONE DELLE VOCI DI REGISTRO
1) Start -> ESEGUI, scrivi "REGEDIT", si apre un editor
2) Vai su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
cancella la voce "printers"="{CLSID}" a sinistra
(copia la chiave {CLSID} prima di cancellarla )
3) Vai su HKEY_CLASSES_ROOT\CLSID
cancella la chiave {CLSID} uguale a quella che hai copiato
4) Spegni il computer dalla spina e tienilo x qualke minuto spento
5) Vai su START --> CERCA, cerca ed eliminare i seguenti files
NOME DEL FILE
msn.exe (system)
libcintles3.dll (system)
new.txt (user profilo)
image*.exe (user profilo)*
photo*.exe (user profilo)*
album*.exe (user profilo)*
picture*.exe (user profilo)*
image*.zip (windows)*
photo*.zip (windows)*
album*.zip (windows)*
picture*.zip (windows)*
* il nome del file è accompagnato da un numero, cancellate tutti i file ke trovate... potete trovare solo una
categoria solamente.. ex: picture014.zip
by redfox
redfox@msn.it
http://redfox-87.spaces.live.com/
ciao ragazzi sono gianpaolo...
ma se si sbaglia qualche operazioen che succede al pc....!!!!
*****cancella la voce "printers"="{CLSID}" a sinistra
(copia la chiave {CLSID} prima di cancellarla ****
raga....qualcuno mi spiega cos'è questa ''chiave (CLSID)'' per favore???io non la trovoooo!!!!!
help me pleaseee
RX a GIANPAOLO
se cancelli qualke chiave sbagliata si danneggia il sistema fai attenzione e devi reistallare il windows oppure puoi provare con il backup.
scusate..? io ho fatto tutto solo nn riesco a trovare il file "notiffy.dll".. è lo stesso?? rispondete per favore.. grazie!
Raga... ank'io ho sto virus...ma su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
ce l'ho printers...ma nn ho {CLSID}
ke faccio????????????
ciaooooooo
io ho capito, ma se nn ho la famosa voce CLSID, e printers ce l'ho sulla dx invece che sulla sx (come dite voi), come faccio???
Oh, ma io CLSID nn ce l'ho e printers è sulla dx, non sulla sx...che devo fare??
io invece non riesco a trovare il file "notiffy.dll (system)"...se non lo elimino è lo stesso vero??? aiutoooo...mannaggia a sto virus e io ke ci cado sempre -.-'
SALVE RAGAZZI..IO SONO ARRIVATO AL PUNTO DOVE C'è DA STACCARE IL COMPUTER DALLA SPINA...
QUANDO HO CERCATO I FILE NN ME NE HA TROVATO NEANCHE UNO...MA IO IL VIRUS CE L'HO...
COME FACCIO??
VI CHIEDO AIUTOOOO
SALVE..LORENZO
Posta un commento