 |  |
 |
Nick: |Xanadu|
Oggetto: MA SIETE DAVVERO IDIOTI:D
Data: 31/7/2007 13.52.42
Visite: 29
Per chi è stato vittima dell'odioso photo_album.zip (spero non qualcuno della mia contact list su msn) eccovi qualche suggerimento raccolto in rete per cercare di eliminare definitivamente il virus incriminato.
Tanto per cominciare, si diffonde via msn, e spesso te lo vedi arrivare da qualcuno della tua contact list. Il nome innocente e il fatto che chi te lo invia sia una persona che conosci può ingannare e farti accettare il trasferimento. Una volta accettato, il file .zip, della dimensione di 17Kb, si insidia nel tuo pc. Il contenuto del file .zip è un singolo file photo album2007.pif, ed è lui il responsabile della diffusione via MSN di questo virus.
Infatti photo album2007.pif, ovvero il nostro ircbot
* crea una copia dell'originario photo_album.zip nella cartella %windows%\
* crea un file .dll, rdshost.dll, e lo colloca nella cartella %system%\
Una volta fatte queste operazioni apre conversazioni con tutti i contatti on line in quel momento e tenta di diffondersi inviando photo_album.zip a tutta la vostra contact list. Questo "virus" è una variante di Backdoor.Win32.IRCBot.aaq, ed è presente da marzo nella lista dei virus su Kaspersky.com. Anche la versione free di AVGAntiVirus è in grado di identificare il file dannoso, ma entrambi gli antivirus devono essere aggornati con la lista dei virus conosciuti più recenti e purtroppo sembra non essere sufficiente, visto che mi sono ritrovata dopo due giorni con lo stesso problema. Infatti resta comunque una copia del maledetto photo_album.zip. Quello che accadrà è che ad ogni riavvio del vostro PC, verranno rigenerati i file dannosi e vi ritroverete con lo stesso problema di prima. Cercando in rete una soluzione efficace e riassumendo un po' il tutto, vi propongo il seguente procedimento per eliminare tutti i file che il virus genera e salva sul vostro PC (pare che funzioni, ma meglio non esultare troppo):
* Eseguite prima l'aggiornamento del vostro software antivirus, successivamente una scansione del vosro computer. Al termine della scansione il vostro antivirus troverà (spero per voi) il file rdshost.dll nella cartella C:\WINDOWS\system32. Tramite il pannello comandi del vostro antivirus eliminate il file.
* Andate nella cartella C:\WINDOWS ed eliminate photo_album.zip
* Andate nella cartella C:\WINDOWS\system32 ed cercate i seguenti file: rdfhost.dll, rdihost.dll. Se individuate uno dei due file eliminatelo. Inoltre se il vostro antivirus non è stato in grado di rilevare il file rdshost.dll, cercatelo ed eliminatelo dal vostro PC.
o NOTA: non cancellate il file rdchost.dll in C:\WINDOWS\system32, questo file non deve essere cancellato. Se volete sapere se invece è affetto da qualche anomali andate su ProgramChecker.com, e seguite le istruzioni on line o scaricate il programma per verificarne l'integrità!!
* Sfortunatamente per noi, il nostro virus ha inserito nel registro di sistema una "startup entry". Al caricamento del sistema infatti tutti i file presenti in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad tutti i valori che contengono una lista di alcuni file che verrano caricati (si trovano in HKEY_CLASSES_ROOT\CLSID\{
* Andate su Start->Esegui e digitate la parolina magica regedit. Si aprirà il vostro registro di sistema. Dal menu ad albero alla vostra sinistra seguite il percorso di seguito, esplorando tra le cartelle che man mano vi si presentano:
o HKEY_LOCAL_MACHINE
+ Software
# Microsoft
* Windows
o CurrentVersion
+ ShellServiceObjectDelayLoad
* Qui troverete un valore che contiene uno dei seguenti file .dll, cioè quello che viene caricato all'avvio: rdshost.dll, rdfhost.dll, rdihost.dll. Cancellate il valore cliccandoci sul con il tasto destro poi Elimina dal menu a tendina.
* Vi suggerisco infine seguenti link per ottenere software anti virus che sono in grado di rilevarlo e numerosi Spybot e vari programmi utili per tentare di evitare questi e altri problemi in futuro:
o Download KasperskyAntiVirus (trial 30g)
o Download AVGAntiVirus (free edition)
o Download SpyBot search & destroy, trovate in questa pagina altri programmi utili (una guida completa con aiuto per l'installazione la trovate qui)
o Download Ad-Aware (una guida completa con aiuto per l'installazione la trovate qui)
o Download SpywareBlaster
Per ora lo stratagemma che mi sono inventata sembra funzionare, ma se qualcosa dovesse ricomparire terrò aggiornato il mio post e a quel punto consiglio una dovuta formattazione (ma speriamo proprio di no!). Per qualsiasi domanda, aiuto, richiesta, commento, precisazione e chi più ne ha più ne metta contattatemi o lasciatemi un commento. Bye!
http://simosa.spaces.live.com/?_c11_BlogPart_FullView=1&_c11_BlogPart_BlogPart=blogview&_c=BlogPart&partqs=amonth%3D4%26ayear%3D2007
sembra facile ed intuitivo, se non siete capaci 100 euro e vi levo il virus
Napoli con te sempre io sarò, fino a quando fiato non avrò il Napoli lo sosterrò
Walk on, walk on
With hope in your heart
And you'll never walk alone
You'll never walk alone
