Nuovo virus msn: “Le tue foto sono pubblicati su questo sito”

Un nuovo virus si diffonde su msn, uno della ormai vasta collezione: per l’occasione mi sono autoinfettato per trovare un rimedio che è molto semplice da applicare. Il link che ci viene mostrato è http://msn-photos.isuisse.com/?photo=nostronickname

N.B. L’indirizzo del sito può essere diverso, il procedimento non cambia.

Clicca per la nuova procedura, rimuove anche il file services.exe

Alla persona che clicca su quel link si creeranno questi files sul proprio desktop e un processo si avvierà nascosto:

A questo punto eseguiamo la seguente procedura:

- Disconnettiamo Windows Live messenger

- Scarichiamo omg-fix12-en.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

- Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.

- Scarichiamo omg-delete12-en.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

- Avviamo: si aprirà il cmd. Vi dovrebbe restituire l’ errore: “Cannot delete the file winlogon.exe” o qualcosa di simile.

- Ora scarichiamo il programma Delete Doctor. Avviamolo, non necessita di installazione.

- Premete il tasto Browse.

- Cercate la directory Temp, che si trova in C:\Documents and Settings\NomeUtente\Impostazioni locali\Temp e selezioniamo il file winlogon.exe.

Attenzione: Dovrete aver abilitato la funzione Visualizza cartelle nascoste!

Nel caso non sapeste farlo:

Aprire una cartella qualsiasi, cliccare in alto a destra su Strumenti, Opzioni Cartella, andare nella scheda Visualizzazione;

Tra le icone delle Impostazioni Avanzate ci sarà una cartella di nome Cartelle e file Nascosti: selezioniamo Visualizza cartelle e file Nascosti.

Clicchiamo su OK.

- Premete il tasto Delete on system restart: dopo aver premuto prima Yes e poi Ok, riavviamo il computer.

- Al riavvio di Windows apriamo nuovamente il file omg-delete12-en.bat, questa volta non ci darà alcun errore!

Avete rimosso il virus!

N.B. Il procedimento è valido per tanti altri tipi di virus come questo.

Ecco una lista di indirizzi possibili fornitaci da makiek:

http://www.die-wirtschaftsfoerderer.de/modules/emoticon.php?email=xxx http://dlc.lieger.de/emoticon.php?email=xxx http://www.wfacms.com/uploads/emoticon.php?email=xxx http://www.crosbyhuffmancc.org/tmp/emoticon.php?email=xxx http://cmsms.mytestbed.com/lib/adodb_lite/emoticon.php?email=xxx http://www.supershine.nl/img_occ/emoticon.php?email=xxx http://www.uglyjackass.com/phpform/emoticon.php?email=xxx http://www.gumikatalogus.hu/images/emoticon.php?email=xxx http://www.trader-course.com/emoticon.php?email=xxx http://www.msn-girls-contacts.com/contact.php?email=xxx http://www.artesaniasdechile.cl/contact.php?email=xxx http://multiba.com/contact.php?email=xxx http://multiba.com/emoticon.php?email=xxx http://msn-contacts.com/contact.php?email=xxx http://msn-contact.com/contact.php?email=xxx http://www.msn-emails.com/contact.php?email=xxx http://www.microsoftplugins.com/contact.php?email=xxx http://www.msn-system.com/contact.php?email=xxx http://www.contacts-msn.com/contact.php?email=xxx http://www.system-msn.com/contact.php?email=xxx http://system-msn.com/contact.php?email=xxx http://www.password-messenger.net/password.php?email=xxx http://www.password-msn.com/password.php?email=xxx http://www.live-contacts.com/contact.php?email=xxx http://membres.lycos.fr/newpassword/contact.php?email=xxx http://membres.lycos.fr/formsn/contact.php?email=xxx http://membres.lycos.fr/onlinemessenger/contact.php?email=xxx http://membres.lycos.fr/christmass/contact.php?email=xxx http://membres.lycos.fr/msnchristmas/contact.php?email=xxx http://membres.lycos.fr/happynewyear2008/contact.php?email=xxx http://membres.lycos.fr/happynewyearr/ecard.php?email=xxx http://www.very-naked.com/?=xxx http://naked4friends.com/?=xxx http://membres.lycos.fr/verynaked/?=xxx http://naked4friends.com/?=xxx http://members.lycos.nl/nakedgirl/?=xxx http://www.family-naked.com/?=xxx http://members.lycos.co.uk/turkguzelleri/?=xxx http://members.lycos.nl/naked4fun/?=xxx http://members.lycos.nl/sexsummer/?=xxx http://members.lycos.nl/nakedd/?=xxx http://members.lycos.nl/freenaked/?=xxx http://members.lycos.nl/sexsummer/?=xxx http://members.lycos.co.uk/facebookphoto/?=xxx http://members.lycos.nl/freesexx/?=xxx http://members.lycos.co.uk/facebookbeautifuls/?=xxx http://members.tripod.lycos.nl/sex4sex/?=xxx http://membres.lycos.fr/sexyy4you/?=xxx http://membres.lycos.fr/photosgirls/photo.php?=xxx http://members.lycos.co.uk/menaked/?=xxx http://members.lycos.co.uk/downloadphoto/?=xxx http://membres.lycos.fr/Sexypeople2008/?=xxx http://membres.lycos.fr/seexygirls/photo.php?=xxx http://membres.lycos.fr/sexygirls2008/?=xxx http://members.lycos.co.uk/facebookgallery/?=xxx http://members.lycos.co.uk/facebookphotogallery/?=xxx http://mail.xeross.net/18nakedq4bo.jpg.exe http://membres.lycos.fr/girls4sexy/?=xxx http://msn-photos.isuisse.com/?photo=xxx http://oss.net/18nakedQ460.jpg.exe
http://msn-album.isuisse.com/?photo=xxx

TI potrebbe anche interessare:

RoundPic: Gira la tua immagine online

I migliori sistemi operativi per netbook

iPhone Nano in produzione secondo i rumors

Laura

appunto…attenzione a cosa?
Laura

Grandeeeee! Forse si è levato di torno…
grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!
Peter

sei un mitooooooooooo, sei un mitooooooo, grazie non c’è più, almeno spero, cmq mi sono connesso da un altro computer con un altro contatto e non mi è apparso il messaggio…
http://pcrevenge.org Deleted

attenzione a non prendere questi virus stupidamente
Laura

Già…dillo a mia sorella…
Cmq grazie ancora, anche se non sembra del tutto a posto. Da ancora qualche segno di pazzia…
Ciao ciao
federico

cos’è il programmino . bat??
io riesco a fare tutto quello che mi dici…tranne quando c’è da cercare la cartella con browse contenente il file winlogon.exe….cosa faccio???
babi

scusa ma che significa !avviamo si aprirà il cdm?
http://pcrevenge.org Deleted

cmd = command è quella schermata nera
jdei

allora…abbiamo eliminato il file service.exe…il problema è che ora il pc nn si accende più o meglio arriva alla schermata di scelta utente, introduco la psw ma subito dopo si disconnette ritornando alla schermata di scelta utente…help pls… T_____________T
Alex

Ho seguito la procedura…
In temp non c’è + winlogon.exe ma lo vedo ancora tra i processi…

come mai????
http://pcrevenge.org Deleted

@Alex: winlogon.exe è un normale processo di windows. deve essere nel task manager
Claudio

ragazzi io ho lo stesso virus, ma nn mi ha fatto nessuno dei vostri problemi, anzi il mio pc nn si riaccende più! Cioè si accende,ma quando arriva alla schermata blu di windows XP e scelgo l’accesso mi fa caricamento delle impostazioni e poi subito disconnessione e nn mi fa passare la schermata degli accessi.Come devo fare per evitare una formattazione visto l’importanza ei dati ke ho sull’hard disk????
Aiutatemi grazie
elisa

credo di aver risolto ma non ho ancora capito se ho cacciato via il virus!boh
http://msn@.it rove

credo di aver risolto ma non ho ancora capito se ho cacciato via il virus!boh

AGGIORNATEMI !!!!!!!!!
vincenzo

aiuto!!!!!! il mio virus non si posiziona sul desktop ma si posiziona su documenti and setting che faccio???????
elisa

ho un piccolo problema, quando scarico il primo programma, mi dice che è impossibile importarlo. Il file specificato non è uno script di Registro di sistema. é possibile importare solo il file del Registro di sistema binari nell’editor del registro di sistema.
io non ho la più pallida idea di come fare…aiutatemi!!!!!!
memole

deleteeee ti prego…help….sono riuscita a fare tutto ma mi manca sto winlogon.exe..non lo trovo nel temp! che devo fare ???
ti prego aiutamiiiiiiiiiiiiiiiiii
sto virus mi sta mandando al manicomio..devo studiare e non mi apre + neanche internettttttttttt
memole

ps. dimenticavo anche a me da la stessa risposta di elisa: è impossibile importarlo. Il file specificato non è uno script di Registro di sistema. é possibile importare solo il file del Registro di sistema binari nell’editor del registro di sistema.perchè?? che vuol dire???
Valeria!

Aiutatemi x favore…nn ci kapisco più niente…ho le stesso virus ma i file sul desktop nn li ho +…
http://secubox.aldria.com MAD

The latest variant are using rootkit_techniques.
For infected people, simply used MSNFix by Laurent.
Thank you.
Lele

aiutatemi per favore..ho lo stesso problema ma nella cartella file temporanei nn ho WINLOGON.EXE, come faccio? Non so più cosa fare…
http://tdbloginfo.wordpress.com Roby

per eliminare questo virus si può utilizzare tranquillammente AVG antirootkit o un antirootkit qualsiasi.Lo posso affermare con certezza perchè ho fatto parecchi test con questo virus su delle virtual machine.L’unica traccia che potrebbe rimanere sono le chiavi di registro,ma con una passata di CCleaner/hijackthis (il solito con patate) la situazione è risolta pienamente.
http://tdbloginfo.wordpress.com Roby

Per eliminare questo virus abbastanza rompiscatole si possono usare gli antirootkit (consiglio AVG),l’unico rischio che rimane sono le chiavi di registro,ma si risolve pienamente la situazione con il solito con patate,cioè hijackthis o ccleaner.Sono abbastanza sicuro che funzionino questi rimedi perchè li ho provati su delle virtual machine.
domi

io ho lo stesso virus, ma il mio pc nn si riaccende più! Cioè si accende,ma quando arriva alla schermata blu di windows XP e scelgo l’accesso mi fa caricamento delle impostazioni e poi subito disconnessione e nn mi fa passare la schermata degli accessi.Come devo fare per evitare una formattazione visto l’importanza ei dati ke ho sull’hard disk????
valerio

ho provato anche io ma winlogon.exe. non lo trovo.. in più ho anche cancellato le icone sul desktop che erano apparse dopo essere stato infettato. aiuto! che posso fare?
valerio

eventualmente il file da cercare nella directory Temp potrebbe avere un altro nome? e se cancello con DD tutta la directory Temp? aiuto… crisi!
http://pcrevenge.org Deleted

Non lo riscrivo per la 4 volta, orbene abbiate la bontà di rileggervi i miei commenti passati
valerio

ok scuami tanto.. ora ho provato con omg-delete 13 vediamo se è la volta buona. immagino che è dura con tutti che chiedono aiuto… grazie per i consigli cmq
redsalfo

mi piace molto la soluzione di roby me la potresti spiegare meglio ?? devo lanciare una scansione completa cn AVG con msn spento poi se trova il trojan cosa faccio ?? poi uso ccleaner??
Remo

a me quando applico il programma omg-delete12-en.bat
mi si apre una piccola finestreella nera con scritto:

Deze oplossing voldoet niet meer!
Ga naar mijn website voor de nieuwste oplossing.

This version is outdated, visit my website
for the latest solution.

Website: http://www.makiek.nl/msn7.php

Premere un tasto per continuare . . .
Laura

ehi io sono riuscita a mandare via il virus ma da quando è entrato nel computer adesso ogni volta che vado in internet mi apre delle pagine di “advertisement by outerinfo” in continuazione. Come faccio a mandarle via? è un’altra parte di quel virus o è un virus diverso?
Fra

ho cliccato sul link, ma ho chiuso il browser poco dopo e prima che caricasse la pagina web. non mi ha creato nessun file sul desktop! c’è il rischio che sia stato ugualmente infettato?
http://2/04/08 alessia

madò ragà ci ho provato…ma nn ci riesco….km kazzo si toglieee!!!XD
http://trendymoda.style.it francesca

Allora, io ho scaricato questo virus, ma ho cancellato le icone che si creavano sul desktop, però il virus c’è ancora, contatta tutti i contatti online di msn e invia solo la frase ma non il link, come devo fare?????????
risp sulla mail o sul sito
GRAZIE
luca

ho ricevuto ankio lo stesso virus ho provato cn msn clean…è ok lo stesso o dv cercare di fare come scritto su?….io dopo aver attivato msn clean pare sia scomparso…speriamo bene
nebel

ciao! penso di avere questo maledetto virus. però a me non ha fatto comparire nessuna icona sul desktop.semplicemente manda il virus ai miei contatti e come sta succedendo proprio ora mi dice che qualcun altro ha effettuato l accesso da un altro computer…come faccio che questi si fanno gli affari miei???
http://85 5

ciao a tutti io ho un grosso problema .
sono riuscito a togliere il virus in parte ovvero.
x eliminarlo ho utilizato i programmi su scritti e msnfix ,fatte le varie operazioni il mio msn nn invia mesaggi e link (virus) ma si aprono pagine web come ebay e altre cose simili .
1 giorno ho cercato di fare una prova lasciandone una aperta e dopo poco tempo mi ri tornava il virus . sapete x kaso come aiutarmi ??? vi prego!
anonimous

ragazzii mi date il contatto msn della ragazza della foto?? bellissimo ha anche come mess personale un pezzo di strofa del grande KAOS!!!
http://pcrevenge.org Deleted

ma che dici -_-
francy

scusate la mia ignoranza, ma quel link è arrivato anke a me in una conversazione, solo cho io non ho cliccato su quel link, che succede?
ho anche io adesso quel virus o no?
anna

aiutooo…
nn ci capisco niente…ogni tanto msn manda qst messaggio a tutti i miei contatti…e nn mi fa più aprire le pag x scrivere a loro…e mi blocca il mouse…cosa devo fare?? per favore aiutatemi…

foto?? haha http://msn-gallery.net/images.php?=marco@hotmail.it
Arianna

annami succede la stessa cosa…..qlc1 x favore ci puo aiutare? le ho provate tutte davvero ma non mi fa cancellare niente
Nikky

Scusa il disturbo, ank a me esce: quando applico il programma omg-delete12-en.bat
mi si apre una piccola finestreella nera con scritto:

Deze oplossing voldoet niet meer!
Ga naar mijn website voor de nieuwste oplossing.

This version is outdated, visit my website
for the latest solution.

Website: http://www.makiek.nl/msn7.php

Premere un tasto per continuare . . .

Allora ho provato a fare “cerca” e ho trovato sia Winlogon ke services…e ce n’erano + copie…xò mi rimane 1 di winlog e 1 di services k mi dice k nn si può eliminare xk in uso dal sistema (cn msn scollegato) … come faccio?
deni

xk qndo clicco su omg-fix12-en.reg mi dice di scrivere utente e password e poi qndo li scrivo me li rikiede !? bho nn ci capisco nnt ! >.<
luci

ciao Deleted,vorrei chiederle un aiuto per sbarazzarmi di questo virus che ha infettato tanti pc,ho un windows 7 e non so se è diverso x questo pc,cmque non mi sono venute sul desktop quelle finestre ke ha fatto vedere,poi l’ho preso da yahoo e poi va anke nel msn,sono infetti tutti e due! poi se voglio scaricare quello che ha detto non me lo scarica xkè mi dice di salvare il link con nome ma non come dice lei :salva con nome…la prego spero che mi dia una risposta x potermi sbarazzare del virus a presto.