Nuovo virus msn: “Le tue foto sono pubblicati su questo sito”

Un nuovo virus si diffonde su msn, uno della ormai vasta collezione: per l’occasione mi sono autoinfettato per trovare un rimedio che è molto semplice da applicare. Il link che ci viene mostrato è http://msn-photos.isuisse.com/?photo=nostronickname

N.B. L’indirizzo del sito può essere diverso, il procedimento non cambia.

Clicca per la nuova procedura, rimuove anche il file services.exe

Alla persona che clicca su quel link si creeranno questi files sul proprio desktop e un processo si avvierà nascosto:

A questo punto eseguiamo la seguente procedura:

- Disconnettiamo Windows Live messenger

- Scarichiamo omg-fix12-en.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

- Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.

- Scarichiamo omg-delete12-en.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)

- Avviamo: si aprirà il cmd. Vi dovrebbe restituire l’ errore: “Cannot delete the file winlogon.exe” o qualcosa di simile.

- Ora scarichiamo il programma Delete Doctor. Avviamolo, non necessita di installazione.

- Premete il tasto Browse.

- Cercate la directory Temp, che si trova in C:\Documents and Settings\NomeUtente\Impostazioni locali\Temp e selezioniamo il file winlogon.exe.

Attenzione: Dovrete aver abilitato la funzione Visualizza cartelle nascoste!

Nel caso non sapeste farlo:

Aprire una cartella qualsiasi, cliccare in alto a destra su Strumenti, Opzioni Cartella, andare nella scheda Visualizzazione;

Tra le icone delle Impostazioni Avanzate ci sarà una cartella di nome Cartelle e file Nascosti: selezioniamo Visualizza cartelle e file Nascosti.

Clicchiamo su OK.

- Premete il tasto Delete on system restart: dopo aver premuto prima Yes e poi Ok, riavviamo il computer.

- Al riavvio di Windows apriamo nuovamente il file omg-delete12-en.bat, questa volta non ci darà alcun errore!

Avete rimosso il virus!

N.B. Il procedimento è valido per tanti altri tipi di virus come questo.

Ecco una lista di indirizzi possibili fornitaci da makiek:

http://www.die-wirtschaftsfoerderer.de/modules/emoticon.php?email=xxx http://dlc.lieger.de/emoticon.php?email=xxx http://www.wfacms.com/uploads/emoticon.php?email=xxx http://www.crosbyhuffmancc.org/tmp/emoticon.php?email=xxx http://cmsms.mytestbed.com/lib/adodb_lite/emoticon.php?email=xxx http://www.supershine.nl/img_occ/emoticon.php?email=xxx http://www.uglyjackass.com/phpform/emoticon.php?email=xxx http://www.gumikatalogus.hu/images/emoticon.php?email=xxx http://www.trader-course.com/emoticon.php?email=xxx http://www.msn-girls-contacts.com/contact.php?email=xxx http://www.artesaniasdechile.cl/contact.php?email=xxx http://multiba.com/contact.php?email=xxx http://multiba.com/emoticon.php?email=xxx http://msn-contacts.com/contact.php?email=xxx http://msn-contact.com/contact.php?email=xxx http://www.msn-emails.com/contact.php?email=xxx http://www.microsoftplugins.com/contact.php?email=xxx http://www.msn-system.com/contact.php?email=xxx http://www.contacts-msn.com/contact.php?email=xxx http://www.system-msn.com/contact.php?email=xxx http://system-msn.com/contact.php?email=xxx http://www.password-messenger.net/password.php?email=xxx http://www.password-msn.com/password.php?email=xxx http://www.live-contacts.com/contact.php?email=xxx http://membres.lycos.fr/newpassword/contact.php?email=xxx http://membres.lycos.fr/formsn/contact.php?email=xxx http://membres.lycos.fr/onlinemessenger/contact.php?email=xxx http://membres.lycos.fr/christmass/contact.php?email=xxx http://membres.lycos.fr/msnchristmas/contact.php?email=xxx http://membres.lycos.fr/happynewyear2008/contact.php?email=xxx http://membres.lycos.fr/happynewyearr/ecard.php?email=xxx http://www.very-naked.com/?=xxx http://naked4friends.com/?=xxx http://membres.lycos.fr/verynaked/?=xxx http://naked4friends.com/?=xxx http://members.lycos.nl/nakedgirl/?=xxx http://www.family-naked.com/?=xxx http://members.lycos.co.uk/turkguzelleri/?=xxx http://members.lycos.nl/naked4fun/?=xxx http://members.lycos.nl/sexsummer/?=xxx http://members.lycos.nl/nakedd/?=xxx http://members.lycos.nl/freenaked/?=xxx http://members.lycos.nl/sexsummer/?=xxx http://members.lycos.co.uk/facebookphoto/?=xxx http://members.lycos.nl/freesexx/?=xxx http://members.lycos.co.uk/facebookbeautifuls/?=xxx http://members.tripod.lycos.nl/sex4sex/?=xxx http://membres.lycos.fr/sexyy4you/?=xxx http://membres.lycos.fr/photosgirls/photo.php?=xxx http://members.lycos.co.uk/menaked/?=xxx http://members.lycos.co.uk/downloadphoto/?=xxx http://membres.lycos.fr/Sexypeople2008/?=xxx http://membres.lycos.fr/seexygirls/photo.php?=xxx http://membres.lycos.fr/sexygirls2008/?=xxx http://members.lycos.co.uk/facebookgallery/?=xxx http://members.lycos.co.uk/facebookphotogallery/?=xxx http://mail.xeross.net/18nakedq4bo.jpg.exe http://membres.lycos.fr/girls4sexy/?=xxx http://msn-photos.isuisse.com/?photo=xxx http://oss.net/18nakedQ460.jpg.exe
http://msn-album.isuisse.com/?photo=xxx

TI potrebbe anche interessare:

VTubeTools: Personalizzate il vostro player youtube

en serio que no recuerdo... la recuerdas tu?

12 dei migliori giochi "Scappa dalla stanza"

http://arisilhouse.spaces.live.com/ arisil

oddio, ho rifatto di nuovo tutta la procedura ma il virus è ancora li… tra l’altro mi continua a mettere trojan ovunque… aiutooooooooo
Cristina

Sos ancora niente da fare…
ele

oddio ke casino
gi

anche io col virus…nessun antivirus lo identifica…ma c’è!che faccio?neanche la riconfigurazione d sistema m fa fare!
Cristina

Ma oltre che i problemi su msn, che sto provando a reinstallare, che altri problemi mi dovrebbe dare il trojan? Il resto mi sembra tutto ok…
ele

nessuno mese
ele

nessuno mesa
Mimmo

Raga anche a me nn si cancella in nessun modo services.exe…il problema è los tesso x tutti… cm si fa?????
Mimmo

Raga se nn si risolve conviene a crearsi un nuovo contatto(visto ke a quello di mia sorella nn da problemi)?
Pare di aver capito ke installando una nuova versione di msn il virus nn va via….
Mimmo

Anzi mi correggo…lo fa anke con altri contatti :S
eleniuccia

ho anch io il virus,l’avg nn mi trova nulla…che devo fare AIUTTATEMIIIIIIIIIIIIIIIIIIIIIII
Lepro

anche da me il file services.exe non va via e ho provato tutti i tools di makiek
stefi

aiutooooooo non mi fa scaricare omg-fix12-en.reg!!!!!!!! come faccio?
zybit

formatta allora.. e prima di installare di nuovo windows prova una live di ubuntu
http://pcrevenge.org Deleted

Probabilmente con una distro live di Linux si riuscirebbe a smantellare services.exe ma chi è che si va a scaricare 500MB e dispari di .iso
Mimmo

Raga allora nn c’è altra soluzione? Bisogna formattare????
http://pcrevenge.org Deleted

Sto cercando una soluzione alternativa.
francesco

ciao a tutti…
come un pirla ho scaricato il file, ma mi sono fermato prima di aprirlo….
quindi ho eliminato l’eseguibile senza toccarlo..
sono infettato lo stesso??

grazie!
Anna

ho lo stesso problema d tutti voi…oddio…aiutooo
scricciolo

ciao io arrivo a temp e nn trovo winlogon.exe cm faccio????
Giuseppe

quando clicco su ogm-delete13 mi dice:” c:\….\impostazionilocali\temp\services.exe
Accesso negato”
che devo fare?
aiutatemi
Lepro

anche andando a togliere manualmente tutte le chiavi di registro che fanno riferimento al file services.exe la situazione non cambia, al riavvio c’è nuovamente. Ho provato anche i vari tools come msnfix o msncleaner ma senza successo.
http://pcrevenge.org Deleted

Mi sto sentendo con Makiel (un turco) per trovare una soluzione.
John

A parte i metodi di rimozione, qualcuno sa che effetti (danni) causa questo virus?
Alf12

avete provato a fixare services.exe con hijackthis?..ce ne sono un paio sospetti anche se hijakthis nel log dà come buoni o neutrali
Marco

Ciao a tutti allora sono stato colpito da questo virus stronzissimo……
il “problema” è che ho cancellato quei file dal desktop e non so come reinfettarmi…..come posso fare?contattatemi per favore a marco-belva@hotmail.it
per cortesia è molto importante dato che msn lo uso praticamente più del pane!!!!!!!!
ele

niente sembra impossibile toglierlo l unica cosa è formattare
Marco

spero si debba formattare solo C dato che ho + hd io…..quindi non conviene neanche chattare con altre persone finchè non si elimina vero?altrimenti vengono nfettate anche loro…..se ci sono aggiornamenti postate
Alf12

mi sono fatto dare una log con hijackthis da una persona infettata e mi sono accorto di questi 2 file..

F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Valerio\IMPOST~1\Temp\services.exe
O4 – HKLM\..\Run: [Flash Media] C:\DOCUME~1\Valerio\IMPOST~1\Temp\services.exe

se avete qualcosa di simile e fixandoli si elimina il problema?
scricciolo

aiutatemi io ho canc le icone sul desktop e nn riesco a trovare winlogon.exe aiutatemi msn mi serve… potete contattarmi su : scricciolo-5@hotmail.it
http://www.pieruzzo.altervista.org PieruZZo

ehm… a me nn apre il prog delete :S e nn ho piu i file sul desktop.. cancellati e cestino svuotato :S
francesco

bo, io ho provato a riavviare il pc e non succede nulla di male….cosa dovrebbe fare sto maledetto virus se si fosse installato??
http://pcrevenge.org Deleted

Invierebbe senza sosta messaggi di spam ai tuoi contatti. Se non noti anomalie non è attivo il virus
Marco

allora nessuna soluzione???io anche ho cancellato i file dal desk e svuotato il cestino,non si può risolvere in nessuna maniera?neanche agendo in modalità provvisoria?
Jesus

Deleted, a me dice che services.exe è in uso.. che posso fare?
Marco

ma perchè non si riesce neanche a fare un punto di ripristino?
http://pcrevenge.org Deleted

Ragazzi, DOMANI ALLE 12.05 andate tutti in HOMEPAGE. La nuova soluzione è stata trovata e verrà pubblicata a quell’ora. ciao
Lepro

speriamo bene
emanuele

ciao ho questo problema da ieri e provando ad avviare i programmi non me li fà neanche partire ed andando avanti non trova il file winlogon..cosa devo fare?
francesco

ok.
quali sarebbero le anomalie che dovrei notare se si fosse infettato il pc? discussioni che si aprono da sole?
comunque a me il link è arrivato mentre ero connesso con il mio indirizzo messenger, ma utilizzando eBuddy (www.ebuddy.com), non so se puo’ essere utile….
Susy

io non riesco ad eliminarlo il file services! e ho usato tutti i metodi in circolazione! x favore aiutatemi!
Jesus

allora? la nuova soluzione?
mari

grazie grazie grazie mille grazieeeeeeeeeeeeee
grazieeeeeeeeeeeeeeeeeee
francesco

ma con windows vista questo virus opera comunque?
salvo

scusatemi ma non riesco a togliere il virus e non trovo il rimedio potreste aituarmi? vi pregoooo
marcus

scusatemi il virus non riesco a togliero…questo services…potreste aiutarmi? Anche perchè non trovo il rimedio e non trovo la pag. su msn che parli di come eliminarlo mi aiutate per favore???
dennis

salve…anche io ho il problema del virus delle foto!nella cartella temp non trovo il file WINLOGON.EXE!!!e enl momento che vado a aprire il programmino omg-delete mi si apre una pagina dos con scritto:
deze opsolling
dennis

salve…anche io ho il problema del virus delle foto!nella cartella temp non trovo il file WINLOGON.EXE!!!e enl momento che vado a aprire il programmino omg-delete mi si apre una pagina dos con scritto:
deze oplossing voldoet niet meer!
ga naar mijn website voor de nieuwste oplossing.
this version is outdate, visit my website for the latest solutions
website: http://www.makiet.nl/msn7.php…

che devo fare?ti prego rispondi!
http://pcrevenge.org Deleted

C’è la soluzione QUI: http://www.pcrevenge.org/?p=1530

ragazzi, Attenzione!!
dennis

attenzione a cosa???????