“Le tue foto sono pubblicati su questo sito”, services.exe rimosso!

2008-02-23_170100.png

Abbiamo visto in precedenza come rimuovere il vecchio virus. Purtroppo il programmatore si è dato da fare, sviluppando una nuova versione del virus, molto piu’ potente. Il link che ci viene mostrato è

http://msn-photos.isuisse.com/?photo=nostronickname

N.B. L’indirizzo del sito può essere diverso, il procedimento non cambia.

Alla persona che clicca su quel link si creeranno files come questi sul proprio desktop e un processo si avvierà nascosto:

2008-02-23_171342.png

A questo punto eseguiamo la seguente procedura:

  • Cancelliamo questi files dal desktop (non sono sempre gli stessi della foto qui sopra)
  • Scarichiamo omg-fix13.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.
  • Scarichiamo omg-delete13.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Avviamo questo file cliccando due volte sull’icona. Se dovesse apparire qualche messaggio di errore come “Impossibile accedere al file services.exe”, proseguite con la guida, altrimenti avete concluso.
  • Adesso scarichiamo il file omg-fix13s.exe e avviamolo. Si scompatteranno una serie di files sul nostro desktop e si avvierà una interfaccia command:

2008-03-05_230210.png

Adesso riavviamo il pc, è necessario questo passaggio.

Dopo il riavvio il nostro Windows sarà pulito da questo virus.

Thanks to Makiel for sharing his solution

Se ti piace il blog potresti decidere di iscriverti al mio feed

Commenti: 79 commenti

Tutti i campi marchiati con REQ devono essere riempiti

-->

  • Jesus
    marzo 6th, 2008 at 12:11

    ma dopo aver avviato omg-fix13.exe e aver rimosso services.exe, devo avviare ancora il file .bat? oppure il virus è già rimosso?

  • Jesus
    marzo 6th, 2008 at 12:12

    ma dopo aver avviato omg-fix13s.exe e aver rimosso services.exe, devo avviare ancora il file .bat? oppure il virus è già rimosso?

  • Blackmad
    marzo 6th, 2008 at 12:20

    Ho fatto esattamente tutto il procedimento ma il file services c’è ancora… Che cosa posso fare?

  • Jesus
    marzo 6th, 2008 at 12:36

    ???

  • piccolet
    marzo 6th, 2008 at 13:30

    grazie!

  • charlona
    marzo 6th, 2008 at 14:22

    ho eseguito il procedimento.. anche se praticam il pc ha ft tt solo ! XD basta che premevo ok e tasati a scelta.. come verifico se effettivam sono stata disinfettata??
    p.s. grazie ;)

  • Banasplit
    marzo 6th, 2008 at 15:08

    avevo già provato il programma che hai aggiunto in questa nuova guida…essendo già presente ieri sul sito makiek.nl…

    ma ancora non è stato cancellato services.exe ogni volta che faccio il processo..mi ritarda solo l’attivazione del virus su Messenger..invece che i soliti 20 minuti..ho un po’ più di aria! XD!

    aricomplimenti a Delete..per lo sbattimento e per le guide!…spero esistano altri modi!..

  • Nuovo virus msn: “Le tue foto sono pubblicati su questo sito”
    marzo 6th, 2008 at 15:10

    [...] Clicca per la nuova procedura, rimuove anche il file services.exe  [...]

  • Susy
    marzo 6th, 2008 at 15:26

    grazie *-* finlmente sono riuscita a rimuoverlo! sei un genio!!!!!!!!!

  • Deleted
    marzo 6th, 2008 at 15:34

    Mi fa piacere che abbiate risolto :)

  • Teo
    marzo 6th, 2008 at 16:02

    Grande! Avevo provato di tutto ma niente! Con questo procedimento è andato via..o meglio mi ha lasciato un file chiamato service-temp.exe che ho eliminato facilmente!Grazie :D :D

  • Irene
    marzo 6th, 2008 at 16:10

    Grazieeeeeeeeeeeeeeeeeeeeeeeeeeeee!
    Il services.exe nn lo trovo piuuuu!
    spero ke sia mortoooo xDxD
    ti amooooooooooooooooooooooo xDxDxDxD!!!!

  • fefè
    marzo 6th, 2008 at 16:14

    utilizzando questo procedimento sono riuscito ad eliminare
    O4 – HKLM\..\Run: [Flash Media] C:\DOCUME~1\BOMBUS~1\IMPOST~1\Temp\services.exe
    ma guardando su hijackthis rimane la voce
    F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BOMBUS~1\IMPOST~1\services.exe è necessario fixarlo dato che non è stato eliminato?

  • dennis
    marzo 6th, 2008 at 16:32

    ciao….prima mi usciva la schermata dos che hai tu nella home page.adesso con qst nuovi passaggi che hai detto mi esce una pagina che dice….impossibilile accedere al file perche e in uso in un altro programma!!! vuol dire che ho risolto lo stesso?

  • Jesus
    marzo 6th, 2008 at 16:46

    Deleted ascolami un attimo

    dopo aver avviato questo file nuovo e aver riavviato, devo avviare ancora una volta il file .bat?

  • Cristina
    marzo 6th, 2008 at 16:50

    A me non si è cancellato, dopo la procedura avviando il file .bat mi dà ancora errore… provo a rifare ma dubito che funzioni perche sono 3 giorni che ci provo!

  • charlona
    marzo 6th, 2008 at 16:52

    :(
    non sono riuscita a risolvere
    purtr il file winelog è ancora lì
    e io continuo a mandare il virus
    potrebbe essere dovuto al fatto che ho 3 utenti nello stesso pc? dovrei esguire il procedim per ogni utente?

  • Cristina
    marzo 6th, 2008 at 16:58

    Ho trovato: fate tutto quello che c’è scritto nella procedura, poi pero, prima di riavviare eseguite il file .reg, poi riavviate, poi eseguite il .bat io ho risolto cosi!! Almeno, mi esce la schermata con tutte scritte in tedesco, ma ho controllato su C e non ho piu il file service.exe!!!

  • Deleted
    marzo 6th, 2008 at 17:03

    @ Jesus: se trovi services.exe in Temp allora si

  • dennis
    marzo 6th, 2008 at 17:04

    deleted hai letto il mio problema?puoi aiutarmi?

  • Deleted
    marzo 6th, 2008 at 17:09

    dennis, hai services.exe in Temp?

  • dennis
    marzo 6th, 2008 at 17:24

    ok credo di aver risolto!ti ringrazio di cuore

  • charlona
    marzo 6th, 2008 at 17:40

    ragazzi, per favore.. aiutatemi!
    cristina.. puoi spiegarmi meglio cosa vuoi dire..?

  • Cristina
    marzo 6th, 2008 at 19:50

    @ charlona: prima di riavviare, dopo aver seguito la procedura descritta, devi fare rieseguire il primo file, quello .reg; quindi, una volta riavviato, esegui il file .bat e non ti dovrebbe piu dare errore… a me si è risolto cosi!

  • Omega
    marzo 6th, 2008 at 19:59

    finalmente dopo innumervoli tentivi, il file services.exe, con l’ultimo procedimento proposto, è sparito!!! GRAZIEEEEEEEEE

  • Lepro
    marzo 6th, 2008 at 20:23

    confermo quanto detto da Cristina, se prima di riavviare viene rieseguito il file reg, al riavvio il services.exe non c’è più. Grazie tante

  • emanuele
    marzo 6th, 2008 at 20:45

    scusa deleted a me i programmini non li apre e mi chiede solo di eseguirli ma nell’effettivo non succede nulla cosa può essere?

  • Banasplit
    marzo 6th, 2008 at 21:09

    io pur avendo seguito la procedura di Deleted, (la vecchia e la nuova), quella di Makiel…e il suggerimento dato da Cristina…non ho ancora risolto…per favore aiutatemi!

    il fatto che nel registro ci sia scritto:

    F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\BOMBUS~1\IMPOST~1\services.exe

    vuol dire che i due processi sono legati??? quindi il file services in temp..è legato con un processo critico???

  • Jesus
    marzo 6th, 2008 at 21:17

    @Cristina

    Quindi io devo prima di tutto avviare il file .exe, quindi avvio il file .reg, riavvio ed infine, dopo aver riavviato, lancio il file .bat giusto?

    fammi sapere ciao grazie

  • Banasplit
    marzo 6th, 2008 at 22:53

    ok..ok..ok!..sono euforico!..XD! dopo aver girato, ripristinato il registro più volte e provato un po’ in modalità provvisoria..e provato sia a fixare services.exe da lì..che a eliminarlo con i vari procedimenti da voi descritti…poi ho riavviato, e ho ripetuto il procedimento come qui descritto…riavviato per l’ennesima volta..e services.exe..non era più lì..c’era solo un file: services.temp..che è stato eliminato facilmente!

    Grazie di cuore a tutti..un ringraziamento a Delete..e a Makiel! Ri-Complimenti per la guida!

  • Cristina
    marzo 7th, 2008 at 09:21

    @Jesus segui esattamente la procedura di deleted, pero prima di riavviare riesegui il file .reg. Una volta riavviato riapri il file .bat e non ti dovrebbe piu dare errore. A me ha funzionato!

  • charlona
    marzo 7th, 2008 at 10:07

    siete stati molto chiari..
    ma mi manca un pezzettino.. cos’è il file. reg e qlo . bat?
    sono ignorante perdonatemi!

  • charlona
    marzo 7th, 2008 at 10:40

    ok ok.. credo d aver capito.. ora provo!

  • skikky
    marzo 7th, 2008 at 11:50

    io ho un problema…
    dopo aver accettato il virus ho cancellato alcuni files e ho riavviato il pc…adesso nn parte + e nn riesce a leggere il disco c…
    cosa posso fare?
    x favore aiutatemi!

  • charlona
    marzo 7th, 2008 at 13:22

    non ha funzionato..
    :( :( :(
    che info vi servono per darmi una mano?

  • roberta
    marzo 7th, 2008 at 15:13

    Aiuto!!! nn riesco a eliminarlo
    all’inizio ho segiuto la procedura e per 4 giorni nn c’è l’ho più avuto poi oggi è ricomparso e anche seguendo la nuova procedura mi si apre da solo msn e invia i virus…
    vi preeeeeeeego help me

  • sarah
    marzo 7th, 2008 at 17:20

    perfavore potete aiutarmi…..?? ho tentato kn tutti i vostri consigli vari programmi ecc di togliere questo benedetto virus ma n ci riesco

  • pietro
    marzo 7th, 2008 at 21:16

    great
    you are fantastic,
    fuck off to all producer of virus
    grazie milleeee
    siete fantasticiiiiiiiiiiiiiii

  • SaRiNa
    marzo 7th, 2008 at 23:15

    Di tutti i sistemi per togliere questo dannato virus che ho letto in giro per il web nessuno ha funzionato… tranne questo!!!! Vi ringrazio infinitamenteeee!! Grazie ^^

  • Luciano
    marzo 8th, 2008 at 01:22

    Sei un grande……..il mio problema è stato risolto in un baleno!!!!!!!!Grazie mille

  • Sox
    marzo 8th, 2008 at 09:35

    Io ho lo stesso problema di skikky. Quando riavvio il pc mi viene un messaggio di errore del tipo “A disk error was occurred…”
    Aiuto!

  • zybit
    marzo 8th, 2008 at 10:57

    formatta se da tutti questi problemi :lol:

  • Robbb
    marzo 8th, 2008 at 13:12

    AIUOOOOOOOOOOO!!! Ho preso lo stesso virus di cui parlate.. solo che ho spento il pc.. e adesso non si riaccende più? Che faccio :-(

  • charlona
    marzo 8th, 2008 at 16:09

    io non ho services.exe
    ho ancora ql winlogon..
    :(

  • Andrea
    marzo 9th, 2008 at 12:31

    Grazie tante ho seguito le cose ke mi avevate detto e ora il virus nn c’è + grazie

  • Silvia
    marzo 9th, 2008 at 15:11

    Io non ho più il services.exe nella cartella temp, però è nella cartella System32 .. come devo fare? :(

  • Erika
    marzo 10th, 2008 at 08:22

    I have tried the method but its not working. It says services.exe is in use… so services.exe file is still there in my temp folder. =(

  • Francesco
    marzo 10th, 2008 at 13:14

    Funziona benissimo, avevo provato varie procedure ma niente. Invece con questi suggerimenti tutto a posto. GRANDE!!!!!

  • Francesco
    marzo 10th, 2008 at 13:15

    Rispondo a Silvia (n.46) il services nella cartella sistem32 è un file di win, quindi è normale averlo, anzi, ci deve essere!

  • alisha
    marzo 10th, 2008 at 19:51

    ragazzi anche io ho lo stesso problema le ho provate tutte ma nulla..qualcuno di voi se ha tempo mi spiegherebbe bene le procedure x eliminare questo odiosissimo virus??grazie

  • Mazda
    marzo 11th, 2008 at 00:06

    Grazie di cuore a tutti voi,da superdeleter alle FAQ passando per l’omosessuale brianzolo che mi ha linkato sta pagina.
    Cristina,senza la tua alternativa forse sarei ancora a lottare coi viruz….grazie!1111

  • Piggi
    marzo 11th, 2008 at 11:32

    Ciao, ho seguito la procedura indicata, ho riavviato win xp ma non mi carica le impostazioni personali, si blocca alla schermata di scelta utente; posso ripristinare la configurazione di sistema avviando in modalità provisoria dal prompt dei comandi?

  • margie
    marzo 11th, 2008 at 15:21

    ma quali file devo eliminare prima di seguire la procedura…?sul desktop non mi compaiono quei file che sono indicati nè altri simili…come devo fare?

  • maffe
    marzo 11th, 2008 at 16:40

    ho fatto ciò ke avete detto ma il primo file ke devo aprire è un blocco note dove mi dice ke non ho premuto col tast destro del mouse,cosa ke invece ho fatto, ed il secondo file mi dice ke services.exe non posso cancellarlo perche è utilizzato da un altro processo… help me, please!!!!

  • Eliminare “Le tue foto sono pubblicati su questo sito” l’ ultimo virus di MSN Messenger
    marzo 12th, 2008 at 14:12

    [...] che per il virus "Emoticons con il tuo volto", alla stilatura dei passi da seguire ci ha già pensato PC Revenge, che [...]

  • mirco
    marzo 12th, 2008 at 19:57

    io avevo il virus è lo tolto grazie a voi()grazie mille).
    però ora c’è la una mia amica. però lei nn riesce proprio ad entrare nel computer:gli viene la schermata degli utenti ma nn riesce ad entrare. cos’è?
    cosa deve fare? grazie

  • Eliminare “Le tue foto sono pubblicati su questo sito” l’ ultimo virus di MSN Messenger « Simply Security
    marzo 15th, 2008 at 13:48

    [...] che per il virus “Emoticons con il tuo volto”, alla stilatura dei passi da seguire ci ha già pensato PC Revenge, che [...]

  • JYNJ
    marzo 15th, 2008 at 19:11

    io ho preso questo virus però nn esce nessuna di quelle icone sul mio desktop perchè???

  • frank
    marzo 16th, 2008 at 00:14

    mi sono beccato il virus ma il problema e’ differente nn mi fa’ partire windows …avete un cleaner per il dos o come diavolo devo fare ? help me :-)

  • Alberto
    marzo 16th, 2008 at 12:54

    Ciao!ho seguito tutte le procedure e damsn non partono più messaggi in automatico; però nella cartella C:\Documents and Settings\nomeUtente si sono crati 3 file:
    1)real (documento di testo da 0kb;se lo elimino si ricrea all’avvi succesivo del pc)
    2)ntuser.dat (documento di testo, la dimensione è 1kb appena acceso il pc e sale fino a oltre 3000kb, se provo a cancellarlo mi dice che il file è in uso e non può essere cancellato)
    3)ntuser (file DAT da 3584kb, se provo a cancellarlo mi dice ke il file è in uso da un’altro programma e non può esser eliminato)
    questi file possono essere ricollegati a questo virus? come posso eliminarli?grazie…

  • anna
    marzo 17th, 2008 at 18:58

    scusa ti prego aiutami come faccio a sapere se il virus e’ andato via?ho eseguito tutte le procedure e penso di averlo eliminato perche nelle schermate mi diceva virus removed alla fine di tutto grazie mille ciao

  • lele
    marzo 17th, 2008 at 19:05

    ehm..a me fa rimanere nella schermata di accesso utenti…non posso entrare ed arrivare al desktop,dovrei mettere mani al bios?

  • valerio
    marzo 20th, 2008 at 18:30

    ragazzi aspetto a cantar vittorio ma è quasi un’ora che ho riavviato da quando ho eseguito le istruzioni e sembra essere tornato tutto alla normalità..
    grazie di cuore!!!grazie grazie

  • valerio
    marzo 20th, 2008 at 19:16

    oddio funziona!!!!grazie mille…mi avete salvato

  • Zappant
    marzo 24th, 2008 at 13:43

    è da questa mattina che ci sto tribolando!!!Non c’è verso di eliminarlo…
    Ho provato con la guida vecchia, poi con quella nuova!!Ogni volta che poi mi connetto a MSN partono messaggi ai contat in linea in automatico..
    Vi prego aiutatemi non so cosa fare..

  • federico
    marzo 26th, 2008 at 19:02

    scusate anche io ho becccato il visurs. ho seguito i vostri consigli per eleiminarlo con omg-fix13 ma il file non mi parte dopo che l’ho avviato mi compare questa scritta” Imposibile importare C:\DOCUMENT AND SETTTINGS\SESKTOP\OMG-FIX13. iL FILE SPECIFICATO NON E’ UNO SCRIPT DEL RESGISTO DI SISTEMA. E POSSIBILE IMPORTARE SOLO FILE DEL REGISTRO DI SISTEMA

  • charlona
    marzo 27th, 2008 at 12:01

    allora.. il services l avevo eliminato.. m era rimasto il winlogon..
    ma ieri credo s sia eliminato automaticamente con la scansione dell AVG.. è possibile? è stato riconosciuto finalm come virus dall antivirus?

  • luisa
    marzo 27th, 2008 at 13:44

    anche a me succede la stessa cosa di federico : lanciando omg-fix13 compare il messaggio iL FILE SPECIFICATO NON E’ UNO SCRIPT DEL RESGISTO DI SISTEMA. E POSSIBILE IMPORTARE SOLO FILE DEL REGISTRO DI SISTEMA…che si fa??

  • Fra
    marzo 30th, 2008 at 13:41

    ho scritto nel vecchio topic (che è stato quello che ho trovato per primo nella mia ricerca), ma mi ripeto qui nel caso quello non fosse più seguito:

    “ho cliccato sul link, ma ho chiuso il browser poco dopo e prima che caricasse la pagina web. non mi ha creato nessun file sul desktop! c’è il rischio che sia stato ugualmente infettato?”

    ho provato ugualmente a far partire l’omg-fix13 ma mi da lo stesso problema di luisa e di federico.

    ho provato ugualmente a far partire il delete13 ma non succede niente e non lancia nessun messaggio di errore.

    volevo sapere se secondo voi c’è il rischio che sia stato ugualmente infettato. non partono neanche messaggi verso gli altri contatti, quindi comunque tutto lascia supporre che sia tutto in ordine! aspetto delucidazioni!

  • Andrea
    aprile 4th, 2008 at 09:43

    x Fra:
    direi ke è tutto in ordine se i messaggi nn arrivano ad altri contatti

  • 5
    aprile 16th, 2008 at 14:15

    ciao a tutti io ho un grosso problema .
    sono riuscito a togliere il virus in parte ovvero.
    x eliminarlo ho utilizato i programmi su scritti e msnfix ,fatte le varie operazioni il mio msn nn invia mesaggi e link (virus) ma si aprono pagine web come ebay e altre cose simili .
    1 giorno ho cercato di fare una prova lasciandone una aperta e dopo poco tempo mi ri tornava il virus . sapete x kaso come aiutarmi ??? vi prego!

  • andrea
    giugno 3rd, 2008 at 19:47

    scusate ma per chi ha un apple cosa deve fare?

  • alessandra
    giugno 4th, 2008 at 10:28

    ciao,
    anche io sono alle prese con questo virus,ma ogni volta che provo ad eseguire le operazioni qui descritte,si apre una finiestra che dice che la versione è outdated,e mi invita ad andare su un sito scritto in una lingua che io non conosco…come devo fare?aiutoooooooooooooooo

  • bridget jones
    giugno 5th, 2008 at 17:38

    ciao,
    ho provato con la nuova procedura ma dopo aver cliccato sulla prima icona e aver cliccato su “si” mi esce una frinestra di errore che dice:
    “impossibile importare xxx, il file selezionato non è uno script del registro di sistema. è possibile importare solo file del registro di sistema binari dall’editor del registro di sistema”.

    cosa vuol dire??? cosa devo fare???

  • alessio
    giugno 9th, 2008 at 22:38

    qnd apro il file in .reg, klikko si ma di seguito mi esce:

    impossibile portare C: ecc. . Il faile specificato non è uno script del Registro di sistema

    ke vuol dire?

  • Alessandro
    giugno 23rd, 2008 at 00:17

    Vi prego, non ne cavo piede, ne con le guide, ne tantomeno seguendo i vari commenti..
    Riesco a scaricare i vari pacchetti nell’ordine suggerito, li riesco anche ad aprire, ma i problemi sono tre:
    -Lanciando omg-fix13.reg, premo si SI, ma immediatamente dopo appare una finestra di errore, sulla quale devo cliccare come unica alternativa OK (e forse è corretto se è a questo che “SI/OK” della guida allude)
    -Non esiste alcun tipo di file chiamato sistem.exe o winlogon.exe
    -Non ho alcun tipo di icona che secondo le istruzioni dovrebbe apparire sul desktop (parlo di quelle del virus, non dei pacchetti scaricati)
    -Al momento del riavvio del pc dopo aver scaricato Delete Doctor il computer prima di riavviarsi chiude l’applicazione aperta (e l’unica aperta è proprio DD)

    Scusatemi per il testamento, ma così spero di non dovervi ammorbare ulteriormente..

    Vi scongiuro abbiate pazienza e carità..

  • Alessandro
    giugno 23rd, 2008 at 00:17

    Effettivamente erano più di tre..

  • Alessandro
    giugno 23rd, 2008 at 00:20

    “…tipo di file chiamato sistem.exe…”

    *services.exe

    Se c’è qualcuno disposto ad aiutarmi in linea, anche su skype, o su msn, posso passargli il contatto via mail..
    Tnx

  • chiara
    febbraio 25th, 2010 at 16:36

    scusate anche io ho lo stesso problema ma nn riesco a scaricare i seguenti link omg-fix13.reg omg-delete13.bat omg-fix13s.exe perche mi dice che ha bisogno nome utente e password che io nn ho ..come devo fare?????

Commenta

Name (Req)

E-mail (Req)

URI

Message