“Le tue foto sono pubblicati su questo sito”, services.exe rimosso!


email

2008-02-23_170100.png

Abbiamo visto in precedenza come rimuovere il vecchio virus. Purtroppo il programmatore si è dato da fare, sviluppando una nuova versione del virus, molto piu’ potente. Il link che ci viene mostrato è

http://msn-photos.isuisse.com/?photo=nostronickname

N.B. L’indirizzo del sito può essere diverso, il procedimento non cambia.

Alla persona che clicca su quel link si creeranno files come questi sul proprio desktop e un processo si avvierà nascosto:

2008-02-23_171342.png

A questo punto eseguiamo la seguente procedura:

  • Cancelliamo questi files dal desktop (non sono sempre gli stessi della foto qui sopra)
  • Scarichiamo omg-fix13.reg sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Facciamo doppio click sull’icona e alla finestra che compare, rispondiamo di SI /OK.
  • Scarichiamo omg-delete13.bat sul desktop. (Clicca con il tasto destro sul link e premi “Salva come”)
  • Avviamo questo file cliccando due volte sull’icona. Se dovesse apparire qualche messaggio di errore come “Impossibile accedere al file services.exe”, proseguite con la guida, altrimenti avete concluso.
  • Adesso scarichiamo il file omg-fix13s.exe e avviamolo. Si scompatteranno una serie di files sul nostro desktop e si avvierà una interfaccia command:

2008-03-05_230210.png

Adesso riavviamo il pc, è necessario questo passaggio.

Dopo il riavvio il nostro Windows sarà pulito da questo virus.

Thanks to Makiel for sharing his solution

TI potrebbe anche interessare:

Older Comments
  • Mazda

    Grazie di cuore a tutti voi,da superdeleter alle FAQ passando per l’omosessuale brianzolo che mi ha linkato sta pagina.
    Cristina,senza la tua alternativa forse sarei ancora a lottare coi viruz….grazie!1111

  • Piggi

    Ciao, ho seguito la procedura indicata, ho riavviato win xp ma non mi carica le impostazioni personali, si blocca alla schermata di scelta utente; posso ripristinare la configurazione di sistema avviando in modalità provisoria dal prompt dei comandi?

  • margie

    ma quali file devo eliminare prima di seguire la procedura…?sul desktop non mi compaiono quei file che sono indicati nè altri simili…come devo fare?

  • maffe

    ho fatto ciò ke avete detto ma il primo file ke devo aprire è un blocco note dove mi dice ke non ho premuto col tast destro del mouse,cosa ke invece ho fatto, ed il secondo file mi dice ke services.exe non posso cancellarlo perche è utilizzato da un altro processo… help me, please!!!!

  • Pingback: Eliminare “Le tue foto sono pubblicati su questo sito” l’ ultimo virus di MSN Messenger

  • mirco

    io avevo il virus è lo tolto grazie a voi()grazie mille).
    però ora c’è la una mia amica. però lei nn riesce proprio ad entrare nel computer:gli viene la schermata degli utenti ma nn riesce ad entrare. cos’è?
    cosa deve fare? grazie

  • Pingback: Eliminare “Le tue foto sono pubblicati su questo sito” l’ ultimo virus di MSN Messenger « Simply Security

  • JYNJ

    io ho preso questo virus però nn esce nessuna di quelle icone sul mio desktop perchè???

  • frank

    mi sono beccato il virus ma il problema e’ differente nn mi fa’ partire windows …avete un cleaner per il dos o come diavolo devo fare ? help me :-)

  • Alberto

    Ciao!ho seguito tutte le procedure e damsn non partono più messaggi in automatico; però nella cartella C:\Documents and Settings\nomeUtente si sono crati 3 file:
    1)real (documento di testo da 0kb;se lo elimino si ricrea all’avvi succesivo del pc)
    2)ntuser.dat (documento di testo, la dimensione è 1kb appena acceso il pc e sale fino a oltre 3000kb, se provo a cancellarlo mi dice che il file è in uso e non può essere cancellato)
    3)ntuser (file DAT da 3584kb, se provo a cancellarlo mi dice ke il file è in uso da un’altro programma e non può esser eliminato)
    questi file possono essere ricollegati a questo virus? come posso eliminarli?grazie…

  • anna

    scusa ti prego aiutami come faccio a sapere se il virus e’ andato via?ho eseguito tutte le procedure e penso di averlo eliminato perche nelle schermate mi diceva virus removed alla fine di tutto grazie mille ciao

  • lele

    ehm..a me fa rimanere nella schermata di accesso utenti…non posso entrare ed arrivare al desktop,dovrei mettere mani al bios?

  • valerio

    ragazzi aspetto a cantar vittorio ma è quasi un’ora che ho riavviato da quando ho eseguito le istruzioni e sembra essere tornato tutto alla normalità..
    grazie di cuore!!!grazie grazie

  • valerio

    oddio funziona!!!!grazie mille…mi avete salvato

  • Zappant

    è da questa mattina che ci sto tribolando!!!Non c’è verso di eliminarlo…
    Ho provato con la guida vecchia, poi con quella nuova!!Ogni volta che poi mi connetto a MSN partono messaggi ai contat in linea in automatico..
    Vi prego aiutatemi non so cosa fare..

  • federico

    scusate anche io ho becccato il visurs. ho seguito i vostri consigli per eleiminarlo con omg-fix13 ma il file non mi parte dopo che l’ho avviato mi compare questa scritta” Imposibile importare C:\DOCUMENT AND SETTTINGS\SESKTOP\OMG-FIX13. iL FILE SPECIFICATO NON E’ UNO SCRIPT DEL RESGISTO DI SISTEMA. E POSSIBILE IMPORTARE SOLO FILE DEL REGISTRO DI SISTEMA

  • charlona

    allora.. il services l avevo eliminato.. m era rimasto il winlogon..
    ma ieri credo s sia eliminato automaticamente con la scansione dell AVG.. è possibile? è stato riconosciuto finalm come virus dall antivirus?

  • luisa

    anche a me succede la stessa cosa di federico : lanciando omg-fix13 compare il messaggio iL FILE SPECIFICATO NON E’ UNO SCRIPT DEL RESGISTO DI SISTEMA. E POSSIBILE IMPORTARE SOLO FILE DEL REGISTRO DI SISTEMA…che si fa??

  • Fra

    ho scritto nel vecchio topic (che è stato quello che ho trovato per primo nella mia ricerca), ma mi ripeto qui nel caso quello non fosse più seguito:

    “ho cliccato sul link, ma ho chiuso il browser poco dopo e prima che caricasse la pagina web. non mi ha creato nessun file sul desktop! c’è il rischio che sia stato ugualmente infettato?”

    ho provato ugualmente a far partire l’omg-fix13 ma mi da lo stesso problema di luisa e di federico.

    ho provato ugualmente a far partire il delete13 ma non succede niente e non lancia nessun messaggio di errore.

    volevo sapere se secondo voi c’è il rischio che sia stato ugualmente infettato. non partono neanche messaggi verso gli altri contatti, quindi comunque tutto lascia supporre che sia tutto in ordine! aspetto delucidazioni!

  • Andrea

    x Fra:
    direi ke è tutto in ordine se i messaggi nn arrivano ad altri contatti

  • http://85 5

    ciao a tutti io ho un grosso problema .
    sono riuscito a togliere il virus in parte ovvero.
    x eliminarlo ho utilizato i programmi su scritti e msnfix ,fatte le varie operazioni il mio msn nn invia mesaggi e link (virus) ma si aprono pagine web come ebay e altre cose simili .
    1 giorno ho cercato di fare una prova lasciandone una aperta e dopo poco tempo mi ri tornava il virus . sapete x kaso come aiutarmi ??? vi prego!

  • andrea

    scusate ma per chi ha un apple cosa deve fare?

  • alessandra

    ciao,
    anche io sono alle prese con questo virus,ma ogni volta che provo ad eseguire le operazioni qui descritte,si apre una finiestra che dice che la versione è outdated,e mi invita ad andare su un sito scritto in una lingua che io non conosco…come devo fare?aiutoooooooooooooooo

  • bridget jones

    ciao,
    ho provato con la nuova procedura ma dopo aver cliccato sulla prima icona e aver cliccato su “si” mi esce una frinestra di errore che dice:
    “impossibile importare xxx, il file selezionato non è uno script del registro di sistema. è possibile importare solo file del registro di sistema binari dall’editor del registro di sistema”.

    cosa vuol dire??? cosa devo fare???

  • alessio

    qnd apro il file in .reg, klikko si ma di seguito mi esce:

    impossibile portare C: ecc. . Il faile specificato non è uno script del Registro di sistema

    ke vuol dire?

  • Alessandro

    Vi prego, non ne cavo piede, ne con le guide, ne tantomeno seguendo i vari commenti..
    Riesco a scaricare i vari pacchetti nell’ordine suggerito, li riesco anche ad aprire, ma i problemi sono tre:
    -Lanciando omg-fix13.reg, premo si SI, ma immediatamente dopo appare una finestra di errore, sulla quale devo cliccare come unica alternativa OK (e forse è corretto se è a questo che “SI/OK” della guida allude)
    -Non esiste alcun tipo di file chiamato sistem.exe o winlogon.exe
    -Non ho alcun tipo di icona che secondo le istruzioni dovrebbe apparire sul desktop (parlo di quelle del virus, non dei pacchetti scaricati)
    -Al momento del riavvio del pc dopo aver scaricato Delete Doctor il computer prima di riavviarsi chiude l’applicazione aperta (e l’unica aperta è proprio DD)

    Scusatemi per il testamento, ma così spero di non dovervi ammorbare ulteriormente..

    Vi scongiuro abbiate pazienza e carità..

  • Alessandro

    Effettivamente erano più di tre..

  • Alessandro

    “…tipo di file chiamato sistem.exe…”

    *services.exe

    Se c’è qualcuno disposto ad aiutarmi in linea, anche su skype, o su msn, posso passargli il contatto via mail..
    Tnx

  • chiara

    scusate anche io ho lo stesso problema ma nn riesco a scaricare i seguenti link omg-fix13.reg omg-delete13.bat omg-fix13s.exe perche mi dice che ha bisogno nome utente e password che io nn ho ..come devo fare?????

Older Comments

Pubblicita   



Segui PC Revenge   

Consigliaci a Google

    


Iscriviti alla Newsletter   


Categorie   

  • Altro
  • Android
  • Apple
  • Curiosità
  • Facebook
  • Gadgets
  • Google
  • Grafica
  • Guadagnare Online
  • Hacking
  • Hardware
  • How-To
  • Internet
  • Linux
  • Musica
  • News
  • Playstation
  • SEO
  • Server Emule
  • Software
  • Telefonia
  • Video
  • Videogiochi
  • Web 2.0
  • Windows
  • Wireless
  • Wordpress
  • Android