Come rimuovere il virus Photo Album.zip di Msn


messengerlive_virus.jpg

Ecco un buon programma per rimuovere il virus Photo Album.zip del vostro amato msn :)

Capita spesso di dover intervenire manualmente sul sistema per rimuovere file infetti e chiavi di registro associate nell’attesa che le aziende che producono antivirus si apprestino ad aggiornare le signature dei loro software.

Eccezion fatta per casi speciali, una volta individuate le mosse del malware scrivere un tool per la rimozione non è complicato. Ma a volte anche i cosidetti “romoval tool” ritardano ad uscire.

Per fortuna tra grandi forum e piccole comunità c’è sempre chi mette a disposizione le proprie fatiche per aiutare gli utenti meno esperti che, ahimè, non sempre riescono a seguire alla lettera le istruzioni dettate dai “guru”.

MagicRun nasce dall’esigenza di dover lanciare una sequenza ordinata di istruzioni, che vanno dalla cancellazione dei singoli file alla rimozione di determinate chiavi e stringhe presenti nel registro di windows, per cercare di risolvere problemi causati dall’intrusione di malware nel sistema.

E’ stato progettato venire incontro alle esigenze dell’utente alle prime armi, per agevolare le operazioni degli utenti più esperti e sopratutto per evitare di rilasciare puntualmente un nuovo tool di rimozione per ogni nuova variante del malware.

Il funzionamento è semplicissimo, per fare un esempio reale, vediamo come rimuovere il virus che si sta diffondendo in questi giorni tramite Live (Msn) Messenger. Photo Album.zip

Il malware copia alcuni file nella cartella di sistema e crea/modifica qualche chiave nel registro (qui i dettagli).

Per eseguire l’operazione di rimozione basta elencare i file da eliminare tra i delimitatori <deletefile> e </deletefile>, mentre le chiavi di registro vanno inserite tra i delimitatori <deletekey> e </deletekey>. Utilizzando un qualsiasi editore di testi (Notepad o MagicRun stesso).

Nel caso specifico puoi copiare/incollare questo script e cliccare sul pulsante Start.

Screnshot2Screenshot3

 

In questo modo chiunque potrà rilasciare uno script per automatizzare la procedura di rimozione di eventuali virus intrusi nel sistema e delle loro infinite varianti.

Note:

- MagicRun è composto da un singolo file eseguibile da circa 15kb per essere facilmente trasportato su chiavetta usb.

– E’ consigliato disattivare Ripristino di configurazione di sistema e di accedere in modalità provvisoria prima di eseguire le operazioni.

Link: Download MagicRunScript per la rimozione di Photo Album.zip

Fonte: http://exploit.blogosfere.it

email

TI potrebbe anche interessare:

Pubblicita   



Segui PC Revenge   

Consigliaci a Google

    


Iscriviti alla Newsletter   


Categorie   

  • Altro
  • Android
  • Apple
  • Curiosità
  • Facebook
  • Gadgets
  • Google
  • Grafica
  • Guadagnare Online
  • Hacking
  • Hardware
  • How-To
  • Internet
  • Linux
  • Musica
  • News
  • Playstation
  • SEO
  • Server Emule
  • Software
  • Telefonia
  • Video
  • Videogiochi
  • Web 2.0
  • Windows
  • Wireless
  • Wordpress
  • Android