Premessa:
La mia guida sarà divisa in due parti:
Diagnostica, che parlerà principalmente di un virus che al momento della scrittura di questa guida sta dilagando su Windows Live Messenger (abbreviato d’ora in poi MSN): Photo Album o MyPhoto o Image0012.
Rimozione, parlerà dei vari modi in cui ci possiamo liberare della maggior parte dei virus in circolazione su MSN (compreso il famigerato Photo Album).
Prima Parte: Diagnostica
Presentazione del Virus:
Photo Album è un virus che è capace di auto-inviarsi a tutti i contatti tramite un link a un file chiamato “Photo Album/xxxxxx” (dove con le xxxxxx viene indicato il nome del destinatario) promettendo la ricezione di alcune foto che sono state messe su un non ben noto sito.
Questo virus sfrutta l’ingenuità del destinatario che è invogliato a vedere quali sue foto il mittente ha messo su quel sito…
Effetti:
Gli effetti che ho potuto apprezzare in questo virus sono due:
• L’auto inviarsi a tutti i contatti che si trovano in linea insieme al “contagiato”.
Attenzione! Non viene mandato un solo messaggio per contatto in linea, bensì moltissimi nel giro di qualche minuto. Questo invio continuo cesserà solo se il mittente e il destinatario cominciano una discussione… Se questo non avviene il virus continuerà ad inviarsi.
• Un secondo effetto è quello di trasformare ogni link inviato sia dal mittente, che dal destinatario, in un link contenente una copia di se stesso.
Conseguenze:
Se avete preso il virus vi sarà impossibile inviare o ricevere dei link, quindi ai soggetti infettati sarà impossibile mandare un link a una pagina Web per rimuovere il virus, a meno che non la spediate via posta o non lo camuffiate (togliendo ad esempio le scritte http e www)
Come riconoscerlo:
I link malefici che portano al download del file contenente il virus sono tipo questo msn.images.isuisse.com/?photo=xxxxxxxxxxxxx (non cliccate sopra o verrà scaricato il virus) ma possono essere vari… Una costante in tutti i casi è la scritta “?qualcosa=nome utente che riceve”.
Specifico una cosa:
Se inavvertitamente avete scaricato il file “Photo Album” non per forza avete preso il virus:
Il file scaricato per attivarsi necessita di essere aperto e che alla domanda del firewall sulla sua attività diate il vostro consenso.
Questo NON consiglio a nessuno di farlo (fatelo a vostro rischio e pericolo): se voi negate il consenso all’attività del virus (in Zone Alarm negli avvisi che escono all’apertura di 1 programma per la prima volta dare Nega!) potete vedere che cosa si cela dentro al fantomatico file “Photo Album”. Io non sapendo che si trattasse di un virus l’ho aperto, bloccando la sua attività, e come risultato è uscita fuori una foto, NON MIA, con una qualità pessima!
Attenzione a MSN Discovery!
Rivolto a tutti quelli che vogliono installare MSN Discovery sul loro PC. Il sito ufficiale di MSN Discovery è stato "recentemente" hacherato... Se provate a scaricare MSN D. da lì rischiate fortemente di essere "contagiati" da un Virus...
Il mio consiglio è di: o evitare MSN Discovery (usando al suo posto MSN Plus, negando il consenso all'aiuto) o scaricarlo da *qui* (attenzione a popup in fase di installazione, potrebbero contenere un virus difficilmente debellabile... Bloccatelo negando il consenso all'accesso a internet dal Firewall, mio ZoneAlarm)
Consiglio però di non installare Discovery sul PC... Non vorrei mai che mi venisse detto "ho scaricato da lì, ho tolto i privilegi al popup aperto, ho preso il virus...". Non so di preciso dove sta il maledetto, sito o installazione, so che c'è, ma se riuscite a nn installarlo discovery funziona bene (io nn l'ho provato... Posso solo riferire quello che ho letto in rete)
Adesso si può continuare a parlare di PhotoAlbum... Come rimuoverlo...
PS: Ringrazio DanyMally per l'avviso sulla pericolosità di MSN Discovery...
Seconda Parte: Rimozione
Per rimuovere questo e altri virus verranno indicate qui sotto le procedure con alcuni programmi specifici e non.
Io non garantisco in alcun modo la corretta eliminazione dei virus e / o il corretto funzionamento dei programmi utilizzati per tale scopo… Sono troppe le variabili in gioco (tipo di virus preso,
Antirus / firewall installato, sistema operativo ecc.). Non sono quindi responsabile di nessun malfunzionamento dovuto all’utilizzo dei suddetti programmi.
Antivirus (XP/Vista/7)
Se siete in possesso di un antivirus aggiornato fate una scansione. Probabilmente il virus verrà scoperto ed eliminato. Probabilmente l’eliminazione con questo metodo non bloccherà definitivamente l’invio di messaggi a tutti gli utenti con scritto “Le tue foto sono state messe su questo sito”. Però non verrà più inviato alcun collegamento maleico.
Soluzione
È suddivisa in alcuni passaggi e può essere effettuata con alcuni software di versi (a seconda del funzionamento o meno di questi)
Primo passo
• Disattivare “Ripristino Configurazione di Sistema” (click su “proprietà” di Risorse del computer -> click su “Ripristino Configurazione di Sistema” -> mettere spunta a “Disattiva Ripristino Configurazione di Sistema su tutte le unità”) che andrà poi riattivato a virus eliminato (creando un punto di ripristino)
• Usare CCleaner effettuando una “Pulizia” dopo aver tolto la spunta in opzioni Avanzate a “Cancella solo file più vecchi di 48 ore”.
Secondo passo (diviso in sottosezioni a seconda del software che andrete a utilizzare)
Imp Fix 3 (XP / Vista/7)
• Scaricare il programma da
• Decomprimete il file su desktop
• Aprite la cartella ImpFix 3
• Doppio click su impFix3
• Click su “Remove IMProfile.Net Virus Now”
• Se trova dei virus essi saranno rimossi in modo automatico
• Chiudere
• Si aprirà una finestra che vi rimanda al sito dal quale è stato preso il programma per lasciare un commento
MSN Cleaner (XP / Vista/7)
• Il programma lo trovate
• Eseguite gli stessi passaggi delle altre soluzioni (decomprimere, aprire) per arrivare ad aprire il file “MSNCleane” (non aprite il collegamento a internet che c’è nella stessa cartella -> è un sito di pubblicità con pop-up)
• Selezionate “Italian” in “Language”
• Click su “Analizza” / “Analyze”
• Se viene trovato qualcosa click su “Cancella” / “Delete” (annotatevi il loro percorso prima, click su Report)
• Viene creata una cartella in C: (BackUpMSNCleaner). In questa cartella trovate i file che MSN Cleaner ha cancellato, ripristinabili in caso di anomalie al successivo riavvio
• Riavviate il pc
Ho notato che MSN Cleaner non è tarato in modo specifico sui virus di MSN ma cancella anche degli spyware.
Clean Virus MSN 1.6
Programmino scovato per sbaglio nella rete in questi giorni..
• Scaricate il file cliccando sul nome del programma o *
• Installate il programma (è in francese, ma di semplice utilizzo)
• Avviatelo cliccando in alto su "Analyzer"
• La scansione impiega qualche minuto
• Terminata vi verranno comunicati quali virus sono stati trovati e potrete rimuoverli semplicemente dando il consenso (nn verificato, nn avendo virus sul PC )
Conclusione
L’unico metodo veramente efficace nella rimozione di questi virus rimane sempre la PRUDENZA.
Non cliccate mai su link di cui non siete certi al 110% che non siano virus.
Prima di cliccare su un link esaminatelo… Se vi sembra sospetto avete due possibilità: ignorarlo o chiedere spiegazioni a quello che ve lo ha mandato.
Se vi rendete conto che un vostro amico ha un virus di MSN avvertitelo e dategli consigli su come rimuoverlo. Ricordate che non potete mettere link se non li camuffate a dovere (il virus è furbo!). E soprattutto, per evitare il contagio di altre persone, chiedeteli di modificare il suo messaggio personale affinché si possa capire che è contagiato e modificate anche il vostro… Più persone vengono avvertite meno saranno quelle che lo prenderanno…
Ultima cosa: se avete scaricato un file ma non siete certi della sua “bontà” esaminatelo con il vostro antivirus!
Questi sono solo consigli dati da un utente come voi… A voi la scelta di metterli in pratica…
Spero che la mia guida sia stata Utile e di facile comprensione. Per problemi non esitate a creare un post con la domanda nella sezione “Virus e Sicurezza”. Cercheremo di risolvere il vostro problema.
Fonte: WinMagazine
La mia guida sarà divisa in due parti:
Diagnostica, che parlerà principalmente di un virus che al momento della scrittura di questa guida sta dilagando su Windows Live Messenger (abbreviato d’ora in poi MSN): Photo Album o MyPhoto o Image0012.
Rimozione, parlerà dei vari modi in cui ci possiamo liberare della maggior parte dei virus in circolazione su MSN (compreso il famigerato Photo Album).
Prima Parte: Diagnostica
Presentazione del Virus:
Photo Album è un virus che è capace di auto-inviarsi a tutti i contatti tramite un link a un file chiamato “Photo Album/xxxxxx” (dove con le xxxxxx viene indicato il nome del destinatario) promettendo la ricezione di alcune foto che sono state messe su un non ben noto sito.
Questo virus sfrutta l’ingenuità del destinatario che è invogliato a vedere quali sue foto il mittente ha messo su quel sito…
Effetti:
Gli effetti che ho potuto apprezzare in questo virus sono due:
• L’auto inviarsi a tutti i contatti che si trovano in linea insieme al “contagiato”.
Attenzione! Non viene mandato un solo messaggio per contatto in linea, bensì moltissimi nel giro di qualche minuto. Questo invio continuo cesserà solo se il mittente e il destinatario cominciano una discussione… Se questo non avviene il virus continuerà ad inviarsi.
• Un secondo effetto è quello di trasformare ogni link inviato sia dal mittente, che dal destinatario, in un link contenente una copia di se stesso.
Conseguenze:
Se avete preso il virus vi sarà impossibile inviare o ricevere dei link, quindi ai soggetti infettati sarà impossibile mandare un link a una pagina Web per rimuovere il virus, a meno che non la spediate via posta o non lo camuffiate (togliendo ad esempio le scritte http e www)
Come riconoscerlo:
I link malefici che portano al download del file contenente il virus sono tipo questo msn.images.isuisse.com/?photo=xxxxxxxxxxxxx (non cliccate sopra o verrà scaricato il virus) ma possono essere vari… Una costante in tutti i casi è la scritta “?qualcosa=nome utente che riceve”.
Specifico una cosa:
Se inavvertitamente avete scaricato il file “Photo Album” non per forza avete preso il virus:
Il file scaricato per attivarsi necessita di essere aperto e che alla domanda del firewall sulla sua attività diate il vostro consenso.
Questo NON consiglio a nessuno di farlo (fatelo a vostro rischio e pericolo): se voi negate il consenso all’attività del virus (in Zone Alarm negli avvisi che escono all’apertura di 1 programma per la prima volta dare Nega!) potete vedere che cosa si cela dentro al fantomatico file “Photo Album”. Io non sapendo che si trattasse di un virus l’ho aperto, bloccando la sua attività, e come risultato è uscita fuori una foto, NON MIA, con una qualità pessima!
Attenzione a MSN Discovery!
Rivolto a tutti quelli che vogliono installare MSN Discovery sul loro PC. Il sito ufficiale di MSN Discovery è stato "recentemente" hacherato... Se provate a scaricare MSN D. da lì rischiate fortemente di essere "contagiati" da un Virus...
Il mio consiglio è di: o evitare MSN Discovery (usando al suo posto MSN Plus, negando il consenso all'aiuto) o scaricarlo da *qui* (attenzione a popup in fase di installazione, potrebbero contenere un virus difficilmente debellabile... Bloccatelo negando il consenso all'accesso a internet dal Firewall, mio ZoneAlarm)
Consiglio però di non installare Discovery sul PC... Non vorrei mai che mi venisse detto "ho scaricato da lì, ho tolto i privilegi al popup aperto, ho preso il virus...". Non so di preciso dove sta il maledetto, sito o installazione, so che c'è, ma se riuscite a nn installarlo discovery funziona bene (io nn l'ho provato... Posso solo riferire quello che ho letto in rete)
Adesso si può continuare a parlare di PhotoAlbum... Come rimuoverlo...
PS: Ringrazio DanyMally per l'avviso sulla pericolosità di MSN Discovery...
Seconda Parte: Rimozione
Per rimuovere questo e altri virus verranno indicate qui sotto le procedure con alcuni programmi specifici e non.
Io non garantisco in alcun modo la corretta eliminazione dei virus e / o il corretto funzionamento dei programmi utilizzati per tale scopo… Sono troppe le variabili in gioco (tipo di virus preso,
Antirus / firewall installato, sistema operativo ecc.). Non sono quindi responsabile di nessun malfunzionamento dovuto all’utilizzo dei suddetti programmi.
Antivirus (XP/Vista/7)
Se siete in possesso di un antivirus aggiornato fate una scansione. Probabilmente il virus verrà scoperto ed eliminato. Probabilmente l’eliminazione con questo metodo non bloccherà definitivamente l’invio di messaggi a tutti gli utenti con scritto “Le tue foto sono state messe su questo sito”. Però non verrà più inviato alcun collegamento maleico.
Soluzione
È suddivisa in alcuni passaggi e può essere effettuata con alcuni software di versi (a seconda del funzionamento o meno di questi)
Primo passo
• Disattivare “Ripristino Configurazione di Sistema” (click su “proprietà” di Risorse del computer -> click su “Ripristino Configurazione di Sistema” -> mettere spunta a “Disattiva Ripristino Configurazione di Sistema su tutte le unità”) che andrà poi riattivato a virus eliminato (creando un punto di ripristino)
• Usare CCleaner effettuando una “Pulizia” dopo aver tolto la spunta in opzioni Avanzate a “Cancella solo file più vecchi di 48 ore”.
Secondo passo (diviso in sottosezioni a seconda del software che andrete a utilizzare)
Imp Fix 3 (XP / Vista/7)
• Scaricare il programma da
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
.• Decomprimete il file su desktop
• Aprite la cartella ImpFix 3
• Doppio click su impFix3
• Click su “Remove IMProfile.Net Virus Now”
• Se trova dei virus essi saranno rimossi in modo automatico
• Chiudere
• Si aprirà una finestra che vi rimanda al sito dal quale è stato preso il programma per lasciare un commento
MSN Cleaner (XP / Vista/7)
• Il programma lo trovate
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
• Eseguite gli stessi passaggi delle altre soluzioni (decomprimere, aprire) per arrivare ad aprire il file “MSNCleane” (non aprite il collegamento a internet che c’è nella stessa cartella -> è un sito di pubblicità con pop-up)
• Selezionate “Italian” in “Language”
• Click su “Analizza” / “Analyze”
• Se viene trovato qualcosa click su “Cancella” / “Delete” (annotatevi il loro percorso prima, click su Report)
• Viene creata una cartella in C: (BackUpMSNCleaner). In questa cartella trovate i file che MSN Cleaner ha cancellato, ripristinabili in caso di anomalie al successivo riavvio
• Riavviate il pc
Ho notato che MSN Cleaner non è tarato in modo specifico sui virus di MSN ma cancella anche degli spyware.
Clean Virus MSN 1.6
Programmino scovato per sbaglio nella rete in questi giorni..
• Scaricate il file cliccando sul nome del programma o *
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
*• Installate il programma (è in francese, ma di semplice utilizzo)
• Avviatelo cliccando in alto su "Analyzer"
• La scansione impiega qualche minuto
• Terminata vi verranno comunicati quali virus sono stati trovati e potrete rimuoverli semplicemente dando il consenso (nn verificato, nn avendo virus sul PC )
Conclusione
L’unico metodo veramente efficace nella rimozione di questi virus rimane sempre la PRUDENZA.
Non cliccate mai su link di cui non siete certi al 110% che non siano virus.
Prima di cliccare su un link esaminatelo… Se vi sembra sospetto avete due possibilità: ignorarlo o chiedere spiegazioni a quello che ve lo ha mandato.
Se vi rendete conto che un vostro amico ha un virus di MSN avvertitelo e dategli consigli su come rimuoverlo. Ricordate che non potete mettere link se non li camuffate a dovere (il virus è furbo!). E soprattutto, per evitare il contagio di altre persone, chiedeteli di modificare il suo messaggio personale affinché si possa capire che è contagiato e modificate anche il vostro… Più persone vengono avvertite meno saranno quelle che lo prenderanno…
Ultima cosa: se avete scaricato un file ma non siete certi della sua “bontà” esaminatelo con il vostro antivirus!
Questi sono solo consigli dati da un utente come voi… A voi la scelta di metterli in pratica…
Spero che la mia guida sia stata Utile e di facile comprensione. Per problemi non esitate a creare un post con la domanda nella sezione “Virus e Sicurezza”. Cercheremo di risolvere il vostro problema.
Fonte: WinMagazine
