Rimuovere il virus di Windows Live Messenger IMG-0012.zip
Scritto il 11-09-2007 da Vito Antonio Bonardi
Pubblicato su : Internet news, Technology
38
Da un paio di ore, tutti (o quasi) i miei contatti messenger mi invitano con una delle seguenti frasi:
ehi aggiungerò quest’immagine di noi al mio weblog
My friend took nice photos of me.you Should see em loL!
hey i’m going to add this picture of us to my weblog
Here are my private pictures for you
jaja lei dovrebbe fare quest’il suo pic predefinito sul myspace o qualcosa 
metta questi fotos in suo pagina myspace
dopo di che ti arriva un bel file chiamato IMG-0012.zip
Ovviamente subito a primo impatto una persona che non ne sa niente accetta… ma al posto delle foto c’è bel virus ad aspettarvi. Se per sbaglio lo avete aperto vi siete infettati e infetterete anche tutta la vostra lista di contatti perchè voi farete da “messaggiero” di questo virus proprio nello stesso modo in cui l’avete preso.
Per rimuovere questo virus vi consiglio di fare una scansione completa con un antivirus come AVG (o Active Virus Shield) che è free..
Se questo rimedio non funziona, allora dovete provare con Tool “MSNFIX” che dovrebbe esser fatto apposta per cancellarlo. Ecco le istruzioni:
1)Scaricatelo
2)Decomprimetelo
3)Lanciate MSNFix.bat
4)Premete R per cercare il malware
5)Premete N per eliminarlo
Se tutto è andato bene il programma vi confermerà l’avvenuta pulizia.
non riesco a seguire le istruzioni per rimuovere il virus, perchè una volta scaricato non riesce ad aprirlo mi da errore,, come posso fare? grazie
ieri ho scaricato questo file, dopodichè stamattina notando cose strane nel pc ho fatto una ricerca nel pc del file IMG0012 e il NOD32 me l’ha beccato..a dire il vero ne ha beccati 3, che io ho eliminato…ho scaricato il programmino da te consigliato e il risultato è stato “nessuna infezione in corso”…significa che sono a posto??
Grazieee l’ho appena fatto, su gentilissimo consiglio di Alessia… dopo quasi ventinquattr’ore che combattevo per toglierlo… Sei diventato il mio mito!
@Agnese: prova a riscaricarlo, è un file zippato, devi estrarlo e poi lanciarlo. Se non va ancora, dimmelo che metto un link sul mio blog.
@Sonia: se tutto va male hai un gran culo. Scherzo
Se il pc funziona, possibile che i file siano stati rimossi dal NOD32 e quindi nessun problema. Se invece il pc fa ancora i capricci, c’è una procedura, consigliabile però ad utenti esperti, io la scrivo poi vedi te se è il caso di seguirla: [via Francesco]
1. Disattivare il ripristino di sistema;
2. Eliminare i seguenti file:
* C:\windows\photo album.zip
* C:\Windows\System32\rdfhost.dll
* C:\Windows\System32\rdihost.dll
* C:\Windows\System32\rdshost.dll
3. Eliminare le seguenti voci dal file di registro (start/esegui: regedit):
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad]
rdshost = {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
* [HKEY_CLASSES_ROOT\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\InProcServer32] @= rdshost.dll
* [HKEY_CLASSES_ROOT\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\InProcServer32] @= rdfhost.dll
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
rdshost = {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
ed il seguente valore alla voce O21 visibile nel log di hijackthis
O21 – SSODL: rdihost – {77346362-72F4-48E9-B076-A921E28DC0F2} – rdihost.dll (file missing)
prego
ma se ho provato a fare sia con msnfix e alla fine di tutto mi da che il virus non c’e, ma mi da sempre lo stesso problema, ho provato anche con il secondo rimendio in pratica cercare quei dll, ma in sistem32 io non li ho… come posso fare a togliere questo virus?
@alessia:
possibile che non sia lo stesso virus. Sicura di aver accettato e aperto quel file?
genteeeeeeee….o il mio computer è scemo o qui la scema sn io…appena apro msnfox mi si apre una cartella blu ke dice error…e mi dice ke echo è disattivato…ke kosa vuol dire????????????
aiutatemiiiiii
grazie infinite,mi sei stato di grande aiuto!
auguroni x la carriera! ciaooo
sono nella stessa condizione di agnese…non riesco a seguire le istruzioni per rimuovere il virus, perchè una volta scaricato non riesce ad aprirlo mi da errore,, come posso fare? grazie… ho provato a riscaricarlo come da tuo consiglio ma nn c e alcuna differenza… help me, please
ciao grazie
@riccardo:
strano, io riesco a scaricarlo ed aprirlo normalmente, senza problemi. Ecco il link sul mio blog.
@Vito Antonio Bonardi
grazie di avermi risposto… eh si era proprio quello il file img0012 ma dopo un po che ci stavo combattendo .. sembra che sono riuscita a toglierlo… non so neanche come ho fatto sinceramente cmq grazie tante ciao ciao speriamo che sia andato tutto bene sul mio pc non c’e piu nessun file con quel nome quindi spero di averlo neutralizzato…. smakkis
ciao a me il file quando lo apro mi esce una schermata come agnese come devo fare?
[...] Ma può usare altre frasi (come potete leggere sul blog di http://www.aldebrainlands.org) [...]
CIAO.. ANCHE IO HO PRESO IL VIRUS IMG0012 E VORREI ELIMINARLO COME HAI SUGGERITO TU… VOLEVO FARTI UNA DOMANDA.. QUESTO PROGRAMMINO CHE DICI DI SCARICARE N CREA PROBLEMI CON L’ANTIVIRUS? SCUSA N SONO MOLTO PRATICA….
@Elisa:
No vai tranquilla.
grazie… ma se n dovessi riuscire a levarlo puo causare altri rpoblemi al pc (oltre che quelli su msn) ?
No, se c’è il virus lo elimina, altrimenti ti dirà che non ha trovato nulla.
ho seguito il tuo consiglio!!! grazie mille… dovrebbe essere andato tutto bene!!!!!!!
ieri mi sono beccato il virus (credo la scritta vosse la seguente “io mi ricordo quando l’abbiamo fatta img-12.zip). Da allora non riesco piu’ ad accedere a messenger in quanto mi si impalla. Come faccio a rimuoverlo? Grazie in anticipo a chi mi sapra’ aiutare. DOC
Ciao a tutti, una domanda…
Io scarico il file, lo zippo e poi faccio partire il file msnfix.bat e mi si apre una schermata blu dove dice dis cegliere la lingua e poi premere enter, io clicco sulla I di italiano, premo enter e poi non succede nulla
Ke posso fare?
Ehm mi correggo, io il file msnfix.bat non ce l’ho una volta unzippato, ho un’altro file MSNFix ma è un file batch MS-DOS
ciao!ho un problemone…oggi mi hanno madato un virus che mi pare si chiamasse IMAGE091307.zip…o qualcosa del genere…potete aiutarmi a capire come fare per eliminarlo??ho fatto la scansione con nod32 ma nn mi ha trovato file infetti..il problema è che cmq devo averlo perchè se mi connetto a msn lo manda in automatico a tutti i miei contatti…nn so che fare…aiutatemi!!!grazie mille!!
@doctor:
leggi il post e capirai come fare.
@Roberto:
come non c’è?Ci deve essere per forza, clicca sul link nei commenti.
@raffy:
idem come per doctor, basta leggere il post.
X Vito Antonio Bonardi…
Ho usato il link presente nei commenti e alla fine io ho questi file:
- MSNFix (File batch MS-DOS)
poi in una cartellina denominata incl ho questi altri file:
- banker (voci di registrazione)
- msnchk
- swreg
- MD5File
- Process
- zip
Uff fra questi non c’è il file che dite voi…
@Roberto:
scusa che SO usi? Perchè sono convinto (e ne sono la prova chi l’ha scaricato) che nel file zippato c’è il file MSNFix.bat
vi da errore perchè per farlo funzionare correttamente dovete creare in c:\ una cartella chiamata MSNFix ed estrarre tutto l’archivio zip li dentro;fatto ciò aprite la cartella e troverete il file MSNFix.bat,eseguitelo e seguite le istruzioni.
@one:
non è detto, io ho fatto la prova sul desktop, con una cartella qualsiasi e funziona normalmente.
io ho detto in c:\ perchè avevo provato così cmq va bene in qualsiasi altra cartella..importante che venga creata la cartella “incl” con i restanti file.
Scusate, non so se qualcuno mi puo’ aiutare. Da questa mattina non riesco piu’ ad accedere a messenger. Durante l’accesso ad un certo punto compare una finestrella (che non riesco a leggere) e poi mi si blocca. Se vado da task manager il messenger sembrerebbe in esecuzione ma comunque bloccato. Potrebbe essere la conseguenza del virus che sta girando in questo periodo? Tempo fa un’amica mi ha mandato un file “io mi ricordo dove l’abbiamo fatta” ma se non ricordo male il pc non me lo ha scaricato. Da allora (è passata piu’ di una settimana) msn mi ha sempre funzionato regolarmente, poi da questa mattina mi da il problema che ho descritto sopra. Qualcuno mi puo’ aiutareeeeee? grazie in anticipo. Ciao DOC…
non credo proprio sia un problema di virus – in caso prova con un antivirus (ti consiglio antivir, che puoi trovare su free-av.com).
detto questo, ti consiglio anche di disinstallare e reinstallare messenger.
Poi oh, i problemi con questa sottospecie di IM sono all’ordine del giorno, basta conviverci
a regà io sto a diventà matta….
ho i vostri stessi sintomi su msn, quindi non li descrivo….
no so che c’ho, so solo che da 4 giorni a sta parte sto a scaricà i peggio programmi pe toje sto virus ma nessun effetto…
ognuno me ne dice uno diverso..
msncleaner,msnrepair,msnfix…scansioni e scansioni…..NESSUNO TROVA QUEL DANNATO FILE…
me sto solo a beccà l’accidenti che me mandano i miei amici che cadono nel tranello…..
ve prego AIUTATECE……
@Doc:
confermo quanto dice Francesco.
@valentella:
ahò nun se sente pe niente che sei de roma…
Ciao, volevo chiederti 1 cosa… Io ho lanciato msnFix come dici tu, e tutto va bene fino a quando non riavvio il computer e il virus che prima era stato eliminato si ripresenta… Come posso toglierlo definitivamente dal mio PC? Ti ringrazio Ciao
Se lo elimina e si ripresenta, forse non l’ha eliminato del tutto. Oppure possibile che sia un altro virus. Prova a fare dopo la rimozione via MSNFix, un controllo con l’antivirus.
>Ho preso un trojan del tipo vundo mi pare era .rar pero ed era un immagine anke se nn ricordo il numero..ieri ho fatto anke la scansione cn avast modlaita provvisoria ma nn lo rilevava pero qnd apro msn s inceppa e credo cerki d’infettare anke gli altri.
E’ davvero una lotta quasi fisica…risolvero provando a scaricare avg o con la modalita msn fix?
Grazie, help me
[...] può usare altre frasi (come potete leggere sul blog di http://www.aldebrainlands.org, che è anche la fonte di questo [...]