MSN : Rimuovere il virus IMG-0012.zip
Pubblicato da T4n|n0 Ru|3z su 15 Settembre 2007
Vi avevo già parlato di come eliminare il virus photo album. Ora c’è una nuova variante che i precedenti tool non rilevano ne eliminano. Il virus invierà tanti file.zip chiamati ” IMG-0012 “Vediamo come eliminarlo :
Prima cosa,andiamo nel Registro di Sistema. Start -> Esegui e digitiamo ” regedit ” senza apici. Troviamo la seguente chiave
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Lsass Services"="%Windows%\system\lsass.exe"
ed eliminiamola.
Riavviamo Windows.
Accediamo ora alle seguenti cartelle ed eliminiamo i seguenti file :
%Windows%\system\lsass.exe
%Windows%\IMG-0012.zip
%Windows% indica la cartella WINDOWS non dovete cercare una cartella che cominci con il segno di percentuale :)
Se avete il firewall di windows attivo,disabilitatelo.
Ora andiamo di nuovo nel Registro di Sistema.
Settate ( create nel caso fosse necessario ) la seguente chiave :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="20000"
Fine. Dovreste aver risolto. Se ci saranno aggiornamenti,la guida sarà periodicamente aggiornata.
Se non avete risolto ancora invece,provate quest’altra guida sempre scritta da me.
T4n|n0 Ru|3z detto
x roberta: scarica avg che te lo elimina :)
roberta detto
io faccio tutto quello che mi dici di fare ma non trovo andando in esegui i file
ma il virus sono sicura di avercelo come posso fare??
vi perego rispondete al piu presto
robeta
IMG-0012.zip, rimuovere il virus per MSN Messenger detto
[...] se quanto detto sopra non basta, potete provare a rimuovere manualmente le chiavi nel registro di [...]
T4n|n0 Ru|3z detto
x Emma : si, questa è la guida principale http://taninorulez.wordpress.com/2007/06/22/rimuovere-il-virus-photo-albumzip-di-msn/
Emma detto
Stranamente, pur avendo provato tutte le risoluzione da te elencate, il problema persiste.
Hai qualche suggerimento?
T4n|n0 Ru|3z detto
x ste : segui le indicazioni,metti la lingua italiana premendo i giusti pulsanti.. poi premi R per cercare il malware, poi N per eliminarlo
ste detto
già fatto ma quando lo apro mi viene un coso blu, dopo cosa devo fare?
T4n|n0 Ru|3z detto
x ste: beh comincia a scaricare msnfix..
ste detto
scusa ancora, sarà che sn un’pò imbranato io, ma li nella seconda guida nn ci capisco niente, cosa mi puoi consigliare?
T4n|n0 Ru|3z detto
x ste : prova questa guida http://taninorulez.wordpress.com/2007/06/22/rimuovere-il-virus-photo-albumzip-di-msn/
ste detto
a me non ci sono i file che dici te, potrei avere un’aiuto?
Minestrone Rancido » MSN : Rimuovere il virus IMG-0012.zip detto
[...] qui trovate le istruzioni per rimuovere il virus di msn [...]
T4n|n0 Ru|3z detto
x flavia : okkio che lsass.exe è diverso da Isass.exe :) uno è scritto con la L e l’altro con la i :) cmq nn è detto ke c debba x forza essere,anzi… ;)
Flavia detto
Non trovo lsass.exe nel registro di sistema… ce l’ho però in windows/system32 e non posso eliminarlo, si trova come processo aperto nel task manager e non posso terminarlo…aiutoooo
T4n|n0 Ru|3z detto
x Alexio : anche se lo ricevi,basta che nn doppioclicchi nel file dentro al rar. ;)
Alexio detto
Non possiedo il virus, ma qualcuno tra i miei contatti si. Un giorno, per sbaglio, ho accettato da questo qualcuno il file IMG-0012.zip, ma pare che non ci siano stati danni al sistema. Speriamo bene!
mark detto
grazie dell’aiuto,con msnfix sono riuscito a individuare i file ed eliminarli,ora msn nn da segni di virus
T4n|n0 Ru|3z detto
@ mark : http://taninorulez.wordpress.com/2007/06/22/rimuovere-il-virus-photo-albumzip-di-msn/
mark detto
scusa t4nIno potresti darmi il link dei vecchi post?
IMG-0012.zip, un virus per MSN Messenger « Techlog detto
[...] se quanto detto sopra non basta, potete provare a rimuovere manualmente le chiavi nel registro di Windows. Share it: Queste icone linkano i siti di social bookmarking sui quali i lettori [...]
T4n|n0 Ru|3z detto
x mark : allora nn c stanno.. ripeto,nn è detto ke c siano tutti e dovete essere ben sicuri ke sia questo tipo di virus altrimenti provate le soluzioni sull’altro post.
mark detto
cho un piccolo problema,io ho riscontrato nella guida dei problemi,come per esempio nn trovo le seguenti cartelle:“Windows Lsass Services”=”%Windows%\system\lsass.exe” e “WaitToKillServiceTimeout”=”20000″ come devo fare?
T4n|n0 Ru|3z detto
x michela : nn è detto che c debba essere per forza… ;) se nn c’è meglio.
michela detto
Tutto procede bene fino a CurrentVe però poi non c’è questa voce->“Windows Lsass Services”=”%Windows%\system\lsass.exe
T4n|n0 Ru|3z detto
x Luccheddu : le uniche tracce che lascia sono queste. Sempre se è questa variante di virus. Altrimenti,avg con l’update di oggi,si aggiorna e riesci a riconoscere i file ed eliminarli :)
LuCCheDDu!! detto
ciao… grazie dell’aiuto!! la guida è chiarissima… però volevo sapere se per caso c’è un modo per sapere con certezze che il virus non ha lasciato tracce nel sistema?? grazie ancora ciao!!
LuCCheDDu!! detto
ciao… grazie dell’aiuto!! la guida è chiarissima… però volevo sapere se per caso c’è un modo per sapere con certezze che il virus non ha lasciato tracce nel sistema?? grazie ancora ciao!