Ultimamente alcuni miei contatti MSN hanno preso un virus che apre una finestra di chat con scritto oh naked? ed un collegamento ad un certo lycos.nl con dei parametri GET tipo sexsummer=nome_utente, dove nome_utente nel mio caso è pierpytom ma cambia da persona a persona!

Bene, questo virus pare sia piuttosto recente e gli antivirus non riescono ancora a debellarlo, il che significa che dobbiamo fare da noi!

L’eseguibile del virus si chiama services.exe e si trova nella cartella temp di windows[*] (nel caso di una comune installazione di Windows XP l’indirizzo sarà C:\Documents e Settings\nome utente\Impostazioni Locali\Temp\services.exe). Attenzione a non farvi trarre in inganno, services.exe è uno dei processi principali dei sistemi Windows, ma quello originale si trova nella cartella di sistema ben protetto (C:\Windows\System32)! In pratica il nome del virus serve solo a trarre in inganno!

Per eliminare manualmente il virus seguite questi passi:

  1. utilizzate il tool msconfig (Start->Esegui...->msconfig) e nella scheda Avvio (l’ultima) togliete la spunta a services.exe, questo basterà a non far avviare il virus assieme a Windows!
  2. riavviate il pc per applicare le modifiche e non avere il virus in esecuzione
  3. eliminate definitivamente il virus dalla cartella temp (shift+canc serve per l’eliminazione diretta, altrimenti spostate nel cestino e poi svuotate quest’ultimo)

Per avere altre soluzioni cercate su google msn "oh naked?" (oppure cliccate qui per avere i risultati della ricerca!).

[*]: la cartella Temp è una cartella nascosta, quindi dovremmo assicurarci di poterla vedere! Aprite una qualsiasi cartella (ad esempio Risorse del computer oppure Documenti) e cliccate su Strumenti->Opzioni cartella..., nella scheda Visualizzazione assicurarsi di avere selezionata l’opzione Visualizza cartelle e file nascosti.

Nota a margine: fate caso che il virus è solo per utenti Windows! Ovviamente Linux ne è immune!