Come rimuovere MyParty

Tra poche ore MyParty, il virus giunto recentissimamente a turbare i sonni del popolo di Windows, si disattiverà (bontà sua), riducendo gli effetti del contagio alla presenza di un file dallo strano nome nella root directory del disco C:. Ma per chi ci è già cascato, ecco qualche suggerimento operativo.

[ZEUS News - www.zeusnews.it - 29-01-2002]

Ci mancava anche MyParty. Dopo Nimda e altri simpatici amici, ecco un altro virus che sfrutta alla grande la nostra infinita ingenuità (o, per essere buoni, distrazione).

Ve lo siete beccato? Tranquilli, non vi disferà il computer, ma è comunque un ospite scomodo, perché apre la porta ad intrusioni indesiderate: meglio sbarazzarsene alla svelta.

Il fatto che MyParty non infetti altri files ne rende possibile la rimozione manuale: per cominciare, è necessario cercare e, se esistenti, cancellare i files c:\Regctrl.exe (in Windows NT, 2000 e XP) e c:\recycled\Regctrl.exe (in Windows 95, 98 e ME).

Mentre vi trovate a passare dalle parti della directory root di C:, se doveste notare un file il cui nome è C:\Recycled-F-num-num-num ("num" sta per "un numero qualsiasi"), eliminatelo. Detto file, comunque, dovrebbe comparire solo se il "contagio" avviene dopo il 29 gennaio 2002.

Se sulla vostra macchina è installata una qualunque versione di Microsoft Office, verificate che il file Access.exe sia quello originale; se data e dimensioni non corrispondono a quelle corrette, rimuovetelo (e reinstallate Access). Il virus, infatti, verifica il proprio nome e, se questo è Access.exe, lancia il browser predefinito tentando di connettersi a www.disney.com: un'eventualità improbabile, perché MyParty non contiene il codice necessario a rinominarsi in "Access.exe"... ma, ad ogni buon conto, l'autore deve essere un gran buontempone.

Controllate il contenuto della vostra cartella "Avvio" o "Startup" o "Esecuzione Automatica": se è presente il file msstask.exe, eliminatelo. Si tratta della backdoor: eseguito ad ogni bootstrap, esso alloggia comodo comodo nella memoria del computer e tenta di connettersi via HTTP all'indirizzo IP 209.151.250.170 (attualmente non disponibile). A seconda del contenuto della pagina web reperita a quell'indirizzo, modifica il proprio comportamento (non distruttivo). Dopo averlo cancellato, resettate la macchina, onde rimuoverlo dalla memoria.

Infine, appena vi sarà possibile (e l'apposito update sarà reperibile), aggiornate il vostro antivirus e fategli verificare tutto il contenuto dei dischi.

Non avete un antivirus? Procuratevelo, e in fretta. E, dopo averlo installato, non lasciatelo lì a prendere polvere: usatelo per verificare tutti gli allegati che ricevete con la vostra posta e aggiornatelo spesso.

Ma, soprattutto, non dimenticatevi che, in generale, gli antivirus proteggono da tutti i virus... passati e, nel migliore dei casi, presenti (ma dovete tenerli molto aggiornati). Contro quelli futuri è efficace una cosa soltanto: la vostra prudenza.

Oppure un sistema operativo diverso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app	News(3 commenti) Xpeng presenta Iron, l'umanoide con pelle sintetica e camminata naturale

News(3 commenti)

La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM

News(3 commenti)

Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore

News(4 commenti)

YouTube rimuove video su Windows 11: aggirare le restrizioni ora è considerato contenuto pericoloso

News(11 commenti)

AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il flop di Windows 8 sembra replicare tristemente quello di Vista e c'è chi comincia a sostenere che Microsoft sia ormai sulla via del declino, dopo aver mancato clamorosamente il successo anche nei telefonini, nei tablet e nei dispositivi embedded.

	Windows 8 è perfettamente stabile, facile da usare e non richiede hardware particolare: non è affatto un flop e Microsoft non è in declino.
	La qualità del software Microsoft è in calo da anni: mancano soprattutto in visione e in integrazione. Stanno spingendo su troppi fronti, perdendo di vista la qualità complessiva.
	Ognuno deve fare bene il proprio mestiere e basta. Microsoft si concentri su Windows, lasciando perdere Zune e tutto il resto; Google insista sui motori di ricerca, non sui social network, la mail o gli occhialini.