Come rimuovere MyParty

Tra poche ore MyParty, il virus giunto recentissimamente a turbare i sonni del popolo di Windows, si disattiverà (bontà sua), riducendo gli effetti del contagio alla presenza di un file dallo strano nome nella root directory del disco C:. Ma per chi ci è già cascato, ecco qualche suggerimento operativo.

[ZEUS News - www.zeusnews.it - 29-01-2002]

Ci mancava anche MyParty. Dopo Nimda e altri simpatici amici, ecco un altro virus che sfrutta alla grande la nostra infinita ingenuità (o, per essere buoni, distrazione).

Ve lo siete beccato? Tranquilli, non vi disferà il computer, ma è comunque un ospite scomodo, perché apre la porta ad intrusioni indesiderate: meglio sbarazzarsene alla svelta.

Il fatto che MyParty non infetti altri files ne rende possibile la rimozione manuale: per cominciare, è necessario cercare e, se esistenti, cancellare i files c:\Regctrl.exe (in Windows NT, 2000 e XP) e c:\recycled\Regctrl.exe (in Windows 95, 98 e ME).

Mentre vi trovate a passare dalle parti della directory root di C:, se doveste notare un file il cui nome è C:\Recycled-F-num-num-num ("num" sta per "un numero qualsiasi"), eliminatelo. Detto file, comunque, dovrebbe comparire solo se il "contagio" avviene dopo il 29 gennaio 2002.

Se sulla vostra macchina è installata una qualunque versione di Microsoft Office, verificate che il file Access.exe sia quello originale; se data e dimensioni non corrispondono a quelle corrette, rimuovetelo (e reinstallate Access). Il virus, infatti, verifica il proprio nome e, se questo è Access.exe, lancia il browser predefinito tentando di connettersi a www.disney.com: un'eventualità improbabile, perché MyParty non contiene il codice necessario a rinominarsi in "Access.exe"... ma, ad ogni buon conto, l'autore deve essere un gran buontempone.

Controllate il contenuto della vostra cartella "Avvio" o "Startup" o "Esecuzione Automatica": se è presente il file msstask.exe, eliminatelo. Si tratta della backdoor: eseguito ad ogni bootstrap, esso alloggia comodo comodo nella memoria del computer e tenta di connettersi via HTTP all'indirizzo IP 209.151.250.170 (attualmente non disponibile). A seconda del contenuto della pagina web reperita a quell'indirizzo, modifica il proprio comportamento (non distruttivo). Dopo averlo cancellato, resettate la macchina, onde rimuoverlo dalla memoria.

Infine, appena vi sarà possibile (e l'apposito update sarà reperibile), aggiornate il vostro antivirus e fategli verificare tutto il contenuto dei dischi.

Non avete un antivirus? Procuratevelo, e in fretta. E, dopo averlo installato, non lasciatelo lì a prendere polvere: usatelo per verificare tutti gli allegati che ricevete con la vostra posta e aggiornatelo spesso.

Ma, soprattutto, non dimenticatevi che, in generale, gli antivirus proteggono da tutti i virus... passati e, nel migliore dei casi, presenti (ma dovete tenerli molto aggiornati). Contro quelli futuri è efficace una cosa soltanto: la vostra prudenza.

Oppure un sistema operativo diverso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Firefox 138, la barra degli indirizzi diventa un centro di comando	Sicurezza(9 commenti) Violazione record: 184 milioni di credenziali pubblicate nel web

News(5 commenti)

Klarna, perdite raddoppiate per colpa di chi non paga

News(8 commenti)

Signal si sfila da Recall di Windows 11

News(10 commenti)

Azienda IA in tribunale per il suicidio di un adolescente

News(6 commenti)

Microsoft inietta la IA dentro Esplora File di Windows 11

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di questi trucchi per risparmiare benzina ti sembra più efficace?

	Rimuovere i box portapacchi dal tetto quando non utilizzati.
	Cercare le stazioni di servizio con i prezzi più bassi.
	Controllare almeno una volta al mese la pressione delle gomme.
	Eliminare oggetti inutili e pesanti dal bagagliaio.
	Non superare i limiti di velocità.
	Utilizzare la funzione "percorso più economico" dei navigatori.
	Non adottare uno stile di guida aggressivo.
	Non lasciare il condizionatore sempre acceso, indipendentemente dalla temperatura esterna.