Come rimuovere MyParty

Tra poche ore MyParty, il virus giunto recentissimamente a turbare i sonni del popolo di Windows, si disattiverà (bontà sua), riducendo gli effetti del contagio alla presenza di un file dallo strano nome nella root directory del disco C:. Ma per chi ci è già cascato, ecco qualche suggerimento operativo.

[ZEUS News - www.zeusnews.it - 29-01-2002]

Ci mancava anche MyParty. Dopo Nimda e altri simpatici amici, ecco un altro virus che sfrutta alla grande la nostra infinita ingenuità (o, per essere buoni, distrazione).

Ve lo siete beccato? Tranquilli, non vi disferà il computer, ma è comunque un ospite scomodo, perché apre la porta ad intrusioni indesiderate: meglio sbarazzarsene alla svelta.

Il fatto che MyParty non infetti altri files ne rende possibile la rimozione manuale: per cominciare, è necessario cercare e, se esistenti, cancellare i files c:\Regctrl.exe (in Windows NT, 2000 e XP) e c:\recycled\Regctrl.exe (in Windows 95, 98 e ME).

Mentre vi trovate a passare dalle parti della directory root di C:, se doveste notare un file il cui nome è C:\Recycled-F-num-num-num ("num" sta per "un numero qualsiasi"), eliminatelo. Detto file, comunque, dovrebbe comparire solo se il "contagio" avviene dopo il 29 gennaio 2002.

Se sulla vostra macchina è installata una qualunque versione di Microsoft Office, verificate che il file Access.exe sia quello originale; se data e dimensioni non corrispondono a quelle corrette, rimuovetelo (e reinstallate Access). Il virus, infatti, verifica il proprio nome e, se questo è Access.exe, lancia il browser predefinito tentando di connettersi a www.disney.com: un'eventualità improbabile, perché MyParty non contiene il codice necessario a rinominarsi in "Access.exe"... ma, ad ogni buon conto, l'autore deve essere un gran buontempone.

Controllate il contenuto della vostra cartella "Avvio" o "Startup" o "Esecuzione Automatica": se è presente il file msstask.exe, eliminatelo. Si tratta della backdoor: eseguito ad ogni bootstrap, esso alloggia comodo comodo nella memoria del computer e tenta di connettersi via HTTP all'indirizzo IP 209.151.250.170 (attualmente non disponibile). A seconda del contenuto della pagina web reperita a quell'indirizzo, modifica il proprio comportamento (non distruttivo). Dopo averlo cancellato, resettate la macchina, onde rimuoverlo dalla memoria.

Infine, appena vi sarà possibile (e l'apposito update sarà reperibile), aggiornate il vostro antivirus e fategli verificare tutto il contenuto dei dischi.

Non avete un antivirus? Procuratevelo, e in fretta. E, dopo averlo installato, non lasciatelo lì a prendere polvere: usatelo per verificare tutti gli allegati che ricevete con la vostra posta e aggiornatelo spesso.

Ma, soprattutto, non dimenticatevi che, in generale, gli antivirus proteggono da tutti i virus... passati e, nel migliore dei casi, presenti (ma dovete tenerli molto aggiornati). Contro quelli futuri è efficace una cosa soltanto: la vostra prudenza.

Oppure un sistema operativo diverso.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Stefano Barni - Quelli di Zeus

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione	News(7 commenti) Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

News(7 commenti)

Microsoft blocca KMS38: milioni di copie pirata di Windows e Office perdono l'attivazione

News(6 commenti)

Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

I provider che filtrano il peer to peer