Come rimuovere il virus Myphoto.zip

18 06 2007

Da un pò di tempo gira su Windows Live Messenger un fastidiosissimo virus chiamato Myphoto.zip. Quando questo virus infetta un sistema (naturalmente Windows), si auto-invia sempre con il nome di Myphoto.zip quando si chatta con un altro contatto. Molti anti-virus, purtroppo, non sono ancora in grado di rimuovere questo virus. Ma seguendo questa guida si può rimuovere manualmente:

N.B. Prima della rimozione fare il backup del registro. Riavviate in Modalità provvisoria (premendo il tasto F8 al caricamento del sistema), apriamo il Task Manager (Ctrl+Alt+Canc) e terminiamo, se presente, l’applicazione aggiunta dal worm. Chiudete il Task Manager, quindi cercate ed eliminate i seguenti files:

  • C:\windows\instl.exe
  • C:\windows\undllx.sys
  • C:\windows\systeml32x.exe
  • C:\windows\systemvxd32v.exe
  • C:\windows\empzip.tmp
  • C:\windows\vxdload.log
  • C:\windows\winload.log
  • C:\x.exe

Fatto ciò andate nella cartella dell’esecuzione automatica Start—>Tutti i programmi (o programmi)—>Esecuzione automatica, ed eliminate il file DLLXW.EXE

Da Start—>Esegui scrivete regedit, andate nella chiave:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

ed eliminate dal pannello a destra il valore “load32″=”%System%l32x.exe” (%System% è la directory riferita al proprio sistema operativo). Andate in:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

e dal pannello di destra sotto la colonna “Nome” cambiate la stringa
Shell = explorer.exe C:\windows\systemvxd32v.exe

con

Shell = explorer.exe
confermate e chiudete il registro.
Quindi andate in Start—>Esegui, scrivete win.ini, premete OK e sostituite il valore:


[windows]
run = C:\Windows\undllx.sys

con:

[windows]
run =

cliccate su File e poi su Salva

Da Start—>Esegui scrivete system.ini, premete OK e sostituite il valore:
[boot]
shell=explorer.exe c:windowssystemvxd32v.exe

con:


[boot]
shell=explorer.exe

fate click su File e poi su Salva.

Riavviate il computer. Sempre dalla modalità provvisoria, fate una scansione con l’antivirus aggiornato. Riavviate in modalità normale.

N.B. Prima della procedura di rimozione ricordarsi che su sistemi operativi WinME e WinXP si consiglia di disabilitare il Ripristino di configurazione del sistema (System Restore). Per fare ciò, seguite questo procedimento:

Andate su Start—>Guida in linea e supporto tecnico—>Annula le modifiche apportate al computer con Ripristino configurazione di sistema—>Impostazioni ripristino configurazione di sistema—>Disattiva ripristino configurazione di sistema. Quindi fate click su OK.

Terminata la rimozione del virus, riattivate il Ripristino di configurazione di sistema.😉



Aggiornamento importante: Ho scoperto che il virus può essere rimosso anche con MSNFix insieme a CCleaner. Ed inoltre viene rilevato anche da Nod32.


Azioni

Information

53 responses

19 06 2007
gianni

voglio eliminare un virus che si autoistalla denominato”lrkrluuzs”.
come devo fare ?
grazie

19 06 2007
Marco Calatozzo

Ma l’antivirus non te lo rileva? E poi che anti-virus hai? Potresti provare con Kaspersky che a mio parere è il miglior anti-virus al mondo. Ciao😉

19 06 2007
DANIELE

CAVOLO HO PAURA…. VIENI QUA A CASA MIA A FARMI LA PROCEDURA ???🙂

ma è davvero l’unico modo ??? Non rischio (da principiante) di toccare qualcosa nel registro che mi danneggia il PC ???

19 06 2007
Marco Calatozzo

Purtroppo non posso. Comunque per adesso se l’anti-virus non ti rileva niente è l’unico modo. Per sicurezza ti potresti fare un backup del registro di sistema, ma non ti dovrebbe succedere niente. Oppure potresti usare MagicRun fatto da Gianni Amato, ma ti dovresti scrivere il file da solo, ed è meglio che fai così, tanto non è difficile.😉

21 06 2007
ernesto

Ma con Kaspersky è possibile rimuovere anke il virus myphoto.zip??
perché altrimenti non so come fare con questa procedura non ci riesco.

21 06 2007
Marco Calatozzo

Si, con Kaspersky credo di si.😉

21 06 2007
ernesto

Ma bisogna fare la scanzione di tutto?

21 06 2007
Marco Calatozzo

Di solito Kaspersky ha la protezione in real-time, cioè che rileva gli oggetti ad esecuzione automatica, ma se da te non dovesse essere attiva allora devi fare la scanzione di tutto il pc.

24 06 2007
giulia

Grazie! ora ci provo!

28 06 2007
HighwayStar

Aiuto! io ho questo virus, ma ho anche windows vista… la procedura è la stessa??? la posso usare?

28 06 2007
Marco Calatozzo

Credo di no, io non ho Windows Vista, ma tu prova, se trovi questi file anche su Vista allora vuol dire che la procedura è la stessa, altrimenti no. In caso fammi sapere.😉

7 07 2007
Bea

Aiuto!!!! Ho un problema..cioè ho anche io questo “virus” ma non riesco proprio a toglierlo….Devo avere ancora il file che mi è stato inviato per fare questo procedimento? perchè io l’ho cancellato e ora non trovo alcune cose che dovrei cancellare…

7 07 2007
Marco Calatozzo

No, anzi se l’hai cancellato è meglio. Se alcuni file mancano forse gia li hai eliminati o magari è stato l’anti-virus. Elimina solo i file che hai fra quelli letti in questa guida. Comunque il consiglio migliore se non vuoi fare tutto questo procedimento è di installare un buon anti-virus e aggiornarlo. Io ti consiglio o Kaspesky che è a pagamento, oppure AVS che ha lo stesso motore di scansione di Kaspersky ma è gratuito.😉

8 07 2007
Bea

Io ho già Avast, è buono? Grazie, ora ci provo!!

8 07 2007
Marco Calatozzo

Si abbastanza, ma non sono sicuro che lo rilevi, per sicurezza usa AVS che è gratuito.

9 07 2007
Italian Blogs » Blog Archive » Come rimuovere il virus myalbum.zip o anche delle “foto calde”

[…] lo segnalo nuovamente. Molti di questi virus fanno parte di questo Worm. Per rimuovere potete smanettare con il registro di sistema (è sempre consigliato fare un backup del registro) o utilizzare questa utility che permette di […]

9 07 2007
Dario Salvelli’s Blog » Blog Archive » Come rimuovere il virus myalbum.zip o anche delle “foto calde”

[…] lo segnalo nuovamente. Molti di questi virus fanno parte di questo Worm. Per rimuovere potete smanettare con il registro di sistema (è sempre consigliato fare un backup del registro) o utilizzare questa utility che permette di […]

31 07 2007
Francesco

No avast non funziona
sto provando con avg
vediamo se ci riesce lui
mannaggia la miseriaccia

31 07 2007
Marco Calatozzo

No, è quasi sicuro, se non ci riesce Avast figuriamoci AVG, prova con AVS aggiornato(ovvero la versione gratuita di Kaspersky), con quello è sicuro che te lo rileva. Comunque non accettate mai questi tipi di file su MSN.😉

31 07 2007
enzo

Ciao raga ma cm cazzo si leva il virus myphoto?????????????????Perpiacere datemi una mano vi prego!!!!!!!!!!!!!!!!!!!!!!

31 07 2007
Giovanni

Proprio ieri ho ricevuto il virus.
Mentre chattavo con messenger con un mio amico, mi manda un file my photos .zip. Ingenuamente l’ho accettato. Mentre scaricava, verso la fine, messenger non me lo fa salvare, in quanto mi dice impossibile salvare il file.
Volevo sapere se sono al sicuro, o se ho infettato il mio computer con il virus.
Ciao.

31 07 2007
Marco Calatozzo

@enzo: Il procedimento per rimuoverlo l’ho scritto, ma se non vuoi seguirlo scaricati un’anti-virus, aggiornalo e fai una scansione completa del pc.

@Giovanni: No, non sei stato infettato, se per sicurezza ti vuoi fare una scansione falla, ma non ce ne sarebbe bisogno.😉

31 07 2007
fede

SCS SN FEDERICA HO IL COMPUTER NUOVO DA MENO DI UNA SETTIMANA E UNA MIA AMICA MI HA INVIATO QST VIRUS . DP NEMMENO UN MINUTO L’HO ELIMINATO, HO ELIMINATO MSN E ME LO SN RISCARICATO E HA FATTO DI NUOVO QL FATTO. LA PROCEDURA K HAI DETTO TU LA SA ESEGUIRE MIO PADRE, MA A LUI NON POSSO DIRE NNT XK SI ARRABBIERA’ SE UTILIZZO NORTON O AVAST O ARDWAR NON VA BN X FAVORE NN C’è UN ‘ALTRA SOLUZIONE !!!! K PUò FARE UNA SEMIPRINCIPIANTE CM ME!!!!!!!!!!!!!HO ANK STACCATO LA SPINA SUBITO DP AVER VISTO CS ACCADEVA MA NNT QND HO ELIMINATO MSN E L’HO RIMESSO IL VIRUS HA AGITO SL UN’ALTRA VOLTA E POI NON HA + AGITO. POTREBBE SIGNIFICARE CHE IL VIRUS NON C’è +. SE C’è QLK ALTRO MODO DIMMELO XFAVORE . SE è NECESSARIO AGGIUNGIMI AI TUOI CONTATTI. ASPETTO NOTIZIE….GRAZIE
FEDERIKA

31 07 2007
Massi

Ciao, ho ricevuto gg su msn un file nominato album38.zip volevo sapere se è lo stesso virus e se esiste un programma che lo rileva visto che per norton è cm se niente fosse, anche se ha trovato un trojan, un certo Hacktool ke molto probabilmente è colpa di msn…
Grazie anticipatamente,ciao

1 08 2007
tony

Ragazzi anche io come voi ho preso questo virus, ma è normale che mi si blocca il pc oppure non c’entra niente??

1 08 2007
Marco Calatozzo

@fede: La procedura per rimuovere il virus è solo questa, quindi o lo fai a mano o ti prendi un buon anti-virus.
Ho trovato un’altro metodo, ovvero puoi anche usare MSNFix con CCleaner.😉

@Massi: Anche quello è un virus, però non sono sicuro che sia lo stesso, quindi il procedimento cambia da virus a virus, prova a cercare se trovi quei file infetti che ho elencato allora è lo stesso e lo puoi rimuovere con questo procedimento, altrimenti devi usare un’anti-virus.

@tony: Si potrebbe essere che sia il virus a rallentarti il pc.

2 08 2007
Dragon

Ciao!
Inanzitutto complimenti per il tutorial. Una volta ho ricevuto anche io quel file, solo che il mio antivirus (Panda) lo ha rilevato appena me lo hanno passato è possibile che qualcosa di quel virus sia rimasto? Ho provato a vedere le chiavi di registro e i file non ci sono, posso stare tranquillo?
Grazie Ciao

2 08 2007
Marco Calatozzo

Si certo, visto che l’anti-virus l’ha bloccato puoi stare tranquillo. Ciao😉

5 08 2007
Lucia

Ciao senti. Ho beccato sto virus… M ha dato ql problema delle finestre ke s aprono e mandano il file a tt!! L’ho cancellato spostandolo nel cestino! Qst pagina l’ho letta solo ora e ho cercato i file elencati su ma nn c sn nel mio pc… Il mio antivirus è avast. Secondo te è andato via??

8 08 2007
Marco Calatozzo

Dipende, sicuramente non l’hai eliminato spostandolo nel cestino, prova a vedere nella quarantena di Avast se lì c’è vuol dire che l’ha bloccato, oppure può darsi che si tratta di un virus diverso.

27 08 2007
Smile

ciao:.ma uffi è troppo complicato😦 ho beccato un virus che fa le stesse cose di qst photo ma si chiama diversamente(una serie di numeri)..l ho cancellato manualmente dal pc ma continua a inviarsi da solo..poi il nod(avendolo segnalato)me l ha messo in quarantena ma è peggio di hilunder..:-(mi da ancora problemi..tenendo conto che nn so niente d pc..cm lo rimuovo?

27 08 2007
Marco Calatozzo

Come ho già detto ci vuole un buon anti-virus, quindi ti conviene scaricare o AVS anche se ormai il progetto non è più seguito, o anche Avira Antivir, comunque il Nod 32 lo dovrebbe rilevare quindi non capisco perchè ancora ti fa danni.

7 09 2007
S+G4ee

Ciao…scusa un attimo….ma la scansione in ke senso?no è ke io non ci capisco un gran kè…..risp presto…grazie…..!!

7 09 2007
Marco Calatozzo

La scansione viene fatta dall’antivirus per vedere se ci sono malware nel pc. Ciao😉

13 09 2007
Marco

Avast mi dice che è stato trovato un cavallo di troia…riguarda il virus myphotozip o è un altro virus?
cmq avg non è più gratuito ..quale altro antivirus posso scaricare per cancellare myphotozip?…
quando faccio la scansione mi dice che è impossibile riparare il file..allora li cancello..faccio bene?cmq dopo questa operazione il pc contiene ancora il virus..come devo fare?
Marco

13 09 2007
Marco

ora ho due antivirus nel pc..se cerco di istallare un terzo antivirus,stavolta si spera quello buono, devo disinstallare prima gli altri due?

13 09 2007
Marco Calatozzo

Io non posso sapere se il malware che ti trova è quello oppure no. Anche se ho sentito in giro che Avast non rileva questo virus. Se il file non te lo fa riparare devi cancellarlo, ma prima controlla che non sia un file importante di sistema. Come ho scritto nel post Nod32 lo rileva, prova con la versione gratuita. Comunque vedi che la versione gratuita di AVG c’è sempre anche se mi sembra non rileva quel virus.😉

1 11 2007
blog

hi

exellent

23 11 2007
carmen

aiutoooooo….stavo su msn messenger e una mia amica mi ha inviato una cartella zip chiamata porn imagen002, io pensando fosse unoscherzo l’ho aperta e…ho beccato il virus…per eliminarlo va bene la procedura che c’è qui sopra?o c’è bisogno di un’altra soluzione? aiutooooo
rispondimi presto se vuoi..ah ho il nod32 come antivirus
grazie ciao ciao

24 11 2007
Marco Calatozzo

Ciao, non credo sia lo stesso virus. Quindi fai una scansione con l’antivirus, il NOD32 lo rileva senza problemi.😉

22 12 2007
stefania

da un pò d giorni mi sono beccata sto virus..ho provato un sacco di procedure anke qll qui sopra ma niente..nn me lo trova ci sn altri modi? si kiama photo690i o altri tipi di file seguiti sempre da photo e vari numeri..

22 12 2007
Marco Calatozzo

Ciao, credo che questo mio articolo ti possa essere utile.

25 01 2008
alessio

Ciao Marco.
ho anch’io beccato sto’ virus accettato su MSN
ho letto il tuo modo di rimuoverlo..
io ho come antivirus MCAFEE ed ogni volta che mi connetto mi da l’avviso del virus…
ma se faccio il ripristino del sistema col CD mi toglie sta rogna??

grazie

26 01 2008
Marco Calatozzo

Ciao, ma se l’antivirus te lo rileva perchè non lo elimini!?! Puoi anche provare a ripristinare il pc ma con l’antivirus fai prima.🙂

20 03 2008
alessandro

scusa ma io sinceramente non so se farlo, ho paura di fare qualche cazzata…non ce un altro modo?
I miei antivirus non lo trovano tranne msn cleaner che me lo ha gia eliminato una volta ma non è cambiato niente….praticamente quando accendo mi scopaiono tutte le icone dato che mi termina il processo explorer.exe, succede lo stesso in modalita provissoria, non so che fare…

23 03 2008
Marco Calatozzo

Prova come anti-virus Kaspersky o anche Nod32 entrambi lo dovrebbero rilevare ed eliminare. Oppure prova MSNFix.😉

27 03 2008
Alessandra

Ciao, io ho un problemone…ho provato di tutto, msncleaner, msnfix, la tua procedura manuale (che tra l’altro non ho trovato neanche uno di quei file che tu hai messo)…ho anche fatto la ricerca in modalità provvisoria dei file .zip e me ne ha trovati due con myphoto che ho eliminato…ma quando apro messenger, dopo mezz’ora manda automaticamente messaggi ai miei contatti con myphoto zippato come allegato! visto che ancora c’è perchè non trovo quei file che tu hai messo? addirittura a me da che è tutto apposto..come posso fare?

30 03 2008
Marco Calatozzo

Ciao, allora a questo punto fai la scansione con un buon antivirus che rileva questo tipo di virus, ormai molti antivirus lo rilevano.😉

31 07 2008
MARIA

SENTI IO DI STI CS NN CAPISCO 1A MAZZA XKè NN VIENI TU A CASA MIA E MI TOGLI STO VIRUS KE NN SO NEMMENO SE è MYPHOTO.ZIP MA CAVALLO DI TROIA .GIA KE C’ERANO POTEVANO KIAMARLO VIRUS DI TROIA!CMNQ CM SI FA IL PC QND LO ACCENDO SI BLOCCA LA FRECCIA DEL MOUSE E LE ICONE NN ESCONO LO SKERMO NERO CN CN ICONA START E TUTTO BLOCCATO!NN KE FARE X DI + IN 1 ALTRO PC APPENA ENTRO SU MSN RITORNA LA PAGINA IN CUI BISOGNA SCRIVERE IL ID E LA PAWORD. TI PREGO AIUTAMI TU!!!!!!!!!!!!!!!!!!!!!!!!!

1 08 2008
mery

senti io nn so ke virus cè ne mio pc so solo ke qnd accendo il pc rimane bloccato nn si muove + la freccia! e anke qnd lo voglio resettare nn si rasetta . se voglio spegnerlo devo staccare la spina! se sai cs poxo fare dimmelo ti prego!!!!!!!!!!!!!!!!!!!!!

2 08 2008
Marco Calatozzo

Eheheh…purtroppo non posso venire.🙂 Comunque mi sa che questo virus ha combinato un bel danno, potresti provare con la modalità provvisoria visto che non puoi accedere. Comunque sentiamo via e-mail, perchè questo non è il posto adatto, mi devi dare più dettagli e vediamo se si può fare qualcosa.😉

9 09 2008
fra

Ciao.
Ho beccato il virus questi sono i danni che ha causato:
– non mi fa partire avg
– non mi fa avviare ccleaner
– non va il lettore cd (volevo formattare)
– ho provato a far partire task manager appare un avviso errore: task manager disabilitato dall’amministratore

che faccio butto il portatile dalla finestra?

13 09 2008
Marco Calatozzo

Mi sa che ti hanno fatto un bel pò di danni questi virus. Scrivimi via e-mail, che la discussione è molto lunga. Comunque al massimo si formatta, ma il computer resta intatto.😉

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger cliccano Mi Piace per questo: