Skype Virus: w32/Ramex.A – eliminarlo

| |

Da stamattina centinaia di client Skype hanno subito un massiccio attacco causato da una “non immagine” che infetta la macchina vittima per poi trasmettere messaggi (in lingua inglese, quindi facilmente individuabili) che invitano tutti i propri contatti a scaricare la stessa identica immagine (in realtà si tratta di un file scr – screen saver di Windows).

Ne parla anche il blog di Skype (ivi compresa la risoluzione):

Skype has learned that a computer virus called “w32/Ramex.A” is affecting users of Skype for Windows. Users whose computers are infected with this virus will send a chat message to other Skype users asking them to click on a web link that can infect the computer of the person who receives the message.

Una finestra esempio è la seguente:

clicca sull’immagine per ingrandire

L’infezione ha colpito due mie colleghe che pian piano hanno iniziato a infastidire il client del sottoscritto e di tutti gli altri nei nostri uffici. Poche ore dopo ecco comparire il primo messaggio risolutivo sul forum di Skype:

forum.skype.com/index.php?act=ST&f=2&t=96634

Velocissimamente, e in italiano, il listato da seguire passo passo per la pulizia:

  1. Riavviare il computer in modalità provvisoria;
  2. Aprire regedit (start – esegui – regedit);
  3. Individuare la chiave HKLM/software/microsoft/windows/currentversion/runonce e cercare la sottochiave che riporta mshtmldat32.exe quindi cancellarla;
  4. Andare nella cartella Windows\System32 e cancellare i seguenti file: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe;
  5. Andare nella cartella windows/system32/drivers/etc;
  6. Cercare il file hosts;
  7. Aprire il file con blocco note e cancellare tutte le voci (così da permettere nuovamente all’antivirus di aggiornarsi), salvare, chiudere;
  8. Riavviare il PC.

Non dovreste riscontrare ulteriori problemi.

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

3 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments