Skype Virus: w32/Ramex.A – eliminarlo

gioxx, 10/09/2007 ore 15.46 | 616 views

ATTENZIONE: Questo post e' stato scritto piu' di 3 mesi fa. Potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a scrivere un commento per chiedere delucidazioni! :)

Ultima modifica: 10/09/2007 ore 15.46

Da stamattina centinaia di client Skype hanno subito un massiccio attacco causato da una “non immagine” che infetta la macchina vittima per poi trasmettere messaggi (in lingua inglese, quindi facilmente individuabili) che invitano tutti i propri contatti a scaricare la stessa identica immagine (in realtà si tratta di un file scr – screen saver di Windows).

Ne parla anche il blog di Skype (ivi compresa la risoluzione):

Skype has learned that a computer virus called “w32/Ramex.A” is affecting users of Skype for Windows. Users whose computers are infected with this virus will send a chat message to other Skype users asking them to click on a web link that can infect the computer of the person who receives the message.

Una finestra esempio è la seguente:


clicca sull’immagine per ingrandire

L’infezione ha colpito due mie colleghe che pian piano hanno iniziato a infastidire il client del sottoscritto e di tutti gli altri nei nostri uffici. Poche ore dopo ecco comparire il primo messaggio risolutivo sul forum di Skype:

forum.skype.com/index.php?act=ST&f=2&t=96634

Velocissimamente, e in italiano, il listato da seguire passo passo per la pulizia:

  1. Riavviare il computer in modalità provvisoria;
  2. Aprire regedit (start – esegui – regedit);
  3. Individuare la chiave HKLM/software/microsoft/windows/currentversion/runonce e cercare la sottochiave che riporta mshtmldat32.exe quindi cancellarla;
  4. Andare nella cartella Windows\System32 e cancellare i seguenti file: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe;
  5. Andare nella cartella windows/system32/drivers/etc;
  6. Cercare il file hosts;
  7. Aprire il file con blocco note e cancellare tutte le voci (così da permettere nuovamente all’antivirus di aggiornarsi), salvare, chiudere;
  8. Riavviare il PC.

Non dovreste riscontrare ulteriori problemi.

Pubblicato in: Colleghi, Informatica, Lavoro, Links, Sicurezza, Skype, Software, Test Hw/Sw con tag:

Commenti: 3 commenti »

Rendilo pubblico! Condivilo su Facebook, Condividilo su Friendfeed

3 Responses to “Skype Virus: w32/Ramex.A – eliminarlo”

  1. 1
    goFFi Blog » Come Eliminare il Virus di Skype: w32/Ramex.A Says:
    September 10th, 2007 at 17:58

    [...] parte del post di Gioxx Per annunciarvi che da poche ore/giorni sta girando un virus via Skype.. Ecco il tutto.. ( Gioxx ti [...]

  2. 2
    H-BESNo Gravatar Says:
    September 10th, 2007 at 18:30

    [OT]
    Bello notare la differenza dei messaggi di status di skype tra colleghi, uno donna e uno uomo :D
    [/OT]

    Saluti
    BES

    Reply | Quote
  3. 3
    gioxxNo Gravatar Says:
    September 10th, 2007 at 18:44

    Perché? Si nota così tanto? :P

    Reply | Quote

Leave a Reply