GUIDA ALLA RIMOZIONE DEL VIRUS MY-PHOTO ALBUM LIVE MESSENGER

In questo tutorial voglio indicarvi la procedura corretta per rimuovere il virus/malware MY PHOTO che dal 10 Giugno 2007 sta imperversando in MSN diffondendosi tramite Windows Live Messenger. Questo virus vi viene inviato dai vostri contatti conosciuti, e vi invita ad accettare un file .zip chiamato My_Photo.zip oppure my_photoAlbum.zip che una volta scaricato va a modificare il registro di configurazione di windows e ad installare quattro moduli DLL(Librerie dinamiche di Windows tradotto in italiano per chi non lo sapesse!!). Viste alcune segnalazioni e richieste di aiuto ora vi indico come rimuovere questo stupidssimo malware che scoccia e basta la vita dei poveri MSN users…..

Prima di illustrarvi come rimuoverlo voglio mostrarvi i risultati delle scansioni antivirus contro questo malware, che purtroppo imperversa ancora distanza di mesi grazie ad una sotto-valutazione da parte delle stesse software house che producono gli antivirus e gli anti-malware.

Come ben potete notare dalla foto il malware viene rilevato da pochissimi antivirus; pertanto se volete optare per un antivirus free e buono restate su Antivir Personal Edition, che anche se è free si conferma ancora in ottime posizioni alla pari con gli antivirus a pagamento.

Tornando a noi, per rimuovere il malware Andate su Start e poi se Esegui e digitate regedit e date Invio.
A questo punto siete dentro all’editor del registro di configurazione del vostro Windows. Ora nel menu a sinistra scorrete l’albero gerarchico e cercate le chiavi che vi indichiamo di seguito…

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad]rdshost = {829053f7-6ED6-4557-95D4-628CF4C5946D}

[HKEY_CLASSES_ROOT\CLSID\{C0FCE446-B97E-460A-8D0B-6A73BADFD0A9}\InProcServer32 @= rdfhost.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]rdshost = {c0fce446-b97e-460a-8d0b-6a73badfd0a9}

Quando le avete trovate rimuovetele definitivamente. Ora siamo già a buon punto perchè abbiamo inbitio il caricamento all’avvio del malware e quindi ci resta solo da rimuovere i file maligni creati in fase di installazione dallo stesso…..

Andate su Risorse del Computer(per semplificarvi la vita ) e nella cartella Windows fate un cerca inserendo come termini di ricerca questi files:

Photo album.zip
rdfhost.dll rdihost.dll rdshost.dll

Selezionateli e rimuoveteli.

Scaricate il fix direttamente da link sottostante:

DOWNLOAD TOOL

Spero di esservi stato di aiuto, ma soprattutto di essere stato chiaro ed esaustivo anche stavolta…..

P:S> Questo malware resta tuttavia un’applicazione nociva un pò datata ma che non è stata inserita nei database da parte di tutte le case produttrici di antivirus. In poche parole consiglio a chi ha Avast(pessimo antivirus FreeEdition), o a chi avesse McAFee o Norton di disinstallarli e installare antivirus a pagamento evoluti come Kaspersky, BitDefender o Nod32, oppure di optare per l’ottima soluzione free edition Antivir 7; che aggiornato è pure veloce e molto preciso nelle scansioni e nei rilevamenti. In ogni caso chi avesse quest’ultimi antivirus non è soggetto all’infezione anche se riceve il malware perchè viene rilevato se è aggiornato a dopo il primo Aprile 2007…..Quindi rifiutate prodotti come Norton, Avast e McAfee perchè siete esposti e a 360 non solo a questo stupido malware!!!!

P:P:S> Questa guida la pubblicai ancora un anno fa ma spero sia ancora valida nel caso qualche visitatore sia ancora infetto o abbia ancora problemi con questo vecchio virus.