Nel primo post Basta msn live avevo accennato agli errori di installazione causati dalle mille e una bug/wpa che questo simpatico e pesante software possiede.
Oggi mi trovo a bestemmiare perchè i miei amici continuano a usare msn live e continuano ad infettarsi alla grande!
Il tutto comincia quando ti inviano una frase del tipo:
E’ la tua foto? hxxp://myspace.jojing.info/myspace.php?=a@b.c
Ci sono molte varianti alle frasi, incluse varianti sui domini, tipo youtube.com.
Nel mio caso ho scaricato un file di questo tipo: image_134453_9198.jpg-www.myspace.com
I numeri sono sicuramente variabili ma l’estensione .com è fissa, serve per rendere eseguibile il file cosi che sia “installabile”.
Aprendo quel file avremo una simpatica ed accurata infezione. Molti antivirus: avg, avast, norton, kaspersky e compagnia non lo rilevano. Nod32 rileva correttamente il virus ed è l’unico che pare sia in grado di farlo decentemente anche online: www.eset.com/onlinescan. Nemmeno hijackthis rileva nulla di particolare ( almeno non subito dopo l’infezione) !
Sfortunatamente su nod32 online non è abilitata la rimozione, dobbiamo arrangiarci a mano.
Il nome del file installato è fisso ( o almeno dovrebbe in queste varianti del virus ): wksvcsc.exe
- ctrl+alt+canc e terminate il processo wksvcsc.exe
- Eliminatelo c:\windows\wksvcsc.exe
- Eliminatelo c:\windows\prefetch\wksvcsc*
- Start -> Esegui -> “regedit” -> eliminare la chiave Computer/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/Windows UDP Control Service: wksvcsc.exe
Ma la soluzione c’e’ e personalmente la ritengo ancor meglio di amsn! PidGin
Interfaccia minimale, multipiattaforma, stabile e leggerissimo.
Non è il massimo della libidine in grafica e performance ma è piu che valido,
Ma ancor meglio di PidGin c’e emesene!
Che supporta trilli, webcam., msn plus, emoticons e molto altro.
