Virus Skype: questa è una bella foto di voi

Virus Skype - questa è una bella foto di voiDa ieri sera si sta rapidamente diffondendo a macchia d’olio un fastidioso virus, denominato TR/Yakes, che ha infettato tantissimi dei miei contatti skype.
L’infezione si presenta con un semplice messaggio che invita l’utente a cliccare su un link che, solo in apparenza, rimanderebbe ad una sua presunta foto.
In realtà però, dovo aver ingenuamente tentato invano di visualizzare la foto, il computer della vittima si infetta inviando a sua volta il medesimo messaggio a tutta la lista dei suoi contatti skype innescando così una reazione a catena.
L’epidemia è inoltre favorita dal fatto che molti antivirus non hanno ancora aggiornato i propri database e anche dalla natura del virus che per propagarsi non necessita dei permessi di amministratore sul computer della vittima.

Virus Skype: schermata antivirusCome rimuovere il virus
Innanzitutto dobbiamo chiudere skype e dal menu start, scriviamo su esegui taskmgr.exe e pigiamo il tasto invio.
Ora dalla lista dei processi cerchiamo se è presente hdgrdgcushcd.exe e in tal caso terminiamolo cliccando sul tasto in basso a destra Termina processo.
Accertiamoci di avere abilitato la visualizzazione dei file nascosti in windows.
Da una qualsiasi cartella clicchiamo sul tasto in alto alla finestra Strumenti, Opzioni cartella… e chicchiamo sul tab visualizzazione.
Nella sezione Impostazioni avanzate la voce Visualizza cartelle e file nascosti deve essere abilitata.

Ora un ulteriore controllo è da effettuare nelle cartelle c:\Programmi o c:\ProgramData in caso di Windows Vista/7.
Qui dobbiamo cercare un eventuale file numerico di circa 4 cifre generato in maniera randomica, ad esempio 7327.exe, e dunque eliminarlo.
Da esegui ora digitiamo regedit per entrare nel registro di configurazione di Windows, poi pigiamo i tasti crtl+f e cerchiamo eventuali chiavi di registro relative ai suddetti file .exe.
In caso di eventuali riscontri positivi, eliminiamo le chiavi incriminate.
Ovviamente prima di procedere con qualsiasi tipo di cancellazione è estremamente consigliato effettuare una copia di backup.
Buona regola è ad ogni modo quella di aggiornare il proprio antivirus ed effettuare una scansione completa del sistema.

Qualora dopo tutti questi tentativi l’infezione dovesse persistere, affidarsi a ComboFix potrebbe essere la soluzione definitiva al problema.
Ho già scritto tempo una semplice guida completa al suo utilizzo.

Attenzione!
Ricordo a tutti che stiamo parlando comunque di virus e che quindi non mi assumo alcuna responsabilità in merito alle procedure sopra elencate per la sua rimozione. La guida va seguita e attuata a vostro rischio e pericolo.

1 Commento

  1. non è presente hdgrdgcushcd.exe e nemmeno il file numerico di 4 cifre, ma il virus continua a mandare spam a tutti i miei contatti! come devo fare??

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

*

© 2017 Maccanismi

Luigi CiglianoUp ↑