In questo periodo è in circolo un virus di MSN Messenger che, mentre si è collegati, apre decine di finestre di dialogo con alcuni contatti e subito dopo si chiudono. Mentre succede questo il programma si blocca e continuano ad aprirsi e chiudesi le schermate la cartella di Windows viene invasa da file con estensione .rar contenenti dei file .src. Appena si cerca di scrivere a qualcuno le finestra di chat si chiude e il virus comincia a mandare file ai contatti.

Questo è uno dei virus più popolari che colpisce MSN. Il contagio è inizia quando si clicca su un link o si apre un file inviato da un proprio contatto già infettato. Il modo migliore per evitare questi virus è non aprire link o file non aspettati ma se per una distrazione lo hai cliccato e così hai preso il virus, ecco alcuni modi per toglierlo:

1) Installiamo CCleaner (download), avviamolo, dal menù Opzioni/Avanzate togliamo la spunta da Cancella file in Windows Temp solo se più vecchi di 48 ore e facciamo partire la cancellazione;

2) Scarichiamo MSNFix (download), un tool specifico per eliminare i virus che colpiscono MSN/Windows Live Messenger, avviamo il file MsnFix.bat e premiamo R per cercare i virus e N per eliminarli.

3) Se i due metodi non hanno avuto successo passiamo alla cancellazione manuale del virus PhotoAlbum. Installiamo Avenger (download) e RegSeeker (download), avviamo Avenger e clicchiamo su Input script manually e poi sulla lente di ingrandimento. Nella finestra che appare inseriamo:

Files to delete:

C:\Windows\photo album.zip

C:\Windows\System32\rdfhost.dll

C:\Windows\System32\rdihost.dll

C:\Windows\System32\rdshost.dll

E clicchiamo su Done e confermiamo premendo Si.

Avviamo adesso RegSeeker e clicchiamo su Cerca file inutili e inseriamo questi valori uno alla volta:

rdfhost.dll

rdihost.dll

rdshost.dll

Se la ricerca da esito positivo cancelliamoli. Infine installiamo HijackThis (download), eseguiamo una scansione, selezioniamo la voce 021 SSODL: rdihost – {77346362-72F4-48E9-B076-A921E28DC0F2} – rdihost.dll (file missing) e clicchiamo su Fix This per cancellare definitivamente l’infezione.