Moderatori: m.paolo, kadosh, Luke57
Da un pò di tempo sta girando un Trojan che attacca una vulnerabilità della VM, fate attenzione poichè apre una backdoor su un canale IRC.
Sintomi:
Quando aprite IE vi viene mostrata una pagina con una infinità di link con il nome "Serch For" ed un pop-up che vi dirà che il vostro PC è infettato da uno spyware.
Rimozione:
Scaricare CoolWebSearch ve 1.59.1 ( Google circa 150 KB)
Scaricare Spysweeper ( http://www.spysweeper.com ver trial)
Una volta scaricati i programmi riavviare in Modalità provvisoria, lanciare CWS e fare clic sul pulsante Fix , ciò vi rimuoverà le dll infettate e alcune voci di registro.
Cercare ed eliminare tutti i file sp.html
Lanciare ed aggiornare Spysweeper ( il primo update è free ), eliminare le voci che trova, riavviare in modalità normale.
Per prevenire l' attacco del Trojan aggiornate con Windows Update il soft... altrimenti rimuovete la VM le istruzioni le trovate clliccando sul bottone di CWS alla fine della scansione
1diabolik1 ha scritto:l'antivirus individua la cartella incriminata ma non il virus. L'antivirus é avg aggiornato all'ultimo aggiornamento disponibile ovviamente.
Visitano il forum: Nessuno e 5 ospiti