Perfidi virus

Comunicazione di servizio:

qualcuno sa indicarmi quale virus/spyware/ecc… invia dati all’insaputa dell’utente all’indirizzo:

ddpywlos.cn porta 6001 ?

Perchè non mi va proprio a genio che qualche cinese mi ‘succhi’ dei dati dal PC…

AGGIORNAMENTO:

sembra sia un rootkit… grazie al programma Prevx CSI ho trovato 3 files nella cartella di sistema (c:\windows\system32 . I files sono: cellwill.exe, boozi.exe, vstart.exe). Non avendo il programma nella versione gratuita la funzione di rimozione ho proceduto così:

  • riavvio in modalità provvisoria (safe mode) premendo F8 al riavvio
  • cd \windows\system32
  • attrib -hs cellwill.exe
  • stessa cosa per boozi.exe e vstart.exe
  • del cellwill.exe
  • idem per gli altri due
  • riavvio, a questo punto il pc mi sembra pulito…. (incrocio le dita)
Send to Kindle
Condividi questa pagina: Twitter | StumbleUpon | Facebook | Delicious | digg | LinkedIn