Comunicazione di servizio:
qualcuno sa indicarmi quale virus/spyware/ecc… invia dati all’insaputa dell’utente all’indirizzo:
ddpywlos.cn porta 6001 ?
Perchè non mi va proprio a genio che qualche cinese mi ‘succhi’ dei dati dal PC…
AGGIORNAMENTO:
sembra sia un rootkit… grazie al programma Prevx CSI ho trovato 3 files nella cartella di sistema (c:\windows\system32 . I files sono: cellwill.exe, boozi.exe, vstart.exe). Non avendo il programma nella versione gratuita la funzione di rimozione ho proceduto così:
- riavvio in modalità provvisoria (safe mode) premendo F8 al riavvio
- cd \windows\system32
- attrib -hs cellwill.exe
- stessa cosa per boozi.exe e vstart.exe
- del cellwill.exe
- idem per gli altri due
- riavvio, a questo punto il pc mi sembra pulito…. (incrocio le dita)
Send to Kindle
Condividi questa pagina: Twitter | StumbleUpon | Facebook | Delicious | digg | LinkedIn