Ecco un nuovo virus che ho scoperto qualche giorno fa' su un PC di una mia cliente. E' inutile dire che ho scansionato con antivirus e anti-spyware senza trovare soluzione. Poi ho deciso di scaricare l'ultima versione di PREVX che a sua volta mi ha trovato i 4 file indiziati, ma non li ha cancellati perche' e' un software a pagamento. A questo punto due sono le soluzioni : o usi AVENGER per debellarli oppure smonti l'hard-disk e lo installi su un PC come slave e procedi alla rimozione. Ho scelto l'ultima e ho cancellato con facilita' i 4 componenti dannosi che evidenzio qui di seguito :
1..... ¨.exe
2..... efcwmja.dll
3..... ddcdwtml.dll
4..... tuvvmecr.dll
La cliente mi ha comunicato che ha visitato dei siti dove si vedono dei piccoli filmati tipo you-tube e con tutto lo spybot attivo in memoria che bloccava le chiavi di registro, i file si sono automaticamenti salvati nella cartella c:\windows\system32 e alla ripartenza si sono caricati in memoria dando sfogo al rituale delle icone che scompaiono e ricompaiono in continuazione per poi non comparire piu'. Con esegui del task manager sono riuscito a lanciare l'antivirus e altri software di controllo ma senza rilevare nulla. Poi ho trovato la soluzione come descritto sopra.
Non fa' danni ma e' fastidioso e ti blocca il PC . Dopo lanciare software di pulizia tipo CCLEANER.
Per ulteriori informazioni potete contattarmi.....
Nessun commento:
Posta un commento