Si trovano in giro due virus (in realtà il solito, ma con nome diverso) chiamato W32.ECUP e WIN32/PUCE.D che sono scaricabili assieme ad altri file scaricati via peer to peer.
Symantec consiglia di disattivare, come passo preliminare, il tool di ripristino di configurazione di sistema, ma questa procedura si rivela sbagliata. Bisogna disattivare la voce di ripristino di sistema per evitare che le voci dei virus vadano, di nuovo, ad infettare il PC.
Questa è la procedura consigliata da Symantec: disattivare il tool, eliminare i virus, riattivare il tool. Questa è l'ennesima prova che bisogna fare attenzione a scaricare via peer to peer (eMule e altri); alcune volte capita di trovare file in formato .zip o .exe, per esempio quando scarichiamo un film.
Quei tipi di file sono sicuramente da non scaricare, perchè è 90% un fake.
Per eliminare questi due virus, fare una scansione in modalità provvisoria (premere F8 prima che compaia il logo Windows) con un antivirus aggiornato (consigliati: Avast, Avira Antivir, Spyware Terminator). Entrare poi nel registro: scrivere Regedit sotto Start/Esegui. Raggiungi la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e selezionala. A destra clicca una volta sul valore "WindowsServicesStartup" = "%Temp%\svchost.exe 1" ed eliminalo (Modifica/Elimina).
Symantec consiglia di disattivare, come passo preliminare, il tool di ripristino di configurazione di sistema, ma questa procedura si rivela sbagliata. Bisogna disattivare la voce di ripristino di sistema per evitare che le voci dei virus vadano, di nuovo, ad infettare il PC.
Questa è la procedura consigliata da Symantec: disattivare il tool, eliminare i virus, riattivare il tool. Questa è l'ennesima prova che bisogna fare attenzione a scaricare via peer to peer (eMule e altri); alcune volte capita di trovare file in formato .zip o .exe, per esempio quando scarichiamo un film.
Quei tipi di file sono sicuramente da non scaricare, perchè è 90% un fake.
Per eliminare questi due virus, fare una scansione in modalità provvisoria (premere F8 prima che compaia il logo Windows) con un antivirus aggiornato (consigliati: Avast, Avira Antivir, Spyware Terminator). Entrare poi nel registro: scrivere Regedit sotto Start/Esegui. Raggiungi la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e selezionala. A destra clicca una volta sul valore "WindowsServicesStartup" = "%Temp%\svchost.exe 1" ed eliminalo (Modifica/Elimina).
Post
Nessun commento:
Posta un commento