|
w32/Ramex.A attacca Windows tramite Skype |
|
Si sta diffondendo in questi giorni un nuovo virus che prende di mira i pc con installato Windows ed utilizza Skype per diffondersi. Il virus è chiamato “w32/Ramex.A“, anche se è riconosciuto da FSecure come “W32/Skipi.A” e da Symantec come “W32.Pykspa.D“.
Gli utenti infettati da questo virus inviano un messaggio di chat contenente un link agli altri utenti Skype, i quali cliccando sul collegamento vengono infettati da un software che si installa sul proprio pc. Attualmente gli antivirus F-Secure, Kaspersky Lab e Symantec sono già aggiornati per identificare e rimuovere la minaccia. Skype invita inoltre tutti i propri utenti ad aggiornare il proprio software antivirus con le ultime definizioni.
Per rimuovere il virus manualmente (procedura consigliata agli utenti che hanno una certa dimestichezza con il pc) ecco i passi da seguire:
- 1. Riavviate il pc in modalità provvisoria
- 2. Avviate Regedit
- 3. Portatevi su HKLM/software/microsoft/windows/currentversion/runonce ed individuate la voce mshtmldat32.exe. Cancellatela.
- 4. Andate nella cartella Windows\System32 e cancellate i file: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
- 5. Aprite il file hosts che si trova nella cartella windows/system32/drivers/etc ed apritelo con il programma Blocco Note
- 6. Cancellate tutte le voci presenti (tranne quelle che siete sicuri di aver inserito voi)
- 7. Riavviate il pc
Fonte: HardwareMax
|
