Salve!
Su alcuni pc qui abbiamo riscontrato la versione AC@mm del virus STRATION, non pericolosissima ma abbastanza rompiscatole, visto che il nostro antivirus, il Symantec antivirus corporate edition, lo identifica ogni volta che cerca di fare qualcosa e ti spara a video la segnalazione...quando te lo fa 10 volte in 5 minuti inizia un po' a deconcentrarti...
Sono andato sul sito della Symantec ed ho seguito le istruzioni che danno per rimuoverlo...ma sono sballate!
- mi dice di cancellare dei file, ma non ci sono;
- mi dice di cancellare delle voci dal registro, ma non ci sono;
- mi dice di eliminare dal file Hosts le voci che dovrebbe avere inserito, ma non ci sono.
In compenso:
- facendo la scansione in modalità provvisoria(ovviamente, prima della scansione ho aggiornato l'antivirus), mi elimina alcuni exe e delle dll, ma altri me li segnala come "Left alone" e restano lì;
- quelli che non riesce ad eliminare hanno nomi che non fanno parte della lista che viene fornita dalla Symantec(nello specifico, wshaplus.dll);
- Mi segnala anche degli exe(messi in quarantena) del generico W32.STRATION@mm;
- mi mette in quarantena una serie di file legati alla variante W32.STRATION.DB@mm(eh, si...si è anche portato gli amichetti...) ed uno(brwmgr32.dll) non fa parte della lista degli oggetti che secondo Symantec la versione DB dovrebbe inserire nel sistema.
Come ne posso uscire?
Grazie in anticipo per l'attenzione...
Rispondi quotando
