Se anche voi siete infettati da un signore di nome W32.Downadup, simpatico virus di circa un anno, vi consiglio di scaricare il removal tool (strumento di rimozione) di Symantec:
- scheda tecnica
- d.exe (il programma)
W32.Downadup si diletta nell’espandersi nel vostro sistema sfruttando una vulnerabilità del servizio di Windows "RPC Handling Remote Code Execution".
Spegnete tutti i programmi attivi, stoppate il servizio di Restore di Windows (servizio ripristino configurazione di sistema) e lanciate l’eseguibile.
Buona fortuna 🙂
ciao ho un piccolo problema 🙁
nel mio NAS di casa ho trovato un file autorun.inf che l’antivirus mi dichiara infetto da w32.downadup. ho provato in tutti i modi di rimuovere il file, antivirus, ho anche provato con un sistema operativo diverso da windows ma niente da fare.
sapresti darmi un consiglio su come rimuovere il file senza formattare la partizione del mio piccolo NAS?
grazie mille
Purtroppo no, però vedo di chiedere a qualche amico! … ecco le risposte: https://plus.google.com/u/0/108430785388669534399/posts/QY8e2stcbFB
È difficile da dire joegid84, cosa ti succede quando provi a cancellare? Risulta bloccato, hai messaggi d’errore?
Grazie merliox proverò…
Grazie anche a te Maurizio, il file è in sola lettura e non riesco a cambiare i permessi…anche gli. Anti virus mi bloccano la rimozione del file!
ti riporto qui quanto scritto su G+:
usare kidokiller.
downad e kido e conficker sono più o meno lo stesso virus
si installano nei servizi, modificano la protezione di una chiave di registro di windows e si insediano nella rete locale
bisogna usare kidokiller su tutti i PC della rete. poi si può rimuovere il file dal nas e da tutte chiavette macchine fotografiche e cellulari
AUGURI!
kidokiller: http://support.kaspersky.com/downloads/utils/kk.zip
grazie mille!!!
ho risposto su G+ !!