Il virus Infostealer.Winotim è un virus cavallo di Troia che compromette i file di Norton WMI e le directory dei file al fine di ottenere informazioni private dal computer infetto e passare di nuovo l'hacker di origine. Il virus si rivolge vecchie vulnerabilità di sicurezza in Windows Media Player . Una volta che il computer è stato infettato da questo virus , tenterà di aprire una backdoor non autorizzato sul computer, inviare le tue informazioni private per l'hacker di origine e potenzialmente cercare di scaricare altri malware da Internet . Istruzioni
1
aggiornare le definizioni antivirus selezionando " Aggiorna definizioni dei virus " a vostro software anti -virus .
2
Eseguire una scansione anti-virus completa del computer con il vostro software anti -virale . Al termine, selezionare l' opzione "Clean" per tutti i file infetti presenti sul computer
3
aprire l'editor del Registro di Windows selezionando il menu "Start - > Esegui ." E digitare "regedit " al prompt dei comandi e selezionare OK. Selezionare l'opzione di menu File "Cerca" , e individuare ciascuna delle seguenti voci di registro: 1 - HKEY_CLASSES_ROOT \\ CLSID \\ { 00954FA0 - 3B00 - 1FCC - 00F3 - 040664009C02 } 2 - HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ ShellServiceObjectDelayLoad \\ " WMI " =" { 00954FA0 - 3B00 - 1FCC - 00F3 - 040664009C02 } Quando si trova ciascuna delle voci , selezionare l' opzione "Elimina" nell'editor del Registro di sistema per rimuovere le voci di file infetti e quindi chiudere l'editor del Registro di sistema .
4
Riavviare il computer ed effettuare una scansione anti-virus completa del computer per confermare il cavallo di Troia e altri file infetti sono stati rimossi .