PDA

Visualizza versione completa : Virus TR/VB.aqt dilaga, piccoli consigli per liberarsene


Lionsquid
06-10-2007, 12.17.05
in 3 gg che sto a casa in malattia ho ricevuto ben 3 chiamate con lo stesso soggetto

il virus TR/VB.aqt

questo simpatico animaletto si installa nelle periferiche di archiviazione rimovibili dove inserisce un file nascosto autorun.inf

all'interno di autorun.inf c'Ŕ l'istruzione per far comparire il famigerato "Open (0)" il quale impedisce l'apertura col classico doppio clik con l'apparizione di un messaggio "accesso negato".
Si riesce ad accedere alle unitÓ utilizzando il men¨ contestuale e da li scegliere l'opzione "apri" o "esplora".
Nel men¨ contestuale viene visualizzata la voce "Open (0)".

Il virus infetta il pc con un processo "ctfmon.exe", ben noto e realmente esistente

Prima di procedere qualsiasi tentativo di rimozione, terminare tutti i processi CTFMON.exe
Attivare la visualizzazione dei file di sistema e nascosti (meglio per˛ usare un'explorer con 10/10imi di vista come winrar o total commander)
Accedete all'unitÓ rimovibile
Eliminate autorun.inf e la cartella del cestino ove si nasconde una copia del ctfmon.exe
Se non riuscite a cancellare il file servono strumenti come avenger o AGVPFIX.

Svuotate il cestino di tutte le unitÓ, Ŕ preferibile usare CCleaner, o altro tools come ATFcleaner per automatizzare l'operazione se possedete parecchie partizioni e/o unitÓ.

Con Antivir PE aggiornato (o altri AV decenti) fate una ripassata a tutte le unitÓ per assicurarvi che non ci siano rimasugli