HomePage

  • Home
  • Incroci
  • Informatica
  • Mappa
  • TodosLogos on MuxTape
  • Guadagniamo su Internet
  • Random Link

Codici Giochi Flash (14)

Medicina e Chirurgia (6)

Nintendo Wii (1)

Trucchi Magici (6)

Matematica (15)

Sessualità (2)

The cool hunter (3)

Informatica (15)

Intrattenimento (2)

Testi canzoni (3)

Anime (10)

Giochi Flash (7)

Siti amici
Guadagna con Internet
Blog sull'Inter
The Smoking Club
Statistica con R
 

DownloadTime - The Direct Download Community




Aggiungi TodosLogos ai preferiti Aggiungi ai preferiti
Imposta TodosLogos come HomePage Imposta come HomePage

My Google Page Rank



TodosLogos - Blog di Tecnologia Scienza Curiosità

TodosLogos - Blog di Tecnologia Scienza Curiosità

TodosLogos - Blog di Tecnologia Scienza Curiosità

Informatica - Eliminare il Trojan VB.Aqt


Il Trojan Vb.Aqt è il classico software maligno che si trasmette tramite l'uso delle penne USB. Se il computer è infetto, difatti, non appena verrà ad esso collegata una penna USB, il trojan copierà automaticamente alcuni file sulla penna USB. Le conseguenze dell'infezione non sono però deleterie. Esso difatti si limita a cambiare l'icona abbinata alla penna USB, ed ad impedire che si apra la finestra di scelta dell'operazione da effettuare sulla penna USB.

Il Trojan VB.Aqt crea nella cartella C:\ un file autorun.inf e una cartella nominata RECYCLED, la cui icona è la stessa del Cestino. Questi file sono nascosti ed impostati come file di sistema. Per vederli è perciò necessario aprire una cartella, cliccare su Strumenti > Opzioni cartella, quindi aprire il menù Visualizzazione ed abilitare l'opzione Visualizza cartelle e file nascosti e disabilitare l'opzione Nascondi i file protetti di sistema (consigliato). Fatte queste due operazioni, potrete vedere i due file di cui prima all'interno di C:\. All'interno della cartella RECYCLED (che però non potete aprire) si trova l'applicazione ctfmon.exe, ossia il virus vero e proprio (prestare attenzione al fatto che il filename ctfmon.exe fa anche riferimento ad un file "buono" che si trova nella cartella C:\WINDOWS\System32 e che non deve assolutamente essere rimosso).

Passiamo ora alla fase operativa. Fortunatamente rimuovere questo Trojan manualmente è abbastanza semplice. Una volta fatto in modo che i due file siano visualizzabili, riavviare il computer. Durante il caricamento premere ripetutamente F8, affinché si apra una schermata DOS, ove scegliere l'opzione Avvia in modalità provvisoria. Selezionarla e attendere che si carichi il desktop. Portarsi quindi all'interno di C:\ ed eliminare i due files maligni (autorun.inf e la cartella RECYCLED). Quindi aprire Start > Tutti i programmi > Esecuzione automatica e da qui rimuovere il collegamento a ctfmon.exe (tasto destro > elimina). Svuotare il cestino, e riavviare in modalità normale. E' indispensabile avviare il computer in modalità provvisoria, poiché se tentate di eliminare i files normalmente, non appena li eliminate, essi ricompaiono.

Per eliminare gli stessi due file dalle penne USB infette, la soluzione migliore è quella di formattare la penna (tasto destro > Formatta). In alternativa potete provare a cancellarli manualmente (dopo aver fatto in modo che si visualizzino), ma se il computer è infetto, essi si ricreeranno istantaneamente.

Rate