|
Modalità di rimozione virus chiavette.
Articolo copiato da:
http://techforum.it/guide/rimozione-virus-pendrive-g111.html
Seguite queste istruzioni:
1-Disattivare il ripristino configurazione di sistema:
- tasto destro del mouse sull'icona Risorse del Computer
- selezionare la voce Proprietà
- aprire la scheda Ripristino configurazione di Sistema
- spuntare la voce Disattiva ripristino configurazione di sistema
confermare, la modifica, con Applica e, poi Ok.
2)Formattare la chiavetta
3)Fare una scansione completa del computer Kaspersky virus removal tool( Download: http://www.kaspersky.com/removaltools )
e Antivir ( http://www.antivir-pe.com/freet/inde...in=free-av.com )
4)Abilitare la visualizzazione dei files e cartelle nascoste in questo modo:
-aprire una qualsiasi cartella
-andare su "strumenti"
-poi su "opzioni cartella"
-cliccare su "visualizzazione"
-infine selezionare"visualizza cartelle e files nascosti"
-togliere la spunta da "nascondi files protetti di sistema(consigliato)" e clicca su "sì"
-clicca su OK.
5)Andare in ogni partizione e cancella il file chiamato autorun.inf (es C:\autorun.inf)
6)Infine scaricare Flash Disinfector:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Doppio clic su Flash Disinfector.exe per eseguirlo e seguire le istruzioni.
Attendere fino a che non ha finito la scansione e quindi uscire dal programma;Il tool può chiedere di inserire la chiavetta usb e/o altre unità removibili compreso il telefono cellulare per ovviamente consentire per portare a termine la disinfezione.
Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata è preferibile non eliminare questa cartella che aiuterà a proteggere le unità da infezioni future.
Rimozione della Backdoor “System.exe” e delle altre parti del virus tramite Linux:
Il metodo più facile per non dover cancellare tutto il contenuto della chiavette è usare un sistema operativo linux, installato su hard disk o tramite una semplice “live cd”.
Questo virus si suddivide in 3 file:
-autorun.ini : file che forza l'avvio di un'applicazione. L'applicazione richiamata è visualizzabile aprendo il file come semplice file TXT.
-Memoria USB/ RECYCLER/Desktop.ini : file che cambia l'icona della “chiavetta” rendendola identica a quella di una normale cartella
-Memoria USB/ RECYCLER/System.exe : il virus vero e proprio, si tratta di una backdoor generica che può registrare informazioni o sfruttare un eccezione di Windows per controllare il sistema.
1)Collegare la chiavetta al PC, lanciare una console generica(Konsole) e seguire i seguenti passi:
-Digitare : “cd ..” e premere invio per due volte così da posizionarsi all'interno della directory radice di linux.
-Digitare : “cd /media” per posizionarsi all'interno della directory nella quale vengono montati i supporti rimovibili.
-A questo punto con il comando “ls -l” vi verrà mostrato l'elenco dei dispositivi installati.
2)Una volta individuato il nome della vostra chiavette digitate :
“cd nomechiavetta/” e con il comando “ls -l” visualizzate i file che sono contenuti nel dispositivo.
Tra questi troverete la cartella ed il file incriminato.
-Digitare : “rm autorun.ini” (oppure inf) e premere invio, così da eliminare il file
-Digitare : “cd /RECYCLER” e il solito ls -l. Qui dentro troverete i due file rimanenti.
-Digitate : “su” ed inserite la password di amministratore (solitamente non necessaria nei live cd); ora digitate “chmod 777 System.exe”, fate la stessa cosa con Desktop.ini;
questo comando permette la modifica/eliminazione dei file a qualsiasi utente.
-Digitate : “rm System.exe” e premere invio. Fate la stessa cosa con Desktop.ini. I file verranno eliminati
-Digitate : (“cd ..” e premere invio) finchè non sarete usciti dalla cartella RECYCLER.
Ora eliminate la cartella tramite il comando “rm RECYCLER”.
Buona lettura e buona rimozione
|
