Lionsquid
06-10-2007, 12.17.05
in 3 gg che sto a casa in malattia ho ricevuto ben 3 chiamate con lo stesso soggetto
il virus TR/VB.aqt
questo simpatico animaletto si installa nelle periferiche di archiviazione rimovibili dove inserisce un file nascosto autorun.inf
all'interno di autorun.inf c'è l'istruzione per far comparire il famigerato "Open (0)" il quale impedisce l'apertura col classico doppio clik con l'apparizione di un messaggio "accesso negato".
Si riesce ad accedere alle unità utilizzando il menù contestuale e da li scegliere l'opzione "apri" o "esplora".
Nel menù contestuale viene visualizzata la voce "Open (0)".
Il virus infetta il pc con un processo "ctfmon.exe", ben noto e realmente esistente
Prima di procedere qualsiasi tentativo di rimozione, terminare tutti i processi CTFMON.exe
Attivare la visualizzazione dei file di sistema e nascosti (meglio però usare un'explorer con 10/10imi di vista come winrar o total commander)
Accedete all'unità rimovibile
Eliminate autorun.inf e la cartella del cestino ove si nasconde una copia del ctfmon.exe
Se non riuscite a cancellare il file servono strumenti come avenger o AGVPFIX.
Svuotate il cestino di tutte le unità, è preferibile usare CCleaner, o altro tools come ATFcleaner per automatizzare l'operazione se possedete parecchie partizioni e/o unità.
Con Antivir PE aggiornato (o altri AV decenti) fate una ripassata a tutte le unità per assicurarvi che non ci siano rimasugli
il virus TR/VB.aqt
questo simpatico animaletto si installa nelle periferiche di archiviazione rimovibili dove inserisce un file nascosto autorun.inf
all'interno di autorun.inf c'è l'istruzione per far comparire il famigerato "Open (0)" il quale impedisce l'apertura col classico doppio clik con l'apparizione di un messaggio "accesso negato".
Si riesce ad accedere alle unità utilizzando il menù contestuale e da li scegliere l'opzione "apri" o "esplora".
Nel menù contestuale viene visualizzata la voce "Open (0)".
Il virus infetta il pc con un processo "ctfmon.exe", ben noto e realmente esistente
Prima di procedere qualsiasi tentativo di rimozione, terminare tutti i processi CTFMON.exe
Attivare la visualizzazione dei file di sistema e nascosti (meglio però usare un'explorer con 10/10imi di vista come winrar o total commander)
Accedete all'unità rimovibile
Eliminate autorun.inf e la cartella del cestino ove si nasconde una copia del ctfmon.exe
Se non riuscite a cancellare il file servono strumenti come avenger o AGVPFIX.
Svuotate il cestino di tutte le unità, è preferibile usare CCleaner, o altro tools come ATFcleaner per automatizzare l'operazione se possedete parecchie partizioni e/o unità.
Con Antivir PE aggiornato (o altri AV decenti) fate una ripassata a tutte le unità per assicurarvi che non ci siano rimasugli