Rimozione Trojan.WIN32.VB.aqt by ojp13483

VIEWS: 81 PAGES: 2

									Rimozione del trojan Trojan.Win32.VB.aqt


1. Da task manager (CTRL + ALT + CANC) terminare tutti i processi denominati
“ctfmon.exe”


2. Aprire Risorse del computer,
cliccare su strumenti->opzioni
cartella-> visualizzazione e
selezionare "visualizza cartelle
e file nascosti", inoltre
togliere la spunta a "nascondi i
file protetti di sistema";
cliccare su ok due volte.




3. Per ogni drive infettato (ma è meglio controllarli tutti) cancellare la
cartella nascosta RECYCLED (con l'icona del cestino) che in realtà contiene il
trojan (inoltre il vero cestino è chiamato RECYCLER) e il file “autorun.ini”.




4. Cliccare su start->tutti i
programmi->accessori->Utilità di
sistema->ripristino configurazione di
sistema.

5. Cliccare su "impostazioni
ripristino configurazione di
sistema", mettere la spunta su
"Disattiva ripristino configurazione
di sistema su tutte le unità e
premere ok.
6. Cliccare su start->tutti i programmi->esecuzione automatica e cancellare
l'eventuale file "ctfmon.exe", che di fatto farebbe ripartire il trojan al
riavvio del sistema.

7. Ora il trojan è stato rimosso, ma per evitare nuove infezioni, scaricare e
installare il tool TweakUI dal sito della Microsoft (richiede che almeno il
service pack 1 sia installato), all'indirizzo
http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-
839afb2a2679/TweakUiPowertoySetup.exe.


8. Una volta caricato il
programma, espandere la
sezione "My
Computer"(cliccando sulla
freccina a sinistra), poi
espandere "Autoplay" e
selezionare Drives. Sulla
finestra di scelta,
togliere la spunta a
tutte le lettere dei
drive fissi e a quelle
delle porte usb tipiche
in cui vengono inseriti
pendrive e dischi esterni
( nell’immagine l’esempio
del mio sistema, le
lettere potrebbero essere
differenti nel vostro,
ovviamente). In questo
modo verrà disattivata la
procedura di autorun su
queste unità, rendendo
impossibile al malware
diffondersi nuovamente
nel vostro pc.




Ora il pc è stato disinfestato da questo noioso (anche se non dannoso) malware!

								
To top