Inizio dicendovi che ci sono vari tipi di Trojan, ed uno dei piu' pericolosi, è il "Trojan XPack.gen".
L'XPack.gen, come dice la parola, è un generatore di chiavi per software XP.
Vi dico che è uno dei piu' pericolosi, poichè sono talmente tante le chiavi che va a modificare il registro, che per rimuoverlo bisogna adottere "metodi forti".
Allora, il metodo piu' semplice per vedere se si ha nel pc un Trojan, è quello di:
- andate nel disco locale (C:), cliccate su "Srumenti", poi "Opzioni cartelle", selezionate "Visualizza file e cartelle nascoste", e rimuovete la spuntina da "Nascondi i file e cartelle protete di sistema"; ora aprite Risorse del Computer e cliccate due volte sul disco C: (disco su cui avete montato il Sistema Operativo).
Finito questa precedura, si potrà visualizzare l'Autorun.inf tra le cartelle visualizzate. Non potrete eliminare il file ma agite in questo modo:
Riavviate il PC in modalità provvisoria, andate a cercare l'autorun.inf e provate ad eliminarlo.
Se viene eliminato allora portatevi sulla cartella "C:\WINDOWS\system32", visualizzate i file in dettaglio (visualizza>disponi icone>dettaglio) e cliccate sulla colonna data
A questo punto potrete notare i file che sono stati modificati dall'autorun.inf (sono sempre file .exe e nascosti).
Cancellate questi file (ne dovreste trovare uno o più di uno) ma fate attenzione a non cancellare altri file!!!
Se l'autorun.inf non si cancella, allora dovrete dotarvi di un live CD.
Caricherò il link per il download della ISO del live CD e lo aggiungerò a fondo pagina. Vi basterà masterizzare l'immagine per avere il vostro live CD.
Come fare se la proceduta iniziale, non può essere eseguita perchè, nel pulsante "Srtumenti" non c'è la voce "Opzioni cartelle"???
Bè, semplice, la prima cosa che vi dico è che vi siete beccati un bel Trojan XPack.gen, complimenti!!
allora, anche in questo caso, per rimuoverlo, bisogna avere un Live CD cel sistema operativo che state usando.
Un Live CD, è un CD che ha in se un'immagine dei file NECESSARI per l'avvio di Windows e cioè: NTLDR, NTDETECT, Boot.ini (dove l'estensione .ini sta per initialization) e Boot.
Inserendo il live CD, è come se il computer leggesse il falso "sistema operativo" del CD e così, fa in modo che partano solo i programmi NECESSARI di windows, e tra questi l'antivirus.
Adesso si potrà adottare la stessa procedura di individuazione ed eliminazione degli altri Trojan.
In seguito all'eliminazione del Trojan, vi consiglio di fare:
1) Scansione COMPLETA del disco (SCAN DISK completa)
2) Scansionare il disco COMPLETAMENTE con piu' antivirus (sconsigliatissimo AVG) come Dr. Web (che lo potrete scaricare in versione di prova alla fine dell'articolo)
3) Eseguire la pulizia del Registro con un software (consigliato CCleaner e Eusing Free Registry Cleaner, che potrete scaricare alla fine dell'articolo)
4) Riavviare il Pc.
Ps. Nel prossimo articolo spiegherò come utilizzare il Live CD
Download Live CD Windows XP PRO Italiano
Download CCleaner v.2.31
Download Dr.Web
Download Eusing Free Registry Cleaner
1 commenti:
Splendido articolo!
Posta un commento