| Home | Anti Rootkit | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

  

 

  

 
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
     
 

Rimuovere Virus Autorun.inf

Spesso inserendo un Hardisk esterno, una Pen Drive o Chiavetta, il proprio antivirus segnala di aver bloccato un virus indicando il file autorun.inf. Se avvenisse questo, la periferica esterna ha un trojan nel suo interno che, attraverso l'avvio automatico, potrebbe essere messo in esecuzione ed infettare il PC.

Fig. 1: Variante del Virus Autorun in quarantena

Questa evenienza potrebbe succedere perché non avete un antivirus oppure non è aggiornato, il trojan si installa con tutti i problemi che poi ne derivano. Dopo che si installa nel sistema replica una copia del file in ogni periferica di archiviazione di massa in maniera tale da diffondersi negli altri computer.

Consigli per la rimozione del virus

Quando l'antivirus segnala la presenza del virus nel file autorun.inf significa che, una volta che si è collegata la chiavetta USB, windows ha cercato di eseguire le istruzioni nel file autorun.inf:

[autorun]
open=setup.exe
icon=setup.exe

A questo punto, la scansione Realtime dell'antivirus blocca l'esecuzione del file setup.exe ed il Trojan TR/crypt.XPACK.Gen (una delle molte varianti in circolazione) non viene installato nel sistema. A seguito di questo, è importante avvisare l'amico/collega proprietario della chiavetta perché, quasi certamente, il SUO sistema è infetto.

La rimozione del virus nella chiavetta è facile perché basta cancellare il file autorun.inf ed il file eseguibile presente al suo interno oppure usare uno dei dei diversi tool in circolazione che, in modo automatico, eliminano il file autorun.inf e disabilitano l'avvio automatico.

Si può provare Autorun Remover o Flash DisinfectorNel caso di Flash Disinfector, verrà creato un file nascosto di nome autorun.inf in ogni partizione e ogni unità USB collegata. Non bisogna eliminare questa cartella perché contribuirà a proteggere le unità da infezioni future.

Se il Trojan è installato nel sistema, bisogna intervenire con i Tool di rimozione specifici perché oramai è presente nel PC ed ha modificato anche il registro di windows per essere attivato ad ogni avvio. Per la rimozione è consigliabile l'uso del noto Tool Combofix che effettua una scansione del sistema e di tutte le periferiche di archiviazione collegate eliminando i file sospetti. Prima di procedere con la rimozione è importante disattivare e ripristinare il ripristino di configurazione del sistema che, quasi sicuramente, avrà una copia del virus che non può essere rimossa se non si svuota quest'area.

Per fare questo andare in: Start - Programmi -  Accessori - Utilità di Sistema - Ripristino Configurazione del Sistema >> Impostazioni > Disattiva e poi Riattiva

PS: Disattivando il ripristino di configurazione non si potrà più ripristinare una sessione precedente di Windows. Ogni rimozione di un virus richiede questo passaggio al fine di eliminarlo definitivamente ed evitare che il virus sia ripristinato per errore in futuro.
 
  AntiSpam Aziendale Server Consigliato    

 
     
     

Pagina Precedente

 Indice Articoli

Pagina Successiva

  


 

 

Home | Autore del sito | Supportaci

© Sicurezza in Rete