Virus: amvo.exe (oufddh.exe,fppg1.exe ecc...)

Ieri sera sono finalmente riuscito ad eliminare questo maledetto
E' un virus sullo stile di UFO.exe, in pratica infetta i dipositivi removibili ed è composto da un file che viene copiato sulla periferica, da uno o + file che invece si vanno a nascondere tra i nostri bei file di sistema e da diverse chiavi di registro
----Come vedere se c'è:
In windows tutti questi file sono invisibili, per accorgersi dell'esistenza di amvo.exe dovete usare linux:
Accedete alla partizione windows e andate in windows/system32 e digitate
ls | grep amvo
Se verrà visualizzato il nome di qualche file (tipo amvo.exe, amvo0.dll amvo1.dll ....) allora siete stati infettatti
Un altro modo per accorgersi dell'esistenza dell'animaletto è aprire sempre con linux le pennine che usate di solito e controllare se c'è un eseguibile chiamato oufddh.exe oppure fpgg1.exe (potrebbe avere anche altri nomi). Controllate anche in file autorun.inf e vedete se lancia qualche eseguibile.
----Come eliminarlo
Questo virus genera sul computer che infetta svariati file e chiavi di registro, se volete vedere quali sono vi rimando a http://www.en.mygeekside.com/?p=18 per eliminarli a mano ci vorrebbe molta pazienza. Per fortuna l'autore di questo articolo ha creato uno script (scritto in visual basic script) che fa tutte queste operazioni per noi: http://www.mygeekside.com/downloads/2007/12/kill_amvo_virus_usb_en.vbs
eseguitelo e elimerà tutto. Ricontrollando windows/system32 da linux, mi sono accorto che lo script non mi aveva eliminato amvo0.dll cmq da solo questo file è innocuo, io, per sicurezza lo ho eliminato ugualmente.

Il mio consiglio è quello di disabilitare l'autorun dei dispositivi removibili, in modo tale che anche se viene inserita un pennina infetta nel nostro pc, il file autorun.inf non verrà eseguito e quindi non potrà eseguire eventuali virus e non verremo infettati. Per fare questo si può intervenire sul registro oppure + semplicemente si può usare un programmino che si chiama tweakui (è gratuito). Una volta dentro il programma andate in Mycomputer->AutoPlay->Drives e disattivate le unità che vengono solitamente assegnate ai dispositivi removibili.
Oppure Non usiamo + windows

Ciao ciao
P.S. Avast AVG e compagnia bella non lo rilevano, sembra che l'unico che sia in grado di vederlo sia come al solito Kaspersky ma non ho provato.

joe23 ha scritto:

Oppure Non usiamo + windows

Ecco sì

Speriamo che almeno questo nn sia in lab...

Cmq se non avete la possibilità di usare linux, questi file vengono visualizzati anke con winrar.
Basta navigare all' interno del programma nella cartella interessata e da lì poi cancellare il "figlio di trojan" (copyright Alucard)....

mjalban ha scritto:

Cmq se non avete la possibilità di usare linux, questi file vengono visualizzati anke con winrar.
Basta navigare all' interno del programma nella cartella interessata e da lì poi cancellare il "figlio di trojan" (copyright Alucard)....

Da recenti sondaggi pare che stia nascendo una variante molto più pericolosa del "figlio di trojan", dal nome "grandissimo figlio di trojan"...