Ieri sera sono finalmente riuscito ad eliminare questo maledetto
E' un virus sullo stile di UFO.exe, in pratica infetta i dipositivi removibili ed è composto da un file che viene copiato sulla periferica, da uno o + file che invece si vanno a nascondere tra i nostri bei file di sistema e da diverse chiavi di registro
----Come vedere se c'è:
In windows tutti questi file sono invisibili, per accorgersi dell'esistenza di amvo.exe dovete usare linux:
Accedete alla partizione windows e andate in windows/system32 e digitate
ls | grep amvo
Se verrà visualizzato il nome di qualche file (tipo amvo.exe, amvo0.dll amvo1.dll ....) allora siete stati infettatti
Un altro modo per accorgersi dell'esistenza dell'animaletto è aprire sempre con linux le pennine che usate di solito e controllare se c'è un eseguibile chiamato oufddh.exe oppure fpgg1.exe (potrebbe avere anche altri nomi). Controllate anche in file autorun.inf e vedete se lancia qualche eseguibile.
----Come eliminarlo
Questo virus genera sul computer che infetta svariati file e chiavi di registro, se volete vedere quali sono vi rimando a http://www.en.mygeekside.com/?p=18 per eliminarli a mano ci vorrebbe molta pazienza. Per fortuna l'autore di questo articolo ha creato uno script (scritto in visual basic script) che fa tutte queste operazioni per noi: http://www.mygeekside.com/downloads/2007/12/kill_amvo_virus_usb_en.vbs
eseguitelo e elimerà tutto. Ricontrollando windows/system32 da linux, mi sono accorto che lo script non mi aveva eliminato amvo0.dll cmq da solo questo file è innocuo, io, per sicurezza lo ho eliminato ugualmente.
Il mio consiglio è quello di disabilitare l'autorun dei dispositivi removibili, in modo tale che anche se viene inserita un pennina infetta nel nostro pc, il file autorun.inf non verrà eseguito e quindi non potrà eseguire eventuali virus e non verremo infettati. Per fare questo si può intervenire sul registro oppure + semplicemente si può usare un programmino che si chiama tweakui (è gratuito). Una volta dentro il programma andate in Mycomputer->AutoPlay->Drives e disattivate le unità che vengono solitamente assegnate ai dispositivi removibili.
Oppure Non usiamo + windows
Ciao ciao
P.S. Avast AVG e compagnia bella non lo rilevano, sembra che l'unico che sia in grado di vederlo sia come al solito Kaspersky ma non ho provato.