www.MegaLab.it

Ultime operazioni

Al riavvio, il problema dovrebbe essersi risolto. Rimangono comunque alcune tracce del worm nel computer.

Per prima, cosa portiamoci nella cartella Incoming di eMule e cancelliamo tutti gli archivi creati dal trojan. Dato che questi sono davvero molto numerosi, il lavoro dovrà essere minuzioso.

Cancelliamo poi i valori che erano stati creati per eseguire in avvio i due file infetti. Portiamoci quindi nel Registro Configurazione di Sistema (Start --> Esegui --> regedit) e navighiamo fino alla seguente chiave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Quindi cancelliamo i valori NTSpool e Windows Security Tool visibili nella colonna di destra:

Conclusioni

Come visto nelle immagini precedenti, la maggior parte degli antivirus rileva ormai tutti i file infetti, compreso quello che genera l'infezione. In ogni caso, ricordiamoci di far sempre scansionare i file scaricati da Internet con il nostro antivirus, e, se il file non ci convince, passiamo ad un controllo più accurato. Se necessario, cestiniamo subito il file.