è un virus abbastanza recente che si diffonde nei posti pubblici di connessione (internet cafe..ecc), tramite msn messenger e tramite i supporti flash…
(QUINDI ATTENZIONE SE VI CAPITA DI CONNETTERE SPESSO DEI DRIVE DIVERSI AL VS PC)
inoltre consiglio in un primo momento di effettuare scansioni approfondite anche con un buon anti spyware (avast lo avete aggiornato all’ utlima versione 4.8, la versione con anti rootkit e antispyware integrata )
di controllare i processi all’ avvio (anche di utilizzare quindi msconfig) e l’ eventuale presenza di .exe sospetti e quindi terminarli..
comunque invio una procedura applicabile a tutti i malware che utilizzano un file .inf :
- Apri il Task Manager e nella lista dei processi termina “explorer.exe” e “wscript.exe”
- Open up File –> New Task (Run) nel Task manager
- Digita “cmd” e premi Invio
immetti
“del /a:h /f c:\autorun.*”
naturalmente se hai drive/partition multipli, dovrai ripetere questo passo per ciascuno, sostituendo “C:” con la lettera del drive appropriato.
- Vai nella directory Windows\System32 immettendo “cd c:\windows\system32”
immetti “dir /a:h /f hbq*.*”
- Se noti dei file nominati “hbq0.dll o hbq0.exe o hbo.exe, usa
“Del /a:h /f avp*.exe”
“Del /a:h /f avp*.dll”
Per eliminarli.
- Open up File –> New Task (Run) nel Task manager, digita “regedit”
- Naviga verso:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Se vi sono immissioni come “ kxvo.exe” eliminale. Quindi pure se vi sono altre immissioni sospette
- Fai una ricerca completa nel tuo registro per “ntdelect.com” o “hbq.exe” o “kxvo.exe” ed elimina tutto quello che trova a riguardo.
- Per ripristinare le opzioni della cartella (“mostra I files & le cartelle nascoste”), Naviga verso
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL
- Trova la chiave “CheckedValue” … Dovrebbe essere una chiave DWORD. Se non lo è eliminala. Quindi crea una nuova chiave nominata “CheckedValue” come un DWORD (esadecimale) con valore di 1. Ora “mostra I files & le cartelle nascoste” dovrebbe funzionare normalmente.
Ho trovato il seguente tool in caso estremo dovrebbe poter dare una mano, non l’ ho provato però e non posso garantirne il funzionamento, quindi consiglio la procedura manuale in ogni caso
http://www.filination.com/tech/2007/11/ ... ool-patch/questo è anche un link che hanno postato su alcuni forum
http://andback.wordpress.com/2008/03/20 ... virus-v13/