FAQ

Per ulteriori informazioni su questo virus, vedere l'Enciclopedia dei virus.

VCLEANER.EXE può essere utilizzato per la rimozione di alcuni virus specifici e delle varianti relative. L'elenco completo delle infezioni che VCleaner può correggere è disponibile nella sezione download.

Utilizzo:

Scaricare il file vcleaner.exe ed eseguirlo sul computer infetto.
Nota: alcuni virus possono interrompere l'operazione durante il processo di rimozione. In questo caso rinominare il file vcleaner.exe con un diverso nome di file EXE (ad esempio, qualcosa.exe). Riavviare il computer in modalità provvisoria (consigliato) ed eseguire lo strumento di rimozione virus sul computer infetto.
Altri strumenti di rimozione sono disponibili alla pagina Web Download-Utilità.

Utilizzare lo strumento per la rimozione dei virus Lop.AH per rimuovere questo trojan. Per scaricare lo strumento per la rimozione, fare clic qui.

Se il problema persiste, contattare l'Assistenza tecnica.

AVG visualizza il seguente messaggio: Avviso: estensione nascosta . exe

Alcuni virus si rendono irriconoscibili raddoppiando la propria estensione file. Ad esempio il virus VBS/Iloveyou allega ai messagi e-mail il file ILOVEYOU.TXT.VBS. L'impostazione di Windows predefinita nasconde le estensioni note, per cui il file viene visualizzato come ILOVEYOU.TXT. In realtà non si va ad aprire un file TXT, ma si esegue un file script VBS.

Poiché questa tecnica è sempre più diffusa, AVG Technologies ha aggiunto una funzionalità di rilevamento delle doppia estensione file in AVG. Ovviamente in alcuni casi le doppie estensioni sono valide e innocue, come uninstall.rar.bat che fa parte di alcune installazioni dell'utilità di compressione RAR.

Windows 95/98/ME:

Prima di continuare, si consiglia di eseguire il backup delle aree del sistema presenti nel computer infetto. Per eseguire l'operazione, utilizzare la funzione Rescue Disk in AVG (dal menu scegliere Servizio -> Rescue Disk).

Il ripristino delle aree del sistema dal backup può essere eseguito solo in casi molto specifici. È necessario eseguire il ripristino dal Rescue Disk creato sullo stesso computer che è necessario ripristinare, in caso contrario può verificarsi una perdita permanente dell'accesso al disco rigido.

Prima di provare a utilizzare questa funzione, contattare l'Assistenza tecnica di AVG Technologies all'indirizzo support@avg.com.

• Innanzitutto creare un disco floppy di avvio non infetto. In un computer non infetto, inserire un disco floppy vuoto, avviare il prompt MS DOS ed eseguire il comando format a: /s
  In questo modo verrà creato un disco floppy di sistema.
  
• Ora creare il AVGRescue Disk (dal menu AVG scegliere Servizio -> Rescue Disk) su un altro disco floppy e proteggere entrambi i dischi da scrittura.
• Avviare il computer in DOS utilizzando il disco floppy di sistema (inserire il floppy nell'unità prima di accendere il computer).
• Sostituire il disco floppy con il disco AVGRescue Disk e al prompt dei comandi eseguire il comando run avg.exe. Selezionare Controllo e Ripristina.

Windows NT/2000/XP/2003/XP Pro x64/2003 Server x64:

In questo caso si consiglia di utilizzare il prodotto AVG Rescue CD (per ulteriori informazioni su questo prodotto fare clic qui). Fondamentalmente, AVG Rescue CDè una variante portatile di AVG basata su piattaforma Windows PE. Viene distribuito come CD di avvio per il ripristino del sistema operativo nel caso in cui non sia possibile caricare il sistema in modo regolare, ad esempio a causa di una grave infezione da virus. Inizialmente AVG Rescue CD carica il sistema operativo temporaneo Windows PE, quindi esegue il programma AVG, che può essere utilizzato in modo normale per il rilevamento e la rimozione di virus e spyware.

Per ulteriori informazioni sulla creazione di AVG Rescue CD, vedere Domande frequenti 491.

Non si tratta di un problema. Questi file sono stati modificati a seguito di una modifica apportata al computer (ad esempio disinstallazione/installazione di applicazioni, interventi di Windows Update, modifiche nella configurazione e così via).
È possibile accettare queste modifiche. Se è presente un virus, il nome esatto del virus è visibile nei risultati del controllo AVG.

I file nella cartella _RESTORE sono file di origine per la funzione di ripristino del sistema, disponibile nel sistema operativo Windows Millennium. I file che sono stati riparati sono stati spostati in questa cartella quando il loro stato originale era INFETTO ed è necessario ELIMINARLI con la seguente procedura:

• Chiudere tutti i programmi aperti. Quindi fare clic con il pulsante destro del mouse su Risorse del computer nel desktop di Windows.
• Fare clic su Proprietà.
• Fare clic sulla scheda Prestazioni.
• Fare clic su File system.
• Fare clic sulla scheda Risoluzione dei problemi.
• Selezionare Disattiva Ripristino configurazione di sistema.
• Fare clic su OK.

I file nella cartella System volume information sono file di origine per la funzione di ripristino del sistema, disponibile nel sistema operativo Windows XP. I file che sono stati riparati sono stati spostati in questa cartella quando il loro stato originale era INFETTO ed è necessario ELIMINARLI con la seguente procedura:

• Chiudere tutti i programmi aperti. Quindi fare clic con il pulsante destro del mouse su Risorse del computer nel desktop di Windows
• Fare clic su Proprietà.
• Fare clic sulla scheda Ripristino configurazione di sistema.
• Selezionare Disattiva Ripristino configurazione di sistema in tutte le unità.
• Riavviare il sistema.
• Ripetere nuovamente i primi quattro passaggi e deselezionare l'elemento indicato al passaggio 4.

Se viene rilevato un virus durante un controllo AVG e lo stato è "Oggetto annidato infetto", significa che il file del virus è parte di un file di archivio (ZIP, RAR, CAB e così via) oppure parte di un archivio con programma di autoestrazione (EXE). AVG rileva sicuramente tale file ma non è in grado di rimuoverlo automaticamente da un file di archivio e ricomprimere nuovamente l'archivio senza il file infetto, né di spostarlo automaticamente in Quarantena virus a causa della protezione dei dati.

In questo caso si è scelto il metodo di interazione dell'utente per la rimozione del virus.

Per rimuovere questo tipo di file di virus, procedere come segue:

1. Spostarlo in Quarantena virus, se la dimensione dell'archivio è inferiore a 5 MB.

Scegliere Risultati controllo (eseguire AVG -> scegliere il menu Risultati -> fare clic sulla voce Risultati controllo). In Risultati controllo evidenziare la riga con l'infezione (fare clic sulla riga con l'icona del punto esclamativo rosso) -> fare clic sul pulsante Sposta in Quarantena.

2. Eliminare l'archivio: se la dimensione dell'archivio è superiore a 5 MB, non è possibile spostarlo in Quarantena virus.

Assicurarsi che l'archivio non contenga dati importanti.

Scegliere Risultati controllo (eseguire AVG -> scegliere il menu Risultati -> fare clic sulla voce Risultati controllo). In Risultati controllo evidenziare la riga con l'infezione (fare clic sulla riga con l'icona del punto esclamativo grigio) -> fare clic sul pulsante Vai al file. Verrà automaticamente visualizzato il file di archivio (tranne che nel sistema operativo Windows95, dove è necessario evidenziare manualmente il file di archivio) e sarà possibile eliminarlo facendo clic con il pulsante destro del mouse sul relativo nome e scegliendo l'opzione "Elimina" dal menu di scelta rapida.

Nota

Se non viene visualizzata la riga con lo stato Oggetto annidato infetto, è possibile disattivare la funzione Nascondi virus negli archivi nel menu di scelta rapida.

Procedere come segue:

• Aprire i dettagli del controllo positivo (eseguire AVG -> scegliere il menu Risultati -> fare clic sulla voce Risultati controllo -> fare doppio clic sul risultato del controllo con il virus rilevato, identificato da un'icona rossa).
• Fare clic con il pulsante destro del mouse su un oggetto (la riga con il virus rilevato).
• Scegliere l'opzione Filtra elenco per tipo di risultati.
• Deselezionare l'opzione Nascondi virus negli archivi.
• Se si è eliminato il file di archivio è anche necessario svuotare il Cestino in cui è stato spostato tale file.
• Fare doppio clic sull'icona del Cestino sul desktop del computer.
• Scegliere il menu File e l'opzione Svuota cestino.

Un trojan è un'applicazione dannosa che non è in grado di diffondersi. I primi trojan erano programmi che si comportavano come utilità utili, sebbene, in effetti, il loro avvio causasse danni al contenuto del disco (o a parte di esso).

Attualmente i trojan più diffusi sono i BackDoor. Consentono l'accesso remoto a computer infetti e a PSW (Password Stealers, ladri di password). Tentano di raccogliere più informazioni private possibili dal computer infetto e di inviarle tramite Internet.

Per rimuovere un trojan è sufficiente eliminare il file rilevato.

• Consultare la pagina Web dell'Enciclopedia dei virus e ricercare il nome esatto del virus indicato nel risultato del controllo.
• Se non lo si trova, contattare l'Assistenza tecnica all'indirizzo support@avg.com e inviare il risultato esportato dell'ultimo controllo:
  

Eseguire il programma AVG (interfaccia di base o avanzata) e scegliere Risultati controllo dal menu Risultati (è possibile anche premere il tasto F6). Ora è possibile visualizzare l'elenco dei controlli terminati. Fare doppio clic sul risultato più recente per ottenere l'elenco completo dei virus rilevati (se presenti), con il percorso, il nome e lo stato dell'oggetto infetto. Una volta aperto, tornare indietro alla schermata principale del programma AVG -> menu Programma -> Esporta... (oppure utilizzare la combinazione di tasti di scelta rapida CTRL+S per attivare la funzione Salva con nome). Inviare questo file a GRISOFT per un'ulteriore analisi.

La maggior parte dei virus attuali (trojan, I-Worm, worm, backdoor e così via) crea file infetti. In questi casi, l'unico modo per rimuovere l'infezione è quello di eliminare il file infetto. Quando il file è stato spostato in Quarantena virus AVG, è stato eliminato dalla posizione originale, codificato, e quindi salvato in un file non eseguibile in una cartella nascosta. Il PC, quindi, non è più infetto.
Se non manca alcun file di dati e le applicazioni vengono eseguite correttamente, è possibile eliminare i file in quarantena dal programma Quarantena virus AVG. È possibile scegliere quali file eliminare: - dal programma Quarantena virus AVG -> selezionare i file -> eliminarli. Oppure, eliminare subito tutto il contenuto di Quarantena virus AVG: - Aprire il programma Centro controllo AVG -> fare clic con il pulsante destro del mouse sulla scheda "Quarantena virus AVG" -> scegliere "Svuota Quarantena".
Anche i file rimossi dai messaggi e-mail vengono spostati in Quarantena virus AVG. Se non sono impostati filtri per i contenuti, questi file sono infetti e possono essere rimossi come indicato sopra. Se, invece, è stato impostato un filtro per i contenuti, i file in quarantena possono essere gestiti in vari modi.
È possibile impostare interventi automatici in Quarantena virus AVG. Aprire il programma Quarantena virus AVG -> menu "Servizio" -> "Impostazioni programma". In questa schermata è possibile impostare gli interventi automatici desiderati.

Se sono state visitate alcune pagine Web infette, è probabile che sia presente JS/Psyme nella cartella "File Internet temporanei". Non è disponibile un rimedio per questa infezione poiché si tratta di una parte originale della that pagina Web.

Il modo più semplice per rimuovere l'infezione consiste nell'eliminazione dei file temporanei del browser Internet Explorer. Procedere come segue:

• avviare Internet Explorer
• fare clic sul menu "Strumenti"
• selezionare l'elemento "Opzioni Internet..."
• fare clic sul pulsante "Elimina file..."
• deselezionare l'opzione "Elimina tutto il contenuto non in linea"
• confermare premendo il pulsante "OK"
• quindi rieseguire il Controllo completo per assicurarsi che l'infezione non venga rilevata ancora da AVG

In base alla versione di Internet Explorer, posizione e nomi potrebbero essere diversi.

Se si continua ad accedere alla pagina Web infetta, AVG potrebbe continuare a rilevare l'infezione.