FAQ

Provare ad aggiornare il sistema AVG Anti-Virus ed eseguire nuovamente il Controllo completo di AVG. Se il file non viene rilevato ma si sospetta ancora che possa essere presente un'infezione, inserirlo in un archivio protetto da password (WinZip, WinRar, PowerArchiver e così via) e inviare l'archivio al nostro indirizzo e-mail virus@avg.com. Descrivere la ragione dell'invio del messaggio e includere la password per l'archivio nel corpo del messaggio.

Un trojan è un'applicazione dannosa che non è in grado di diffondersi. I primi trojan erano programmi che si comportavano come utilità utili, sebbene, in effetti, il loro avvio causasse danni al contenuto del disco (o a parte di esso).

Attualmente i trojan più diffusi sono i BackDoor. Consentono l'accesso remoto a computer infetti e a PSW (Password Stealers, ladri di password). Tentano di raccogliere più informazioni private possibili dal computer infetto e di inviarle tramite Internet.

Per rimuovere un trojan è sufficiente eliminare il file rilevato.

La maggior parte dei virus attuali (trojan, I-Worm, worm, backdoor e così via) crea file infetti. In questi casi, l'unico modo per rimuovere l'infezione è quello di eliminare il file infetto. Quando il file è stato spostato in Quarantena virus AVG, è stato eliminato dalla posizione originale, codificato, e quindi salvato in un file non eseguibile in una cartella nascosta. Il PC, quindi, non è più infetto.
Se non manca alcun file di dati e le applicazioni vengono eseguite correttamente, è possibile eliminare i file in quarantena dal programma Quarantena virus AVG. È possibile scegliere quali file eliminare: - dal programma Quarantena virus AVG -> selezionare i file -> eliminarli. Oppure, eliminare subito tutto il contenuto di Quarantena virus AVG: - Aprire il programma Centro controllo AVG -> fare clic con il pulsante destro del mouse sulla scheda "Quarantena virus AVG" -> scegliere "Svuota Quarantena".
Anche i file rimossi dai messaggi e-mail vengono spostati in Quarantena virus AVG. Se non sono impostati filtri per i contenuti, questi file sono infetti e possono essere rimossi come indicato sopra. Se, invece, è stato impostato un filtro per i contenuti, i file in quarantena possono essere gestiti in vari modi.
È possibile impostare interventi automatici in Quarantena virus AVG. Aprire il programma Quarantena virus AVG -> menu "Servizio" -> "Impostazioni programma". In questa schermata è possibile impostare gli interventi automatici desiderati.

La modalità provvisoria di Windows è un sistema di riavvio del sistema operativo Windows per risolvere i problemi o eseguire attività amministrative e di diagnostica. Quando il sistema operativo viene riavviato in modalità provvisoria, viene caricato solo il software minimo richiesto per il funzionamento del sistema stesso. Verranno caricati solo i driver video di base, pertanto i programmi potranno apparire diversi dal solito.

Operazione:

• Riavviare il computer.
• Immediatamente dopo che viene visualizzata l'informazione "Avvio di Windows in corso...", premere il tasto F8 sulla tastiera.
• Utilizzare i tasti freccia per selezionare l'opzione Modalità provvisoria dal menu.
• Quindi premere INVIO sulla tastiera e avviare il computer in modalità provvisoria.
  

VCLEANER.EXE può essere utilizzato per la rimozione di alcuni virus specifici e delle varianti relative. L'elenco completo delle infezioni che VCleaner può correggere è disponibile nella sezione download.

Utilizzo:

Scaricare il file vcleaner.exe ed eseguirlo sul computer infetto.
Nota: alcuni virus possono interrompere l'operazione durante il processo di rimozione. In questo caso rinominare il file vcleaner.exe con un diverso nome di file EXE (ad esempio, qualcosa.exe). Riavviare il computer in modalità provvisoria (consigliato) ed eseguire lo strumento di rimozione virus sul computer infetto.
Altri strumenti di rimozione sono disponibili alla pagina Web Download-Utilità.

AVG visualizza il seguente messaggio: Avviso: estensione nascosta . exe

Alcuni virus si rendono irriconoscibili raddoppiando la propria estensione file. Ad esempio il virus VBS/Iloveyou allega ai messagi e-mail il file ILOVEYOU.TXT.VBS. L'impostazione di Windows predefinita nasconde le estensioni note, per cui il file viene visualizzato come ILOVEYOU.TXT. In realtà non si va ad aprire un file TXT, ma si esegue un file script VBS.

Poiché questa tecnica è sempre più diffusa, AVG Technologies ha aggiunto una funzionalità di rilevamento delle doppia estensione file in AVG. Ovviamente in alcuni casi le doppie estensioni sono valide e innocue, come uninstall.rar.bat che fa parte di alcune installazioni dell'utilità di compressione RAR.

• Consultare la pagina Web dell'Enciclopedia dei virus e ricercare il nome esatto del virus indicato nel risultato del controllo.
• Se non lo si trova, contattare l'Assistenza tecnica all'indirizzo support@avg.com e inviare il risultato esportato dell'ultimo controllo:
  

Eseguire il programma AVG (interfaccia di base o avanzata) e scegliere Risultati controllo dal menu Risultati (è possibile anche premere il tasto F6). Ora è possibile visualizzare l'elenco dei controlli terminati. Fare doppio clic sul risultato più recente per ottenere l'elenco completo dei virus rilevati (se presenti), con il percorso, il nome e lo stato dell'oggetto infetto. Una volta aperto, tornare indietro alla schermata principale del programma AVG -> menu Programma -> Esporta... (oppure utilizzare la combinazione di tasti di scelta rapida CTRL+S per attivare la funzione Salva con nome). Inviare questo file a GRISOFT per un'ulteriore analisi.

I file nella cartella System volume information sono file di origine per la funzione di ripristino del sistema, disponibile nel sistema operativo Windows XP. I file che sono stati riparati sono stati spostati in questa cartella quando il loro stato originale era INFETTO ed è necessario ELIMINARLI con la seguente procedura:

• Chiudere tutti i programmi aperti. Quindi fare clic con il pulsante destro del mouse su Risorse del computer nel desktop di Windows
• Fare clic su Proprietà.
• Fare clic sulla scheda Ripristino configurazione di sistema.
• Selezionare Disattiva Ripristino configurazione di sistema in tutte le unità.
• Riavviare il sistema.
• Ripetere nuovamente i primi quattro passaggi e deselezionare l'elemento indicato al passaggio 4.

Un funzionamento anomalo di Internet Explorer nel proprio PC (visualizzazione automatica di pagine Web con contenuto commerciale sospetto) o il reindirizzamento automatico dalla propria home page a un'altra pagina (con contenuti erotici, warez e così via) potrebbe non essere causato da un virus ma da altro malware noto con il nome di ADWARE o SPYWARE.

Questi programmi vengono installati durante la consultazione di pagine commerciali in Internet (soprattutto con contenuti erotici, warez e download di brani musicali).

Non si tratta di virus e quindi non vengono rilevati in quanto tali dai programmi antivirus. Se si utilizza AVG versione 7.5, è possibile che AVG rilevi alcuni di questi programmi indesiderati.

Si consiglia di utilizzare  AVG Anti-spyware 7.5. Questo prodotto, infatti, è concepito per cercare e rimuovere malware di questo tipo e può essere scaricato da questo indirizzo Web: http://www.avg.com/doc/programs.

La prima e più importante informazione è il NOME ESATTO del VIRUS (come riportato da AVG) e il percorso dei file infetti. Le informazioni sui virus più pericolosi si trovano nell'Enciclopedia dei virus.