PDA

Visualizza versione completa : Virus e Spyware Rimozione - Rimuovere hvNrtID.exe, virus che attacca i dispositivi USB



LadyHawke
29-08-09, 20: 50
E’ un virus molto subdolo: come altri si insedia nel PC per replicarsi poi in tutti i dispositivi USB che vengono via via collegati al computer: pen drive, dischi esterni, lettori MP3 e dispositivi USB che fanno uso di schede di memoria (fotocamere)


Attenzione per˛ che una volta individuati i due files da eliminare su tali dispositivi, se non si Ŕ svelti a scollegarli il virus vi si inserisce di nuovo: uno dei files infetti nel PC si occupa infatti di effettuare la scansione dei dispositivi USB collegati ogni 3 secondi, e se il dispositivo Ŕ ancora collegato, vedrete i due files eliminati che si rigenerano automaticamente.


1. Rimozione dai dispositivi USB:


Abilitare la Visualizzazione di Cartelle e Files nascosti (http://www.collectiontricks.it/forum/showthread.php?t=274)
Riavviare in ModalitÓ provvisoria (http://www.collectiontricks.it/forum/showthread.php?t=272)
Collegare uno per volta tutti i dispositivi USB ed eliminare dalla root i files Autorun.inf e hvNrtID.exe
Scollegare i dispositivi entro 3 secondi

2. Rimozione dal PC:


Rimanere in ModalitÓ Provvisoria
Eliminare manualmente i seguenti files (alcuni potete non trovarli perchŔ queste eliminazioni riguardano due varianti del virus):

- C:\Documents and Settings\nomeutente\Impostazioni Locali\Dati Applicazioni\hvNrtID.exe
- C:\WINDOWS\sys32_.exe
- C:\WINDOWS\system32\N_prog.exe
- C:\Documents and Settings\nomeutente\slp.exe
- C:\Documents and Settings\nomeutente\slp2.exe


Eliminare manualmente la seguente cartella:

- C:\Windows\Installer\24ha12
(questa cartella contiene all’interno i files dai quali partono tutti i processi: Insdr.exe e/o Int2com.exe)


Date una passata a ripulire i files Temp e Temporanei di Internet con ATFCleaner (http://www.atribune.org/ccount/click.php?id=1)

In alternativa potete usare Virit (http://www.tgsoft.it/italy/index_ita.html) per ripulire il PC, mentre i dispositivi USB devono essere comunque gestiti manualmente


Vedi anche: Virus su pendrive: come comportarsi (http://www.collectiontricks.it/forum/showthread.php?t=318)