FAQ

Se sono state visitate alcune pagine Web infette, è probabile che sia presente JS/Psyme o JS/Downloader nella cartella "File Internet temporanei". Non è disponibile un rimedio per questa infezione poiché si tratta di una parte originale della that pagina Web.

Il modo più semplice per rimuovere l'infezione consiste nell'eliminazione dei file temporanei del browser Internet Explorer. Procedere come segue:

• avviare Internet Explorer
• fare clic sul menu "Strumenti"
• selezionare l'elemento "Opzioni Internet..."
• fare clic sul pulsante "Elimina file..."
• deselezionare l'opzione "Elimina tutto il contenuto non in linea"
• confermare premendo il pulsante "OK"
• quindi rieseguire il Controllo completo per assicurarsi che l'infezione non venga rilevata ancora da AVG

In base alla versione di Internet Explorer, posizione e nomi potrebbero essere diversi.

Se si continua ad accedere alla pagina Web infetta, AVG potrebbe continuare a rilevare l'infezione.

Se viene rilevato un virus durante un controllo AVG e lo stato è "Oggetto annidato infetto", significa che il file del virus è parte di un file di archivio (ZIP, RAR, CAB e così via) oppure parte di un archivio con programma di autoestrazione (EXE). AVG rileva sicuramente tale file ma non è in grado di rimuoverlo automaticamente da un file di archivio e ricomprimere nuovamente l'archivio senza il file infetto, né di spostarlo automaticamente in Quarantena virus a causa della protezione dei dati.

In questo caso si è scelto il metodo di interazione dell'utente per la rimozione del virus.

Per rimuovere questo tipo di file di virus, procedere come segue:

1. Spostarlo in Quarantena virus, se la dimensione dell'archivio è inferiore a 5 MB.

Scegliere Risultati controllo (eseguire AVG->scegliere menu Cronologia->fare clic sulla voce Risultati controllo). In Risultati controllo evidenziare la riga con l'infezione (fare clic sulla riga con l'icona del punto esclamativo rosso)->fare clic sul pulsante Sposta in Quarantena.

2. Eliminare l'archivio: se la dimensione dell'archivio è superiore a 5 MB, non è possibile spostarlo in Quarantena virus.

Assicurarsi che l'archivio non contenga dati importanti.

Scegliere Risultati controllo (eseguire AVG->scegliere menu Cronologia->fare clic sulla voce Risultati controllo). In Risultati controllo evidenziare la riga con l'infezione (fare clic sulla riga con l'icona del punto esclamativo grigio)->scegliere il pulsante Vai al file. Verrà automaticamente visualizzato il file di archivio e sarà possibile eliminarlo facendo clic con il pulsante destro del mouse sul nome, quindi fare clic sull'opzione "Elimina" nel menu.

Nota

Se si è eliminato il file di archivio è anche necessario svuotare il Cestino in cui è stato spostato tale file:

• Fare doppio clic sull'icona del Cestino sul desktop del computer.
• Scegliere il menu File e l'opzione Svuota cestino.

Windows NT/2000/XP/2003/XP Pro x64/2003 Server x64:

In questo caso, si consiglia di utilizzare il prodotto AVG Rescue CD (per ulteriori informazioni sul prodotto, fare clic qui). Fondamentalmente, AVG Rescue CDè una variante portatile di AVG basata su piattaforma Windows PE. Viene distribuito come CD di avvio per il ripristino del sistema operativo nel caso in cui non sia possibile caricare il sistema in modo regolare, ad esempio a causa di una grave infezione da virus. Inizialmente AVG Rescue CD carica il sistema operativo temporaneo Windows PE e poi esegue il programma AVG, che può quindi essere utilizzato in modo normale per il rilevamento e la rimozione di virus e spyware.

Per ulteriori informazioni sulla creazione di AVG Rescue CD, vedere Domanda frequente 491.

• Accedere alla pagina Web dell'Enciclopedia dei virus e ricercare il nome esatto del virus indicato nel risultato del controllo.
• Se non lo si trova, contattare l'Assistenza tecnica e allegare il risultato esportato dell'ultimo controllo:
  

Eseguire il programma AVG (interfaccia di base o avanzata) e scegliere Risultati controllo dal menu Cronologia. Ora è possibile visualizzare l'elenco dei controlli terminati. Fare doppio clic sul risultato più recente per ottenere l'elenco completo dei virus rilevati (se presenti), con il percorso, il nome e lo stato dell'oggetto infetto. Una volta aperto l'elenco, fare clic sull'opzione "Esporta panoramica nel file...". Inviare questo file a GRISOFT per un'ulteriore analisi.

VCLEANER.EXE può essere utilizzato per la rimozione di alcuni virus specifici e delle loro varianti. Per ulteriori dettagli, visitare la pagina Web riportata di seguito.

Utilizzo:

Scaricare il file vcleaner.exe ed eseguirlo sul computer infetto.

Nota: alcuni virus possono interrompere l'operazione durante il processo di rimozione. In questo caso rinominare il file vcleaner.exe con un diverso nome di file EXE (ad esempio, qualcosa.exe). Riavviare il computer in modalità provvisoria (consigliato) ed eseguire lo strumento di rimozione virus sul computer infetto.

Nella pagina Web riportata sono disponibili anche altri strumenti di rimozione.

Provare ad aggiornare il sistema AVG  ed eseguire di nuovo  la scansione dell'intero computer . Se il file non viene rilevato ma si sospetta ancora che possa essere presente un'infezione, inserirlo in un archivio protetto da password (WinZip, WinRar, PowerArchiver e così via), allegarlo a un messaggio e-mail e inviarlo a virus@avg.com. Nel messaggio e-mail descrivere il motivo dell'invio del file e indicare la password per accedere all'archivio. Quindi, inviare il messaggio e-mail.

In caso AVG identifichi come infetto un file sul PC e lo sposti in Quarantena virus AVG e si sia sicuri che questo file è corretto e non infetto, è possibile che si tratti di un falso allarme.
In questo caso, è opportuno correggere l'operazione prima possibile.
Sfortunatamente talvolta si verificano dei falsi allarmi con qualsiasi software antivirus.

Per risolvere il problema, inviare questo file dal programma AVG direttamente a noi in modo che possa essere analizzato, procedendo come segue:

• Aprire Interfaccia utente di AVG.
• Scegliere l'opzione "Quarantena virus" dal menu "Cronologia".
• Selezionare il file che ha dato origine al falso positivo (facendo clic una volta), quindi fare clic sul pulsante "Invia per analisi".
• Digitare il proprio indirizzo e-mail
• Confermare la finestra di dialogo

In questo modo il file verrà inviato ai nostri esperti che lo analizzeranno e in seguito vi sarà comunicato il risultato.

This FAQ topic describes rootkit infection with TDSSserv.sys that is usually connected with Antivirus 2009 infection.
Symptoms of such infections include:

• Fake pop-up infection warnings advising user to buy some fake antivirus application that claims to remove the infection (e.g Antivirus 2009, Antivirus XP).
• Dektop background is changed to a warning message and cannot be changed back.
• Access to Task Manager and Registry editor is disabled.
• Web pages being redirected to wrong ones in internet browser.
• Windows cannot be updated (page www.windowsupdate.com is inaccessible).
• AVG cannot be updated.
• AVG detects infection using Anti-Rootkit scan as hidden drivers or files in system folders. Names of the detected files start with ‘TDSS’ e.g. TDSSserv.sys, tdsslog.dll, TDSSl.dll.

If your computer seems to be infected with the above described infection, you can remove the infection this way:

• Download the AVGRTK_remover utility.
• Extract the downloaded archive into a new folder.
• In the folder, please find the AVGRTK_remover.vbs file.
• Run this file by double-clicking on it.
• Confirmation will be displayed.
• Restart computer.
• Update your AVG.
• Run AVG complete scan and remove all detected infection.

This utility also removes side effects of the infection such as disabled access to system functions. If you are still unable to use some functions, please run the utility again as described above.

The infection is now completely removed. Should the issue persist, please contact the Customer Service.