FAQ

Un trojan è un'applicazione dannosa che non è in grado di diffondersi. I primi trojan erano programmi che si comportavano come utilità utili, sebbene, in effetti, il loro avvio causasse danni al contenuto del disco (o a parte di esso).

Attualmente i trojan più diffusi sono i BackDoor. Consentono l'accesso remoto a computer infetti e a PSW (Password Stealers, ladri di password). Tentano di raccogliere più informazioni private possibili dal computer infetto e di inviarle tramite Internet.

Per rimuovere un trojan è sufficiente eliminare il file rilevato.

La maggior parte dei virus di oggi (trojan horse, I-Worm, Worm e così via) creano loro file propri che non contengono altro se non un corpo del virus. In questi casi, l'unico modo per rimuovere l'infezione è quello di eliminare il file infetto. Quando il file è stato spostato in Quarantena virus AVG, è stato eliminato dalla posizione originale, codificato e quindi salvato in un file non eseguibile in una cartella nascosta. Il PC, quindi, non è più infetto.

Se non mancano file di dati e le applicazioni vengono eseguite correttamente, è possibile eliminare i file in quarantena dal programma Quarantena virus AVG.

È possibile scegliere dal programma Quarantena Virus AVG -> selezionare i file -> eliminare. Oppure, eliminare subito tutto il contenuto di Quarantena virus AVG:

•  fare doppio clic sull'icona AVG sul desktop -> scegliere il menu "Cronologia" e selezionare l'opzione "Quarantena virus"-> fare clic sul pulsante "Svuota Quarantena".

La modalità provvisoria di Windows è un sistema di riavvio del sistema operativo Windows per risolvere i problemi o eseguire attività amministrative e di diagnostica. Quando il sistema operativo viene riavviato in modalità provvisoria, viene caricato solo il software minimo richiesto per il funzionamento del sistema stesso. Verranno caricati solo i driver video di base, pertanto i programmi potranno apparire diversi dal solito.

Operazione:

• Riavviare il computer.
• Immediatamente dopo che viene visualizzata l'informazione "Avvio di Windows in corso...", premere il tasto F8 sulla tastiera.
• Utilizzare i tasti freccia per selezionare l'opzione Modalità provvisoria dal menu.
• Quindi premere INVIO sulla tastiera e avviare il computer in modalità provvisoria.
  

VCLEANER.EXE può essere utilizzato per la rimozione di alcuni virus specifici e delle loro varianti. Per ulteriori dettagli, visitare la pagina Web riportata di seguito.

Utilizzo:

Scaricare il file vcleaner.exe ed eseguirlo sul computer infetto.

Nota: alcuni virus possono interrompere l'operazione durante il processo di rimozione. In questo caso rinominare il file vcleaner.exe con un diverso nome di file EXE (ad esempio, qualcosa.exe). Riavviare il computer in modalità provvisoria (consigliato) ed eseguire lo strumento di rimozione virus sul computer infetto.

Nella pagina Web riportata sono disponibili anche altri strumenti di rimozione.

AVG visualizza il seguente messaggio: Avviso: estensione nascosta. exe

Alcuni virus si rendono irriconoscibili raddoppiando la propria estensione file. Ad esempio il virus VBS/Iloveyou allega ai messaggi e-mail il file ILOVEYOU.TXT.VBS. L'impostazione di Windows predefinita nasconde le estensioni note, per cui il file viene visualizzato come ILOVEYOU.TXT. In realtà non si va ad aprire un file TXT, ma si esegue un file script VBS.

Poiché questa tecnica è sempre più diffusa, è stata aggiunta una funzionalità di rilevamento delle doppia estensione file in AVG. Ovviamente in alcuni casi le doppie estensioni sono valide e innocue, come uninstall.rar.bat che fa parte di alcune installazioni dell'utilità di compressione RAR.

• Accedere alla pagina Web dell'Enciclopedia dei virus e ricercare il nome esatto del virus indicato nel risultato del controllo.
• Se non lo si trova, contattare l'Assistenza tecnica e allegare il risultato esportato dell'ultimo controllo:
  

Eseguire il programma AVG (interfaccia di base o avanzata) e scegliere Risultati controllo dal menu Cronologia. Ora è possibile visualizzare l'elenco dei controlli terminati. Fare doppio clic sul risultato più recente per ottenere l'elenco completo dei virus rilevati (se presenti), con il percorso, il nome e lo stato dell'oggetto infetto. Una volta aperto l'elenco, fare clic sull'opzione "Esporta panoramica nel file...". Inviare questo file a GRISOFT per un'ulteriore analisi.

La prima e più importante informazione è il NOME ESATTO del VIRUS (come riportato da AVG) e il percorso dei file infetti. Le informazioni sui virus più pericolosi si trovano nell'Enciclopedia dei virus.

Il controllo AVG potrebbe visualizzare un avviso "Oggetto potenzialmente pericoloso" per alcuni file, che potrebbero essere infetti o rappresentare una minaccia potenziale. Esempi tipici di questo tipo di rilevamenti sono: file nascosti, cookie, chiavi del Registro di sistema sospette, archivi o documenti protetti da password e così via.

L'avviso si riferisce ad un file del quale non può essere effettuata la scansione (archivio protetto da password) o a file potenzialmente sospetti (file nascosti, cookie, etc.). Tali file non presentano minacce diretta per il computer o la sicurezza. Le informazioni su questi file sono generalmente utili in caso venga individuato adware o spyware sul computer. Se vengono individuati solo Avvisi durante un test AVG, non è richiesto alcun intervento.

Questa è una breve descrizione degli esempio più comuni di tali oggetti:

• File nascosti
  I file nascosti sono, per impostazione predefinita, non visibili in Windows e alcuni virus o altre minacce potrebbero tentare di evitare il rilevamento memorizzando i propri file con questo attributo. Se AVG segnala la presenza di un file nascosto che si sospetta essere dannoso, è possibile spostarlo in Quarantena virus AVG e inviarlo a noi per analizzarlo.
• Cookie
  I cookie sono file di testo che vengono utilizzati dai siti Web per memorizzare informazioni specifiche dell'utente, che vengono in seguito utilizzate per caricare layout personalizzati del sito Web, pre-completare il nome utente, e così via. Ulteriori informazioni sono disponibili nelle Domande Frequenti (FAQ) dedicate al rilevamento di tali file.
• Chiavi del Registro di sistema sospette
  Alcuni tipi di malware memorizzano le proprie informazioni nel Registro di sistema di Windows per garantire che vengano caricate all'avvio del computer o per estenderne gli effetti al sistema operativo.
  

Se si desidera, è possibile modificare le impostazioni di controllo di AVG in modo che vengano visualizzati solo gli avvisi ai quali si è interessati:

• Aprire l'interfaccia utente di AVG
• Fare clic su Scansione computer
• Fare clic su "Modifica impostazioni di scansione"
• Alternativamente è possibile modificare queste impostazioni nel menu Strumenti - Impostazioni avanzate

Ulteriori informazioni relative ai file rilevati da AVG sono disponibili nella sezione delle Domande Frequenti (FAQ) relative ai virus.