IlSoftware.it - Il sito italiano sul software

Risolvere i problemi causati da alcuni virus trojan



Molti di voi sapranno certamente cosa sono i virus trojan. A beneficio dei meno informati ecco un breve riepilogo.
Un virus trojan è un programma vero e proprio che trova il suo migliore mezzo di diffusione nella posta elettronica. Non appena eseguito (esso, nel caso della posta elettronica, si presenterà come un normale file allegato) questi tipi di programmi prossono iniziare a causare danni più o meno gravi ai dati memorizzati nel nostro personal computer.
Molto spesso i trojan virus minano alla sicurezza del nostro personal computer rendendolo attaccabile via Internet (esistono famose "backdoors" che consentono di visualizzare da postazioni remote il contenuto di un computer collegato alla Rete prendendone il possesso), altre volte si divertono a cancellare dati dal disco fisso, a rinominare file, a cambiare estensioni dei file e così via. Per maggiori informazioni vi consigliamo questo nostro articolo.

Alcuni virus trojan effettuano addirittura delle modifiche all'interno del registro di sistema di Windows affinché alcuni programmi, che consentono potenzialmente di eliminare "l'infezione", non possano essere eseguiti perché contengono l'estensione .exe.
Nel caso in cui notaste un problema del genere create, utilizzando il Blocco Note di Windows, un file denominato EXE.REG ed incollate al suo interno quanto segue:

REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
"Content Type"="application/x-msdownload"
@="exefile"

[HKEY_CLASSES_ROOT\exefile]
"EditFlags"=hex:d8,07,00,00
@="Application"

[HKEY_CLASSES_ROOT\exefile\shell]
@=""

[HKEY_CLASSES_ROOT\exefile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
"Content Type"="application/x-msdownload"
@="exefile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile]
"EditFlags"=hex:d8,07,00,00
@="Application"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\DefaultIcon]
@="%1"


Salvate il file quindi fatevi doppio clic per ripristinare la situazione precedente all'infezione.
Provvedete quindi ad effettuare una scansione del sistema con un buon software antivirus od utilizzate utilità ad-hoc (ne trovate molte nell'area Download de IlSoftware.it) per l'eliminazione di virus trojan, worms e backdoor servers.


di Michele Nasi
IlSoftware.it - Il sito italiano sul software