- 14 Luglio 2011
- 230
- 0
- Miglior risposta
- 0
Identità Del Virus
Nome: Tatanga
Nato il: 26 febbraio 2011
Tipologia: Trojan/Spyware
Lunghezza infezione: 256 KB
Sistemi Vulnerabili: Windows 9x/ME/2000/XP/Vista/7
Pericolosità: Alta
Danni causati: Bassi
Diffusione: Media
Segni Particolari: Il virus riesce a intercettare le comunicazioni Internet con protocollo HTTPS
Rimuoviamo Tatanga dal computer
Scoviamo le tracce del virus!
Per verificare la presenza di Tatanga nel PC dobbiamo analizzare attentamente le chiavi del registro di configurazione di Windows. Per farlo, avviamo l'editor digitando il comando regedit.exe nel menu Start/Esegui e premendo Invio. Nella schermata che appare individuiamo la chiave HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion. Se troviamo due sottocartelle denominate Driversx e Driversx64, proviamo ad accedere cliccandoci sopra due volte con il muose. Se le due cartelle contengono voci di registro dai valori strani e puntano alle librerie d.dll, a.dll, n.dll, o.dll e p.dll, il computer è quasi certamente infetto da Tatanga.
Abbiamo le prove: il PC è infetto!
Individuiamo, adesso, la chiave di registro HKEY_CURRENT_USER/Software/Microsoft/Windows/RunOnce e, tra i valori collegati, verifichiamo la presenza di una voce di registro che punta ad un file denominato report.exe che ha come valore un lungo elenco di numeri e lettere. Se anche questo è presente, avremo la certezza che il PC è infetto
da Tatanga!
Blocchiamo tutti i processi in corso
Lasciamo l'editor del registro di sistema aperto e avviamo il Task Manager di Windows premendo la combinazione di tasti Ctrl+Alt+Canc. Nella schermata che appare spostiamoci nella scheda Processi e individuiamo quello chiamato explorer.exe: selezioniamolo con mouse e chlicchiamo su Termina Processo. Improvvisamente
scompariranno tutte le icone su dekstop e la barra di avvio veloce di Windows. Non c'è di che allarmarsi: il processo in
questione è quello che gestisce il corretto funzionamento di Esplora risorse ed è del tutto normale, quindi, che alcuni componenti del sistema operativo smettano di funzionare.
Facciamo pulizia dei file e delle cartelle infette
Torniamo nell'editor del registro di configurazione e individuiamo di nuovo la chiave HKEY_CURRENT_USER/Software/Microsoft/Windows/RunOnce: selezioniamo la voce di registro che punta al file report.exe e cancelliamola. Per farlo,
clicchiamoci sopra col tasto destro del mouse e, dal menu contestuale che appare, scegliamo la voce Elimina.
Analogamente, spostiamoci sulla chiave HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion e
cancelliamo le sotto cartelle Driversx e Driversx64.
Ripristiniamo il corretto funzionamento di Windows
Torniamo sul Task Manager, clicchiamo su File/Nuova operazione (esegui) e scriviamo explorer.exe nel campo di testo che appare, confermando con Invio. Le icone del desktop torneranno visibili insieme alla barra di avvio veloce. Il sistema è stato ripulito da ogni traccia di Tatanga: non ci resta che eliminare fisicamente il file report.exe che si trova nella cartella C:/Documents and settings/<nome account utente>/Dati applicazioni/Microsoft/Internet Explorer/report.exe Riavviamo infine il computer per completare al procedura di rimozione del virus.
Guida scritta intermante da me apparte L'identità del virus che e presa da
Nome: Tatanga
Nato il: 26 febbraio 2011
Tipologia: Trojan/Spyware
Lunghezza infezione: 256 KB
Sistemi Vulnerabili: Windows 9x/ME/2000/XP/Vista/7
Pericolosità: Alta
Danni causati: Bassi
Diffusione: Media
Segni Particolari: Il virus riesce a intercettare le comunicazioni Internet con protocollo HTTPS
Rimuoviamo Tatanga dal computer
Scoviamo le tracce del virus!
Per verificare la presenza di Tatanga nel PC dobbiamo analizzare attentamente le chiavi del registro di configurazione di Windows. Per farlo, avviamo l'editor digitando il comando regedit.exe nel menu Start/Esegui e premendo Invio. Nella schermata che appare individuiamo la chiave HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion. Se troviamo due sottocartelle denominate Driversx e Driversx64, proviamo ad accedere cliccandoci sopra due volte con il muose. Se le due cartelle contengono voci di registro dai valori strani e puntano alle librerie d.dll, a.dll, n.dll, o.dll e p.dll, il computer è quasi certamente infetto da Tatanga.
Abbiamo le prove: il PC è infetto!
Individuiamo, adesso, la chiave di registro HKEY_CURRENT_USER/Software/Microsoft/Windows/RunOnce e, tra i valori collegati, verifichiamo la presenza di una voce di registro che punta ad un file denominato report.exe che ha come valore un lungo elenco di numeri e lettere. Se anche questo è presente, avremo la certezza che il PC è infetto
da Tatanga!
Blocchiamo tutti i processi in corso
Lasciamo l'editor del registro di sistema aperto e avviamo il Task Manager di Windows premendo la combinazione di tasti Ctrl+Alt+Canc. Nella schermata che appare spostiamoci nella scheda Processi e individuiamo quello chiamato explorer.exe: selezioniamolo con mouse e chlicchiamo su Termina Processo. Improvvisamente
scompariranno tutte le icone su dekstop e la barra di avvio veloce di Windows. Non c'è di che allarmarsi: il processo in
questione è quello che gestisce il corretto funzionamento di Esplora risorse ed è del tutto normale, quindi, che alcuni componenti del sistema operativo smettano di funzionare.
Facciamo pulizia dei file e delle cartelle infette
Torniamo nell'editor del registro di configurazione e individuiamo di nuovo la chiave HKEY_CURRENT_USER/Software/Microsoft/Windows/RunOnce: selezioniamo la voce di registro che punta al file report.exe e cancelliamola. Per farlo,
clicchiamoci sopra col tasto destro del mouse e, dal menu contestuale che appare, scegliamo la voce Elimina.
Analogamente, spostiamoci sulla chiave HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion e
cancelliamo le sotto cartelle Driversx e Driversx64.
Ripristiniamo il corretto funzionamento di Windows
Torniamo sul Task Manager, clicchiamo su File/Nuova operazione (esegui) e scriviamo explorer.exe nel campo di testo che appare, confermando con Invio. Le icone del desktop torneranno visibili insieme alla barra di avvio veloce. Il sistema è stato ripulito da ogni traccia di Tatanga: non ci resta che eliminare fisicamente il file report.exe che si trova nella cartella C:/Documents and settings/<nome account utente>/Dati applicazioni/Microsoft/Internet Explorer/report.exe Riavviamo infine il computer per completare al procedura di rimozione del virus.
Guida scritta intermante da me apparte L'identità del virus che e presa da
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
:soso::soso::soso:
dai al massimo serve per arricchire le proprie conoscienze... ^^
