FAQ
AVG 7.5: domande frequenti sui virus » Altro
La prima e più importante informazione è il NOME ESATTO del VIRUS (come riportato da AVG) e il percorso dei file infetti. Le informazioni sui virus più pericolosi si trovano nell'Enciclopedia dei virus.
Non è possibile aprire alcuni file per il controllo, perché sono utilizzati in modo permanente dal sistema operativo Windows o da un'applicazione in esecuzione. Tali file non possono essere infetttati da un virus né possono essere controllati.
La soluzione prevede l'installazione della versione più recente del client Novell e il download delle patch più recenti disponibili da www.windowsupdate.com. Ad esempio, in WXP SP2 è necessario installare queste versioni dei driver: nwfs.sys 4.91.1.1, fltmgr.sys 5.1.2600.2978.
La modalità provvisoria di Windows è un sistema di riavvio del sistema operativo Windows per risolvere i problemi o eseguire attività amministrative e di diagnostica. Quando il sistema operativo viene riavviato in modalità provvisoria, viene caricato solo il software minimo richiesto per il funzionamento del sistema stesso. Verranno caricati solo i driver video di base, pertanto i programmi potranno apparire diversi dal solito.
Operazione:
- Riavviare il computer.
- Immediatamente dopo che viene visualizzata l'informazione "Avvio di Windows in corso...", premere il tasto F8 sulla tastiera.
- Utilizzare i tasti freccia per selezionare l'opzione Modalità provvisoria dal menu.
- Quindi premere INVIO sulla tastiera e avviare il computer in modalità provvisoria.
Provare ad aggiornare il sistema AVG Anti-Virus ed eseguire nuovamente il Controllo completo di AVG. Se il file non viene rilevato ma si sospetta ancora che possa essere presente un'infezione, inserirlo in un archivio protetto da password (WinZip, WinRar, PowerArchiver e così via) e inviare l'archivio al nostro indirizzo e-mail virus@avg.com. Descrivere la ragione dell'invio del messaggio e includere la password per l'archivio nel corpo del messaggio.
Durante gli anni passati si sono visti molti virus informatici, soprattutto del tipo "worm", che vengono distribuiti principalmente tramite e-mail. Questo ha causato una forma di panico tra gli utenti che viene sfruttato da un gruppo speciale di messaggi chiamati HOAX, che NON si basano su dati veritieri.
Di solito questi messaggi di falso allarme vengono composti utilizzando lo stesso schema: avviso di un virus estremamente pericoloso che si sta diffondendo velocemente e successiva richiesta all'utente di eseguire qualche operazione. Nel migliore dei casi viene chiesto all'utente di inviare il messaggio a tutti i suoi contatti (operazione nota dai giochi "a catena") e ciò provoca un sovraccarico e il collasso della posta elettronica. Nel peggiore dei casi questi messaggi chiedono di eliminare il virus sospetto, anche se in realtà il file sarebbe un file di sistema CORRECT. L'eliminazione di questo tipo di file può causare seri problemi (alcuni programmi non funzioneranno oppure l'intero sistema potrebbe arrestarsi in modo anomalo).
Il messaggio HOAX più noto è:
Controlla e verifica se hai questo virus. Mi è stato inviato
(accidentalmente) e pare che si trasmetta a tutti i miei contatti
in rubrica. È molto probabile che lo abbia anche tu.
In tal caso devi contattare tutte le persone che hai IN RUBRICA
perché il
programma invia AUTOMATICAMENTE a tutti i tuoi contatti un messaggio
con il virus.
Il nome del virus è jdbgmgr.exe e non viene rilevato con
McAfee o Norton. Rimane nel sistema del tuo computer per 14 giorni
prima di cancellare tutti i tuoi file.
Per eliminarlo e cancellarlo completamente, esegui immediatamente
questa procedura:
1. Selezionare START -- TROVA -- FILE O CARTELLE
2. Nel campo NOME digitare jdbgmgr.exe e fare clic su CERCA ORA.
Assicurarsi di eseguire la ricerca nell'unità (C)
******NON FARE CLIC SUL FILE SE VIENE TROVATO********
3. Se viene trovato il virus *(l'icona avrà l'aspetto di un
orsacchiotto), il nome sarà jdbgmgr.exe
4. *****NON APRIRLO************ Fare solo clic con il pulsante destro del mouse su di esso
ed ELIMINARLO. Verrà inviato al Cestino.
5. Quando sarà scomparso, accedere al CESTINO ed
ELIMINARLO anche da lì. Se possibile, SVUOTARE il Cestino
dal menu FILE.
Se trovi questo virus nel sistema, invia questo
messaggio a tutti i tuoi contatti al più presto.
La migliore protezione da parte dell'utente è la sua libertà di scelta. Se il messaggio ha un contenuto simile, l'utente dovrebbe consultare i siti antivirus in Internet quali: www.icsa.net, www.avg.com o qualunque sito dedicato ai problemi con i virus. L'utente può anche inviare una query all'assistenza tecnica delle diverse aziende antivirus, che potranno fornire la consulenza del proprio personale dell'assistenza per il problema.
Se l'utente distribuisce simili messaggi senza essersi prima informato, fa esattamente il gioco dell'autore dell'HOAX. Notare che gli avvisi dalle aziende di prodotti antivirus hanno un aspetto più professionale e normalmente non vengono inviati da indirizzi sconosciuti e senza essere richiesti.
Persino il software che garantisce la massima protezione non è in grado di proteggere il computer dalle infezioni che si verificano quando il codice dannoso abusa di alcuni bug del sistema operativo installato.
Molto spesso, l'aggiornamento del sistema operativo è abilitato e viene eseguito automaticamente per impostazione predefinita. Di conseguenza il sistema operativo cerca periodicamente nuovi aggiornamenti. Quando è disponibile un nuovo aggiornamento, viene scaricato e installato automaticamente dal sistema operativo. Tali impostazioni possono essere modificate in base alle proprie esigenze. In Windows XP SP2: sono disponibili le seguenti opzioni
- Automatico.
- Scarica automaticamente gli aggiornamenti, ma lascia decidere all'utente quando installarli.
- Avvisa ma non scaricarli e non installarli.
- Disattivazione di Aggiornamenti automatici.
Non è consigliabile disattivare completamente gli aggiornamenti.
Per controllare la disponiblità di nuovi aggiornamenti del sistema operativo MS Windows, procedere come segue:
- fare clic sul menu Start -> quindi su Windows Update