PARTE SECONDA - I TOOLS DI RIMOZIONE
TOOLS DI RIMOZIONE
Vediamo ora I tools più efficaci per rimuovere dal vostro Pc quelle infezioni particolarmente difficili da rimuovere con gli strumenti normali.
IMPORTANTE: DISABILITARE I SW DI EMULAZIONE CON DEFOGGER
Compatibilità: Windows 7/Vista/xP
Scarica Defogger:
http://download.bleepingcomputer.com...f/Defogger.exe
Alcuni programmi di emulazione CD, come Daemon Tools, sono noti per causare problemi durante l'esecuzione dei programmi anti-rootkit.
Pertanto è importante disabilitarli prima di usare i programmi di rilevazione Rootkit, come DDS, Gmer etc.
Per rendere la cosa semplice, esiste il programma DeFogger che vi permetterà di attivare e disattivare facilmente i driver del vostro lettore CD virtuale in modo che non ci siano interferenze con i programmi atti a rilevare eventuali infezioni.
.
- Scaricate Defogger sul vostro desktop e fate doppio click sull’icona del programma
- Nella finestrella che si aprirà cliccate sulla voce Disable e cliccate su Yes ad un’eventuale richiesta di continuare nell’operazione.
- Quando il programma avrà finito il suo compito si aprirà una finestrella con la voce Finished! e basterà premere sul tasto Ok
- Se Defogger avrà rilevato un programma di emulazione CD/DVD, verrà chiesto un riavvio del Pc al quale risponderete affermativamente.
Riabilitare l’emulazione CD/DVD
Solo quando l’eventuale rimozione del virus/malware presente eventualmente sul vostro Pc, potrete riabilitare il vostro software di emulazione.
Per farlo userete nuovamente Defogger, nello stesso modo descritto sopra, ma scegliendo la voce Enable
THE AVENGER
Compatibilità: Windows Vista/Xp/2000 (solo 32-bit)
Scarica The Avenger:
http://swandog46.geekstogo.com/avenger2/download.php
Guida a The Avenger (in inglese):
Swandog46's Public Anti-Malware Tools
Questo programmino creato da swandog46 riesce ad eliminare ciò che normalmente non lo sarebbe, in quanto si avvia prima di qualsiasi applicazione, comprese quelle lanciate da malware.
Utilissimo quindi per eliminare chiavi di registro maligne, rootkit et similia.
Il rovescio della medaglia è però che non esegue pulizie in modo automatico, ma deve essere istruito dall’utente. La cosa migliore perciò è affidarsi ai consigli di persone che sappiano guidarvi nella compilazione dello script, a meno che non siate abbastanza esperti.
COMBOFIX
Compatibilità: Windows 7/Vista 32 e 64 bit * Xp/2000 solo 32 bit
Scarica Combofix:
Bleeping Computer Downloads: ComboFix Download
Guida a Combofix (in italiano):
Una guida ed un tutorial sull' utilizzo di ComboFix
ComboFix è un programma creato da sUBs che scansiona il computer alla ricerca di malware conosciuto e, se trovato, cerca di rimuoverlo automaticamente.
Oltre ad essere in grado di rimuovere molti delle più frequenti ed attuali infezioni, ComboFix produce un log contenente diverse informazioni che un esperto può utilizzare per rimuovere il malware non automaticamente eliminato dal programma.
.
- Scaricate e salvate Combofix sul desktop
- Chiudere tutte le finestre e programmi in esecuzione.
- Disconnettetevi dalla rete.
- Chiudete o disabilitate le protezioni in tempo reale di Antivirus, Antispyware e Firewall.
- Cliccate sulla tastiera il Tasto Windows (quello con la bandierina) più il tasto R
- Nella finestra che si apre incollate o digitate la seguente stringa:
"%userprofile%\desktop\combofix.exe" /killall- Date Ok, e rispondete NO alla domanda eventuale di installazione della consolle di ripristino.
- Non fate assolutamente nulla durante la scansione, che può durare anche diversi minuti.
A scansione ultimata il Pc si riavvìerà per completare la rimozione, e verrà creato un report, che potrete eventualmente allegare nel forum per interpretarlo, come indicato --> QUI <--
Una volta eseguita la rimozione degli eventuali virus/Malware presenti sul vostro Pc, userete OTL per rimuovere la cartella qoobox creata da CF
OTL by OldTimer per rimozione Combofix
Compatibilità: Come Combofix
Scarica OTL by OldTimer:
http://oldtimer.geekstogo.com/OTL.exe
OTL è un'utility da usare solo dopo che si sarà appurato che Combofix ha rimosso le eventuali infezioni.
Questa Utility infatti si occupa di rimuovere in modo corretto Combofix dopo che ha svolto il suo lavoro.
- Scaricate OTL by OldTimer sul desktop
- Eseguitelo con il classico doppio clic
- Cliccate su CleanUp.
- Rispondete di sì alla richiesta di riavviare il pc.
Dopo il riavvio né OTL,né Combofix e relative cartelle saranno più' presenti sul vostro Pc.
HIJACKTHIS
Compatibilità: Windows 7/Vista/Xp/2000/98
Scarica Hijackthis:
HijackThis - Trend Micro USA
Guida a Hijackthis (in italiano):
Guida all'uso di HijackThis
Hijackthis è un programma standalone che ci consente di rilevare e correggere (fissare) la presenza di Spyware, malware, hijacker e quant'altro.
Per usarlo fate riferimento alla guida ufficiale del forum che trovate nel link messo sopra.
DDS by sUBs
Compatibilità: Windows 7/Vista/Xp
Scarica DDS.SCR:
Bleeping Computer Downloads: DDS
Guida a DDS.SCR:
Guida all'uso di dds.scr
DDS di sUBs è un Tool simile al già noto HijackThis, ma molto più preciso e dettagliato, e va quindi preferito nell'analizzare il vostro Pc per una prima diagnosi.
Basta scaricare il Tool sul desktop e farci doppio click sopra per far partire la scansione, che durerà al massimo 3 minuti. Alla fine della scansione verranno generati 2 file con estensione txt che dovrete salvare ed allegare nel vostro post per farli analizzare dagli esperti.
Alcuni Antivirus segnalano DDS come un possibile malware.
Ovviamente il file è del tutto sicuro, quindi procedete tranquilli.
Disabilitate momentaneamente l'AV se blocca l'esecuzione di DDS.
TDSSKILLER by KASPERSY
Compatibilità: Windows 7/Vista/Xp
Scarica TDSSKiller.exe:
http://support.kaspersky.com/downloa...tdsskiller.exe
Scarica TDSSKiller.zip:
http://support.kaspersky.com/downloa...tdsskiller.zip
Guida a TDSSKiller:
How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?
TDSSKiller è un Tool creato dalla nota Software House Kaspersy che si occupa di rimuovere svariati => Rootkit <=.
Scaricate direttamente TDSSkiller.exe oppure il file zip sul vostro desktop ed estraete l’eseguibile, quindi fateci doppio click sopra.
Il programma analizzerà il vostro Pc e vi segnalerà eventuali infezioni e vi chiederà come intendete agire.
In fase di apertura il programma rivelerà eventuali aggiornamenti al suo Database e previo vostro consenso si auto aggiornerà.
- Se verrà trovato un file infetto, l'azione di default sarà Cure.Cliccate su Continua.
- Se verrà trovato un file sospetto, l'azione di default sarà Skip.Cliccate su Continua.
- Se vi verrà chiesto di riavviare il pc completate il processo cliccando su Riavvia ora.
- Se NON vi verrà chiesto di riavviare il pc, cliccate su Report e salvate il contenuto in un file di testo.
- Se vi era stato richiesto il riavvio del Pc, il report lo troverete in C:\folder in questa forma: "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
aswMBR by AVAST
Compatibilità: Windows 7/Vista/Xp
Scarica aswMBR:
http://public.avast.com/~gmerek/aswMBR.exe
Aswmbr è uno scanner anti-rootkit creato da Avast che si occupa di verificare che nel vostro Pc non siano presenti Rootkit che infettano il Master Boot Record, o MBR.
Questo scanner include la ricerca delle varianti TDL4/3, MBRoot (Sinowal), Whistler.
Nel suo utilizzo il Tool autoaggiornerà il suo database di scansione, e sarà quindi necessaria una connessione ad Internet attiva.




Segnalibri