PARTE SECONDA - I TOOLS DI RIMOZIONE
Vediamo ora I tools più efficaci per rimuovere dal vostro Pc quelle infezioni particolarmente difficili da rimuovere con gli strumenti normali.
Li ordiniamo alfabeticamente, e non per importanza.
THE AVENGER Compatibilità: Windows Vista/Xp/2000 (solo 32-bit) Scarica The Avenger: http://swandog46.geekstogo.com/avenger2/download.php Guida a The Avenger (in inglese): Swandog46's Public Anti-Malware Tools
Questo programmino creato da swandog46 riesce ad eliminare ciò che normalmente non lo sarebbe, in quanto si avvia prima di qualsiasi applicazione, comprese quelle lanciate da malware.
Utilissimo quindi per eliminare chiavi di registro maligne, rootkit et similia.
Il rovescio della medaglia è però che non esegue pulizie in modo automatico, ma deve essere istruito dall’utente. La cosa migliore perciò è affidarsi ai consigli di persone che sappiano guidarvi nella compilazione dello script, a meno che non siate abbastanza esperti.
COMBOFIX Compatibilità: Windows Vista/Xp/2000 Scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Guida a Combofix (in italiano): Una guida ed un tutorial sull' utilizzo di ComboFix
ComboFix è un programma creato da sUBs che scansiona il computer alla ricerca di malware conosciuto e, se trovato, cerca di rimuoverlo automaticamente.
Oltre ad essere in grado di rimuovere molti delle più frequenti ed attuali infezioni, ComboFix produce un log contenente diverse informazioni che un esperto può utilizzare per rimuovere il malware non automaticamente eliminato dal programma.
- Scaricate e salvate Combofix sul desktop
- Chiudere tutte le finestre e programmi in esecuzione.
- Disconnettetevi dalla rete.
- Chiudete o disabilitate le protezioni in tempo reale di Antivirus, Antispyware e Firewall.
- Cliccate sulla tastiera il Tasto Windows (quello con la bandierina) più il tasto R
- Nella finestra che si apre incollate o digitate la seguente stringa:
"%userprofile%\desktop\combofix.exe" /killall - Date Ok, e rispondete NO alla domanda eventuale di installazione della consolle di ripristino.
- Non fate assolutamente nulla durante la scansione, che può durare anche diversi minuti.
A scansione ultimata il Pc si riavvìerà per completare la rimozione, e verrà creato un report, che potrete eventualmente allegare nel forum per interpretarlo, come indicato
--> QUI <--
Una volta eseguita la rimozione, dovrete eliminare l’eseguibile del programma e la cartella di Backup di Combofix, che contiene le infezioni, presente in
C:\qoobox e svuotare il cestino.
HIJACKTHIS Compatibilità: Windows Vista/Xp/2000 Scarica Hijackthis: HijackThis - Trend Micro USA Guida a Hijackthis (in italiano): Guida all'uso di HijackThis
Hijackthis è un programma standalone che ci consente di rilevare e correggere (fissare) la presenza di Spyware, malware, hijacker e quant'altro.
Per usarlo fate riferimento alla guida ufficiale del forum che trovate nel link messo sopra.
GMER Compatibilità: Windows Vista/Xp/2000/NT Scarica GMER: GMER - Rootkit Detector and Remover Guida a GMER (in inglese): GMER - Rootkit Detector and Remover
Programma ottimo Standalone (ovvero che non necessita di installazione) per la rimozione di malware e rootkit.
- Scaricate il programma sul desktop e decomprimetelo.
- Avviate ora il file gmer.exe e lasciate che esegua una scansione completa del sistema, che potrà essere anche lunga.
- Se un’eventuale infezione non vi consente l’avvio di Gmer, rinominate il file gmer.exe in test.exe
- Alla fine avrete un report che vi elencherà tutte le voci trovate, evidenziando in rosso quelle considerate maligne.
- L’eliminazione dei files incriminati avviene tramite tasto destro sulla chiave e scelta dell’opzione “Delete the service”
Fate attenzione che potrebbero essere riportate in rosso anche alcune voci legittime.
Meglio quindi chiedere consiglio ad un utente più esperto su cosa eliminare. LOP S&D Compatibilità: Windows Xp/Vista Scarica LOP S&D: http://eric.71.mespages.googlepages.com/LopSD.exe
Questo tool si occupa di eliminare le fastidiose pagine indesiderate del tipo PopUp CID.
L’utilizzo è davvero semplice.
- Scaricate il tool sul vostro desktop e fate doppio click su di esso.
- Scegliete la lingua (Inglese, visto che l’italiano non non è presente)
- Scegliete la voce n°1 – Search (tasto 1 della vostra tastiera) e date Invio
- Lasciate che il tool termini la scansione e visionate il report creato in C:\lopR.txt, allegandolo eventualmente nel forum come spiegato --> QUI <--
- Lanciate nuovamente il tool e scegliete ora la voce n°2 - Fix+Host (tasto 2 della vostra tastiera) e date INVIO
Verrà avviata la rimozione delle voci maligne, di durata variabile a seconda del grado di infezione.
NAVILOG Compatibilità: Windows Vista/Xp/2000 Scarica NAVILOG: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Questo tool creato da “Il mafioso” è in grado di rilevare e rimuovere molte infezioni, dai malware ai rootkit, in modo del tutto automatico. L’utilizzo è simile a LOP S&D
- Scaricate il tool sul vostro desktop e fate doppio click su di esso.
- Installetelo e rispondete sì alla creazione di un’icona sul desktop.
- Chiudete tutte le applicazioni in uso e lanciate il programma
- Scegliete la lingua (Inglese, visto che l’italiano non non è presente)
- Dovrete premere diverse volte Invio prima di arrivare alla scelta di azione.
- Scegliete la voce n°1 – Search (tasto 1 della vostra tastiera) e date INVIO
- Il tool scansionerà il vostro Pc e verrà avviata la rimozione automatica delle voci maligne, di durata variabile a seconda del grado di infezione., creando un report sulle azioni svolte.
Visionate il report creato in C:\fixnavi.txt, allegandolo eventualmente nel forum come spiegato --> QUI <--
SDFIX Compatibilità: Windows Vista/Xp/2000 Scarica SDFIX: http://downloads.andymanchesta.com/R...ools/SDFix.exe - Scaricate il file sul desktop e fate doppio click su SDFix.exe per lanciare l'installazione
- Cliccate su Install
- Finita l'installazione riavviate il sistema in modalità provvisoria (leggete le spiegazioni ad inizio post, se non sapete come si fa)
- Una volta in modalità provvisoria doppio click sul file RunThis.bat
- Cliccate su Y e date INVIO per lanciare la pulizia.
Al riavvio
SDFix porterà a termine la procedura e visualizzerà un messaggio nel quale indica la fine della pulizia e l'opzione per visualizzare il log.
Riavviate in modalita' normale ed allegate eventualmente nel forum il log di SDFix, come spiegato
--> QUI <-- FINDYKILL Compatibilità: Windows Vista/Xp/2000 Scarica FINDYKILL: http://www.commentcamarche.net/telec...6196-findykill
Se non siete riuscite in nessun modo a liberarvi del virus Bagle, l’ultima risorsa è FindyKill.
FindyKill è un programma in francese, ma comunque intuitivo, che si occupa di rimuovere dal vostro Pc e dalle vostre periferiche, come PenDrive, il virus Bagle, perciò se pensate che l’infezione provenga o si sia estesa a qualche supporto rimovibile, abbiate cura di collegarlo al vostro Pc, prima di procedere alla ricerca e rimozione di Bagle.
Installazione del tool- Scaricate il file sul desktop e fate doppio click sull’eseguibile.
- Premete Suivant, accettate le condizioni d'uso e selezionate Je suis d'accord avec les terme et conditions ci-dessus, premete quindi di nuovo Suivant.
- Scegliete la cartella d'installazione e premete ancora Suivant e confermate le scelte premendo Oui.
- Concludete l'installazione premendo Démarrer e poi Quitter.
Uso del tool- Ora avviate il programma e scegliete l'opzione “1 - Recherche des fichiers infectieux” per far partire la ricerca dei file infetti.
- Verra' creato un report della scansione in C: \FindyKill.txt.
- Proseguite scegliendo l'opzione 2 -“Suppression des fichiers infectieux” per la rimozione di cio' che e' stato trovato infetto.
- Lasciate che il tool faccia il suo lavoro, e non stuoitevi se si riavvierà eventualmente il vostro Pc.
- Dopo il riavvio attendete che FindyKill concluda una serie di operazioni che svolge in automatico e che compaia il messaggio: Nettoyage effectue!
Modalità lineare
