Guida ai Tools di rimozione Malware (AGG. OTTOBRE 2013)
Una volta che il malware si è insediato nel pc l'operazione di rimozione potrà essere piuttosto semplice o complicata in base al tipo di infezione.Ogni tool va usato in base al tipo di malware riscontrato,quindi un tool che è adatto alla rimozione di un’infezione potrebbe essere inefficace per un’altra.Sarà quindi un esperto a guidarvi su quale tool usare per la corretta eliminazione.
ADWCLEANER
Compatibilità: Xp/Vista/Windows 7/Windows 8
Adwcleaner è un programma che serve sopratttutto ad eliminare spyware ed adware.
Ripulisce i browser da tutto ciò che è inutile e dannoso.
•Scarica Adwcleaner sul desktop http://general-changelog-team.fr/fr/downlo...de/2-adwcleaner
•Avvialo e clicca sul pulsante SCANSIONA.
http://image.forumfree.it/1/0/0/8/7/...1404720938.png
Al termine della scansione il pulsante PULISCI. diventerà attivo.Clicca su PULISCI.
•Conferma con OK le varie finestre che ti compariranno.
•Il pc si riavvierà, e uscirà il log con le eliminazioni.
•Salva il log.
ASWMBR
Compatibilità: Xp/Vista/Windows 7/Windows 8
Aswmbr è un tool che nasce principalmente per individuare infezioni all'mbr e partizioni rootkit nascoste.
• Scarica aswmbr sul desktop Downloading aswMBR e salva il log.
• Doppio click per avviarlo,aggiorna le firme antivirus.
• Clicca sul pulsante SCAN per far partire lo scan
• Clicca sul pulsante SAVE per salvare il log.
COMBOFIX
Compatibilità: Xp/Vista/Windows 7/Windows 8
Guida a Combofix (in italiano):
Una guida ed un tutorial sull' utilizzo di ComboFix
ComboFix è un programma creato da sUBs che trova ed elimina infezioni conosciute.A volte può individuare malware ma non rimuoverli perchè non contenuti nel suo database,quindi spetta ad un esperto tramite un apposito script eliminarli dopo aver visionato il log che combofix ricaverà.
•Scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
•Posizionalo sul desktop, disconnettiti dalla rete e disattiva il tuo antivirus
•Chiudere tutte le finestre e programmi in esecuzione.
•Doppio click su combofix, partirà la scansione.
Non toccare il mouse mentre combofix è in esecuzione, potrebbe provocare un blocco
•Apparirà una schermata di esonero garanzie sul software clicca su si,
•Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,
clicca su no.
•Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .
DDS by sUBs
Compatibilità: Xp/Vista/Windows 7/Windows 8
DDS di sUBs è un Tool simile al già noto HijackThis, ma molto più preciso e dettagliato, e va quindi preferito nell'analizzare il vostro Pc per una prima diagnosi.
•Scarica DDS www.bleepingcomputer.com/download/anti-virus/dds
•Salvalo sul desktop,(alcuni antivirus seganlano DDS come possibile malware,ma è un falso positivo,quindi potete scaricarlo in tranquillità dopo aver disattivato l'antivirus.)
•Doppio click su DDS, partirà la scansione.
•Alla fine della scansione verranno generati 2 file con estensione txt che dovrete salvare ed allegare nel vostro post per farli analizzare dagli esperti.
GMER
Compatibilità: Xp/Vista/Windows 7/Windows 8
Guida a GMER (inglese):
Una guida all'uso di GMER
•Scarica GMER dal seguente link(è raccomandato scaricare l'exe anzichè il file zip)
www.gmer.net/#files
•Disconnettiti da internet e chiudi i programmi aperti.
•Disabilita l'antivirus
•Doppio click sull'eseguibile di gmer.Acconsenti se ti chiede di caricare il driver gmer.sys.
•Se il programma ti avverte di un'attività rootkit e ti viene chiesto di procedere con uno scan completo clicca su NO.
•Clicca sul pulsante SCAN.
•Quando ha finito clicca sul pulsante SAVE per salvare il log.Metti come nome gmer
e lo salvi sul desktop.
MALWAREBYTES ANTI-MALWARE
Compatibilità: Xp/Vista/Windows 7/Windows 8
E' un tool che serve a rimuovere infezioni comuni.E' uno dei più utilizzati nel web proprio per la sua efficacia nel trovare e rimuovere vari tipi di malware.Per la sua semplicità puo' essere eseguito anche senza un controllo di un esperto.
•Scarica malwarebytes Malwarebytes | Antivirus, Anti-Spyware, & Anti-Malware Softwaresul desktop ed installalo.
Durante l'installazione togli la spunta da attiva malwarebytes premium(di prova).
•Una volta installato avvia il programma.Controlla che nella pagina iniziale(controllo) la versione del database sia aggiornata(spunta verde) altrimenti clicca su aggiornamento.
•Portati in alto e clicca su setting.Alla voce "lingua" setta l'italiano.
•Portati alla voce rilevamento e protezione:metti la spunta a "ricerca rootkit"
http://image.forumfree.it/1/0/0/8/7/...1404720506.png
•Riportati alla pagina iniziale(controllo) e clicca su scansiona.
Se vengono rilevate minacce clicca sul pulsante APPLICA.MBAM ti chiederà di riavviare il pc.
Al riavvio riapri il programma.Clicca su cronologia-log applicazione.Fai doppio click su log scansione-clicca su esporta in formato txt.
http://image.forumfree.it/1/0/0/8/7/...1404720721.png
•Allega il log
MALWAREBYTES ANTI-ROOTKIT
Compatibilità: Xp/Vista/Windows 7/Windows 8
E' una versione adatta a scoprire infezioni da rootkit.
•Scarica Malwarebytes Anti-Rootkit www.malwarebytes.org/products/mbar/ e salvalo sul desktop
•Una volta scaricato fai doppio click sul file per essere estratto.
•Verrà creata una cartella mbar sul desktop
•Si avvierà direttamente l'eseguibile contenuto nella cartella MBAR.
•Se l'eseguibile non si dovesse avviare vai nella cartella MBAR ed avvia MBAR.exe.
•Clicca su update per aggiornare il programma
•Clicca su next e clicca su SCAN.
•Se un malware è stato trovato clicca su Cleanup e riavvia il sistema se te lo chiede.
•Esegui una nuova scansione,se verranno ancora rilevate minacce clicca nuovamente su Cleanup.
•Clicca su exit.
•Quando il programma ha terminato 2 log saranno salvati nella cartella MBAR mbar-log-xxxxx.txt e system-log.txt
•Allegali sul forum