View Single Post
Old 25-07-2008, 01:34   #1
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

Guida alla rimozione ROGUE (Falsi) ANTISPYWARE - ANTIVIRUS - UTILITY

Powered by: Hardware Upgrade Forum - Sezione Antivirus e Sicurezza


"Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5"


La presente Guida rimuove i seguenti ROGUE:

XLG Security Center - XLGuarder - Vitae Antivirus 2008 - XP Antivirus 2008/2009 - XPAntiVirus - AntiSpyware 2008 - Antivirus Master - Registry Sentinel - WinDefender 2008 - PC-Antispy - WinAntispyware2008 - VirusRemover2008 - Wista Antivirus - PestSweeper - SpywareScanner 2008 - Virus Alert - Power Antivirus 2009 - Win Antivirus 2008 - RegistryDoctor2008 - AntiSpyStorm 2008 - PyroAntiSpy - PC Protection Center 2008 - AntiSpyware XP 2008 - Internet Antivirus - WinProtector - Antivir64 - XP-Guard - XPert Antivirus Enterprise - MS Antivirus - AntivirusDoc - Andromeda AntiVirus - Spyware Preventer - Total Secure 2009 - Cleaner2009 - AntiMalwareSuite - Smart Antivirus 2009 - SpyDevastator - AdvancedPrivacyGuard - AdvancedPrivacySuite - XP Protector 2009 - AntiSpyware Pro XP - Micro Antivirus 2009 - Antivirus Security - Antivirus Lab 2009* - VirusResponse Lab 2009* - eAntivirusPro - Security Scanner 2008 - Antivirus Protection - AntiMalware 2009 - VirtualPCGuard - VirtualGuardPlus - SystemOptimizer2008 - PersonalAntiSpy - Spyware Guard 2008 - PCVirusless - XP Antispyware 2009 - Antivirus 2010 - ContentEraser - RapidAntivirus - Antivirus Plasma - PC Defender 2008 - SpyProtector - Security 2009 - Pro Antispyware 2009 - Antivirus Plus - AntiSpy 2008 - AntiSpywareXP 2009 - Antivirus Sentry* - Real Antivirus - WinDefender 2009 - Personal Defender 2009* - Antivirus Pro 2009 - Ultra Antivirus 2009 - VirusTrigger....etc

NOTA BENE:
1 - AL FINE DI MANTENERE IL THREAD ORDINATO E FRUIBILE HOSTATE I LOG SOLO ED ESCLUSIVAMENTE IN FORMATO .TXT SU http://www.fileqube.com/ in alternativa su http://wikisend.com/ PUBBLICANDO PER OGNI LOG IL LINK CHE VERRA' RILASCIATO PER IL DOWNLOAD
2 - E' OPPORTUNO LEGGERE ATTENTAMENTE TUTTA LA GUIDA


Definizione di ROGUE (Falso):
Con il termine Rogue si identificano tutte quelle applicazione solitamente pubblicizzate su siti ingannevoli e fraudolenti, che si installano in modo subdolo sul PC del malcapitato utente, promettendo la rimozione di malware inesistenti o inutili pulizie del sistema. Con snervanti popup e messagi che cambiano lo sfondo del desktop invitano a scaricare altro codice nocivo, inutile dire a questo punto di non scaricare nulla, per evitare di infettare il PC più di quanto non lo sia già.



■ FASE PRELIMINARE ■

Disattivare il Ripristino Configurazione Sistema:

Windows XP
  • tasto destro del mouse sull'icona Risorse del Computer
  • seleziona la voce Proprietà
  • apri la scheda Ripristino configurazione di Sistema
  • spunta la voce Disattiva ripristino configurazione di sistema
  • conferma, la modifica, con Applica e, poi Ok

Windows Vista
  • Start
  • Pannello di controllo
  • seleziona Sistema e manutenzione
  • seleziona l’icona Sistema
  • nel menu a sinistra clicca su Protezione sistema
  • togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema
  • Confermare come da richiesta
Riattivate il Ripristino Configurazione Sistema solo a disinfezione terminata

Pulizia dei file temporanei:

ATF Cleaner Download - Guida all'utilizzo
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione



■ RILEVAZIONE E RIMOZIONE ■

Download ed utilizzo software necessari per la rilevazione/rimozione:

● Malwarebytes' Anti-Malware Free Download - Download alternativo
Compatibile: Windows XP - Vista - Seven

Doppio click mbam-setup.exe per lanciare l'installazione, seguite le istruzioni a video prestando cura a non modificare manualmente i settaggi di default. Terminata l'installazione MBAM si connetterà automaticamente per scaricare gli aggiornamenti, terminato il processo di aggiornamento cliccare su Scansione - Effettua una scansione completa (selezionando tutti i drives) - cliccare su Avvia scansione

Terminata la scansione rimuovete gli eventuali malware rilevati, di default MBAM provvederà a mettere in quarantena i files e le chiavi di registro identificate come infette

Il file di log da allegare per il controlo si trova nel Tab File di log, allegate il .txt secondo le modalità sopra indicate

NB: nel momento in cui non fosse possibile eseguire MBAM leggere il Post 3



● Emsisoft Anti-Malware 5.0 Download - Guida
Compatibile: Windows XP - Vista - Seven

Doppio click su a2AntiMalwareSetup.exe per lanciare l'installazione, seguite le istruzioni a video, al termine dell'installazione vi verrà chiesto di eseguire l'update terminato il quale bisognerà riavviare per rendere effettive le modifiche apportate
Cliccare su Scansiona PC - Completa - Scansiona

Terminata la scansione cliccare su Metti in quarantena gli oggetti selezionati, successivamente su Salva rapporto per salvare il log in formato .txt da allegare per il controllo



● Dr.Web CureIt! Download
Compatibile: Windows XP - Vista - Seven
Caratteristiche: non necessita di installazione

Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK
In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di Windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta
Dopo aver terminato la scansione allegare il log per il controllo che trovate in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb
Per snellire il log usare ParserLog -> info & download



● HijackThis Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione

Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata
Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo


► SUGGERIMENTI:
La presente Guida vi aiuterà a verificare la configurazione di sicurezza del PC, aggiornare programmi obsoleti e vulnerabili ed eliminare eventuali residui inutili dei programmi utilizzati nella guida.
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 26-09-2010 alle 21:40.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso