Bounty_
10-06-2006, 23:39
Sono invitati tutti quelli che sanno tecniche per eliminare: virus, Trojan ecc...
a mani nude :boxe: : programmi scaricabili o installabili formattazione e
reinstallazione non sono ammesse :nonsifa: , e' concesso solo l'aggiornamento del sistema
operativo, e' concessa la navigazione su internet tramite altro computer sicuro.
Esponete la vostra tecnica.
Partecipate generosi che cosi' creiamo uno corso di Karate' antivirus :D
Ora espongo la mia e quella di groot:
Premessa ovvia: Cercare con google con il nome del file o processo
sospetto o malintenzionato [ma :attenzione non aprire la pagina internet
(potrebbe essere quella del creatore del tuo danno) apri la "copia cache" di google]
Trovare un tutorial che ti spiega come cavartela nel caso specifico.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Io di solito procedo cosi':
0} Fai una copia del registro di sistema.
1} Spegni tutti i programmi non necessari. Verifica con " CTRL + ALT + CANC "
nel task_manager i processi per capire quale faccia parte o no del
malintenzionato [se non conosci il processo fai una ricerca con google ma,
attenzione non aprire la pagina internet (potrebbe essere quella del
creatore del tuo danno), apri invece la copia cache di google].
Per l'identificazione dei processi nocivi e' utile non solo il nome ma anche
il percorso dove un file con un nome apparentemente innoquo e' situato
se e' in un posto che non gli compete puzza di nocivo camuffato;
per verificare cio' fai -start -programmi -accessori -utilita' di sitema
-microsoft system information -+Ambiente Software -Task in esecuzione
e vedi i percorsi.
2}
A) I processi sospetti prendine nota del nome su carta,
Apri esplora risorse -strumenti -opzioni cartella -visualizza,
seleziona mostra tutti i file (togli la spunta da nascondi le estensioni
dei file... .)
Fai un bellissimo trova in tutte le unita' con i nomi dei sospetti,
-selezionali -tasto destro, proprieta' togli qualsiasi spunta: da
-nascosto, -archivio, -di sistema.
Ora devi decidere se i sospetti sono da eliminare: la responsabilita'
e' tua.
Eliminali: prima dai processi attivi nel task_manager richiamato con
" CTRL + ALT + CANC " poi dalla finestra del trova selezionali e puoi
fare due cose:
1_ segnarti su carta il percorso dove sono, rinominarli:
pinco.txt , pallino.txt , ecc.txt tagliarli e incollarli
in una cartella chiamata "vi ho beccato eh" cartella
che metti in C:\
2_ eliminarli.
Se non funziona, spesso ci sono due o piu' processi attivi o, due
copie dello stesso (chiamate istanze) ciascuno che puo' ricreare
e attivare l'altro pure mettendolo in un nuovo percorso chissaddove
e pure dandogli un nome nuovo generato casualmente.
(mi e' capitato 2 volte ma li fatti neri cavolo).
In questo caso procedi cosi': individuali nel task_manager richiamato
con " CTRL + ALT + CANC " ora, al contrario di prima sarebbe meglio
che il sistema sia un po' impegnato ma, con un'applicazioni di cui
sei sicuro che non ti abbiano portato alcun elemento nocivo.
Seleziona gli elementi nocivi nel task_manager fai:
-tasto destro
-imposta priorita' = piu' bassa possibile
Ora vediamo se sei veloce come "Billy the Kid".
La procedura di cui sopra ti da' il vantaggio di qualche attimo prima
che un processo si accorga che l'altro l'hai terminato e quindi lo
ricostruisca.
Quindi termina i processi nocivi. Trovali con cerca file, selezionali
nella finestra del trova ed eliminaliii. Veloce che non e' finita:
Fai -Start -Esegui -Regedit -modifica -trova cerca i nomi dei nocivi
e ora devi decidere se i sospetti sono da eliminare: la responsabilita'
e' tua. Elimina cio' che ritieni. -F3 cerca successivo finche' non hai
passato tutto il registro di sistema.
Sempre in regedit vai in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
e nelle cartelle Run.... verifica che non ci sia il nome di qualche nocivo
queste cartelle contengono i programmi che il computer deve far
partire all'avvio oppure che non deve far partire "Run-" fai la stessa
cosa in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\...
-Pannello di controllo
-strumenti di amministrazione
-servizi
verifica che non ci sia il nome di qualche nocivo ora decidi se i sospetti
sono da eliminare: la responsabilita' e' tua
Non ci siamo ancora? Entra in modalita' provvisoria premendo F8
all'avvio e ripeti la procedura.
Sei riuscito a metterli inattivi, ma non a cancellarli? Segnati il percorso,
riavvia in MS-Dos se Win98/Me (oppure accedi alla recovery console dal
cd di istallazione di WinXP) scrivi CD "percorso della cartella del file nocivo"
e batti invio; quando sei nella cartella del file nocivo scrivi DEL "nome del file nocivo"
e batti invio alla domanda rispondi Yes, invio. Poi puoi riavviare.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Complimenti per l'idea a Groot. parti in modalità provvisoria.. cerca il file cancellalo crea un txt rinominalo un.exe
e dagli solo lettura.. poi riavvi e fai pulizia
Storia:
Come mai mi sono trovato a mani nude? Sono stato a Roma per 5 mesi tra il
2002 e il 2003 e per navigare andavo negli internet point che spesso trovavo
impestati.
Ciao ;)
a mani nude :boxe: : programmi scaricabili o installabili formattazione e
reinstallazione non sono ammesse :nonsifa: , e' concesso solo l'aggiornamento del sistema
operativo, e' concessa la navigazione su internet tramite altro computer sicuro.
Esponete la vostra tecnica.
Partecipate generosi che cosi' creiamo uno corso di Karate' antivirus :D
Ora espongo la mia e quella di groot:
Premessa ovvia: Cercare con google con il nome del file o processo
sospetto o malintenzionato [ma :attenzione non aprire la pagina internet
(potrebbe essere quella del creatore del tuo danno) apri la "copia cache" di google]
Trovare un tutorial che ti spiega come cavartela nel caso specifico.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Io di solito procedo cosi':
0} Fai una copia del registro di sistema.
1} Spegni tutti i programmi non necessari. Verifica con " CTRL + ALT + CANC "
nel task_manager i processi per capire quale faccia parte o no del
malintenzionato [se non conosci il processo fai una ricerca con google ma,
attenzione non aprire la pagina internet (potrebbe essere quella del
creatore del tuo danno), apri invece la copia cache di google].
Per l'identificazione dei processi nocivi e' utile non solo il nome ma anche
il percorso dove un file con un nome apparentemente innoquo e' situato
se e' in un posto che non gli compete puzza di nocivo camuffato;
per verificare cio' fai -start -programmi -accessori -utilita' di sitema
-microsoft system information -+Ambiente Software -Task in esecuzione
e vedi i percorsi.
2}
A) I processi sospetti prendine nota del nome su carta,
Apri esplora risorse -strumenti -opzioni cartella -visualizza,
seleziona mostra tutti i file (togli la spunta da nascondi le estensioni
dei file... .)
Fai un bellissimo trova in tutte le unita' con i nomi dei sospetti,
-selezionali -tasto destro, proprieta' togli qualsiasi spunta: da
-nascosto, -archivio, -di sistema.
Ora devi decidere se i sospetti sono da eliminare: la responsabilita'
e' tua.
Eliminali: prima dai processi attivi nel task_manager richiamato con
" CTRL + ALT + CANC " poi dalla finestra del trova selezionali e puoi
fare due cose:
1_ segnarti su carta il percorso dove sono, rinominarli:
pinco.txt , pallino.txt , ecc.txt tagliarli e incollarli
in una cartella chiamata "vi ho beccato eh" cartella
che metti in C:\
2_ eliminarli.
Se non funziona, spesso ci sono due o piu' processi attivi o, due
copie dello stesso (chiamate istanze) ciascuno che puo' ricreare
e attivare l'altro pure mettendolo in un nuovo percorso chissaddove
e pure dandogli un nome nuovo generato casualmente.
(mi e' capitato 2 volte ma li fatti neri cavolo).
In questo caso procedi cosi': individuali nel task_manager richiamato
con " CTRL + ALT + CANC " ora, al contrario di prima sarebbe meglio
che il sistema sia un po' impegnato ma, con un'applicazioni di cui
sei sicuro che non ti abbiano portato alcun elemento nocivo.
Seleziona gli elementi nocivi nel task_manager fai:
-tasto destro
-imposta priorita' = piu' bassa possibile
Ora vediamo se sei veloce come "Billy the Kid".
La procedura di cui sopra ti da' il vantaggio di qualche attimo prima
che un processo si accorga che l'altro l'hai terminato e quindi lo
ricostruisca.
Quindi termina i processi nocivi. Trovali con cerca file, selezionali
nella finestra del trova ed eliminaliii. Veloce che non e' finita:
Fai -Start -Esegui -Regedit -modifica -trova cerca i nomi dei nocivi
e ora devi decidere se i sospetti sono da eliminare: la responsabilita'
e' tua. Elimina cio' che ritieni. -F3 cerca successivo finche' non hai
passato tutto il registro di sistema.
Sempre in regedit vai in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
e nelle cartelle Run.... verifica che non ci sia il nome di qualche nocivo
queste cartelle contengono i programmi che il computer deve far
partire all'avvio oppure che non deve far partire "Run-" fai la stessa
cosa in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\...
-Pannello di controllo
-strumenti di amministrazione
-servizi
verifica che non ci sia il nome di qualche nocivo ora decidi se i sospetti
sono da eliminare: la responsabilita' e' tua
Non ci siamo ancora? Entra in modalita' provvisoria premendo F8
all'avvio e ripeti la procedura.
Sei riuscito a metterli inattivi, ma non a cancellarli? Segnati il percorso,
riavvia in MS-Dos se Win98/Me (oppure accedi alla recovery console dal
cd di istallazione di WinXP) scrivi CD "percorso della cartella del file nocivo"
e batti invio; quando sei nella cartella del file nocivo scrivi DEL "nome del file nocivo"
e batti invio alla domanda rispondi Yes, invio. Poi puoi riavviare.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Complimenti per l'idea a Groot. parti in modalità provvisoria.. cerca il file cancellalo crea un txt rinominalo un.exe
e dagli solo lettura.. poi riavvi e fai pulizia
Storia:
Come mai mi sono trovato a mani nude? Sono stato a Roma per 5 mesi tra il
2002 e il 2003 e per navigare andavo negli internet point che spesso trovavo
impestati.
Ciao ;)