xcdegasp
22-09-2007, 12:25
Guida alla disinfezione per Infetti
In questa guida delineirò una semplice prassi da eseguire per poter individuare la causa dei malfunzionamenti del proprio pc con l'elenco dei software indispensabili con relative guide, le guide alla risoluzione delle infezioni più comuni e degli utilissimi consigli affinchè queste non avvengano più.
PRIMA ANALISI - PRELIMINARE
Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:
Fare clic su Start-> Programmi->Accessori->Esplora risorse.
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
http://www.sicurezzainrete.com/images/system_restore_xp_small.jpg (http://www.sicurezzainrete.com/images/system_restore_xp.jpg)
e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione:
NOTA: se esiste una guida all'uso di un determinato programma clickando sul suo nome si potrà visitare tale thread; se non fosse presente in modo esplicito il link con nome "download" allora il nome del programma porta al download diretto dal sito ufficiale di tale programma.
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
ESET ADS Revealer (http://www.hwupgrade.it/forum/showthread.php?t=1294909) -> download (http://www.nod32.it/getfile.php?tool=adsr) (escluso win Vista)
chi possiede "win Vista" deve seguire questa procedura: aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan".
nel log di questo programma potrebbero apparire dati riferiti a siti visitati, a files scaricati e altri dati legati alla navigazione su internet pertanto è discrezione dell'utente se rendere pubblico il log o tenerlo riservato per sè stessi
A-Squared Free v3.x (http://www.hwupgrade.it/forum/showthread.php?t=1564958) (scansione DEEP) -> download (http://download5.emsisoft.com/a2FreeSetup.exe)
esiste anche la versione a-squared-cmd (http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31) che non necessita d'installazione ed è lanciabile da linea di comando anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
Prevx CSI (http://www.hwupgrade.it/forum/showthread.php?t=1680806) (necessita di connessione internet) -> download (http://www.prevx.com/freescan.asp)
(mirror Prevx CSI v1.6 (http://wikisend.com/download/794034/runprevxcsi.exe) questa versione salva il log del 29/02/2008)
dopo aver terminato la scansione cliccare su "Option - Save log"
eseguire almeno una scansione online scegliendo in SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (http://www.hwupgrade.it/forum/showthread.php?t=1392332) (necessitano di connessione internet) oppure in alternativa potete usare DrWeb CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) o Vir.IT eXplorer Lite (http://www.tgsoft.it/italy/download.htm) (necessita di connessione per l'aggiornamento) ed aspettare il termine del controllo della memoria per aggiornarlo.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
HiJackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) per farsi analizzare il log usare HiJackThis - Analisi Log - leggere Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=937676) o potete analizzarlo in autonomia grazie a Questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=734483)
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
Gmer (http://www.gmer.net/gmer.zip) supporta Windows NT/W2K/XP/VISTA, per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs (http://www.hwupgrade.it/forum/showthread.php?t=1372589)
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e postarlo nel thread, segnarsi le eventuali voci scritte a rosso nel log all'interno della finestra di Gmer e indicarle nel thread.
ora cercate il thread già aperto che tratta la vostra problematica ricordandovi di inserire anche i log di tutte le scansioni già eseguite; se avete già fatto analizzare il log di HiJackThis indicate la risposta che vi è stata fornita in merito a tale log (ovviamente quella in cui erano elencate le problematiche evidenziate nel log o le indicazioni ottenute).
INFEZIONI più DIFFUSE
Arrivati a questo punto dovreste già sapere di che malware soffre il vostro PC quindi potete seguire uno dei thread di seguito elencati.
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale) (http://www.hwupgrade.it/forum/showthread.php?t=1547867)
*** Removal Tool LinkOptimizer / Gromozon *** (http://www.hwupgrade.it/forum/showthread.php?t=1271721)
Rimuovere beagle.gx (http://www.hwupgrade.it/forum/showthread.php?t=1423620)
Guida Rimozione virus Bagle (antivirus disattivato) (http://www.hwupgrade.it/forum/showthread.php?t=1562611)
NT AUTORITY SYSTEM spegne il pc.. cosa fare? (http://www.hwupgrade.it/forum/showthread.php?t=1597177)
Virus su chiavetta - Errore all'apertura del disco fisso (http://www.hwupgrade.it/forum/showthread.php?t=1599603)
Rimuovere trojan Vundo (http://www.hwupgrade.it/forum/showthread.php?t=1603273)
Disinfettare da disk knight.exe (http://www.hwupgrade.it/forum/showpost.php?p=19629985)
Virus Tenga/Gaelicum/Licum (http://www.hwupgrade.it/forum/showthread.php?p=20374410)
Explorer.exe sparito? niente più desktop? Ecco la soluzione! (ripristinare le icone sparite) (http://www.hwupgrade.it/forum/showthread.php?t=1555416)
Quando tento di aprire un exe chiede con quale programma aprirlo (http://www.hwupgrade.it/forum/showthread.php?t=1624909)
Eliminare il Dialer "Internet Connection" (http://www.hwupgrade.it/forum/showthread.php?t=1651594)
Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT (http://www.hwupgrade.it/forum/showthread.php?t=1715546)
CONSIGLI e VALUTAZIONI SOFTWARE
Configurazione di Sicurezza: valutazioni e software (http://www.hwupgrade.it/forum/showthread.php?t=1476319)
Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc) (http://www.hwupgrade.it/forum/showthread.php?p=18858130)
[Admins' toolbox] Scripts per setup automatico account limitato (http://www.hwupgrade.it/forum/showthread.php?t=1523302)
Windows hardening (http://www.hwupgrade.it/forum/showthread.php?t=1561908)
Proxy avoidance con Google (http://www.hwupgrade.it/forum/showthread.php?t=1598422)
PROMO & TRIAL ANTIVIRUS E SUITE (promozioni in corso) (http://www.hwupgrade.it/forum/showthread.php?t=1576431)
[AntiVir FREE] Stanchi di aggiornamenti GIORNALIERI e LENTI, e del NAG SCREEN? (http://www.hwupgrade.it/forum/showthread.php?t=1639261)
La lista degli indirizzi ip da bloccare di Hw Upgrade (http://www.hwupgrade.it/forum/showthread.php?t=1691346)
Thread Importanti (http://www.hwupgrade.it/forum/showthread.php?t=1559053)
sfatiamo un mito: 4Gb di ram e il vincolo dei 64bit (http://www.hwupgrade.it/forum/showpost.php?p=19861105&postcount=40)
Se avete commenti, suggerimenti o proposte sranno tutte ben accolte nel thread:
Consigli & Suggerimenti & Proposte - Parliamone assieme (http://www.hwupgrade.it/forum/showthread.php?t=1559050)
In questa guida delineirò una semplice prassi da eseguire per poter individuare la causa dei malfunzionamenti del proprio pc con l'elenco dei software indispensabili con relative guide, le guide alla risoluzione delle infezioni più comuni e degli utilissimi consigli affinchè queste non avvengano più.
PRIMA ANALISI - PRELIMINARE
Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:
Fare clic su Start-> Programmi->Accessori->Esplora risorse.
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
http://www.sicurezzainrete.com/images/system_restore_xp_small.jpg (http://www.sicurezzainrete.com/images/system_restore_xp.jpg)
e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione:
NOTA: se esiste una guida all'uso di un determinato programma clickando sul suo nome si potrà visitare tale thread; se non fosse presente in modo esplicito il link con nome "download" allora il nome del programma porta al download diretto dal sito ufficiale di tale programma.
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
ESET ADS Revealer (http://www.hwupgrade.it/forum/showthread.php?t=1294909) -> download (http://www.nod32.it/getfile.php?tool=adsr) (escluso win Vista)
chi possiede "win Vista" deve seguire questa procedura: aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan".
nel log di questo programma potrebbero apparire dati riferiti a siti visitati, a files scaricati e altri dati legati alla navigazione su internet pertanto è discrezione dell'utente se rendere pubblico il log o tenerlo riservato per sè stessi
A-Squared Free v3.x (http://www.hwupgrade.it/forum/showthread.php?t=1564958) (scansione DEEP) -> download (http://download5.emsisoft.com/a2FreeSetup.exe)
esiste anche la versione a-squared-cmd (http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31) che non necessita d'installazione ed è lanciabile da linea di comando anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
Prevx CSI (http://www.hwupgrade.it/forum/showthread.php?t=1680806) (necessita di connessione internet) -> download (http://www.prevx.com/freescan.asp)
(mirror Prevx CSI v1.6 (http://wikisend.com/download/794034/runprevxcsi.exe) questa versione salva il log del 29/02/2008)
dopo aver terminato la scansione cliccare su "Option - Save log"
eseguire almeno una scansione online scegliendo in SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (http://www.hwupgrade.it/forum/showthread.php?t=1392332) (necessitano di connessione internet) oppure in alternativa potete usare DrWeb CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) o Vir.IT eXplorer Lite (http://www.tgsoft.it/italy/download.htm) (necessita di connessione per l'aggiornamento) ed aspettare il termine del controllo della memoria per aggiornarlo.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
HiJackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) per farsi analizzare il log usare HiJackThis - Analisi Log - leggere Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=937676) o potete analizzarlo in autonomia grazie a Questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=734483)
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
Gmer (http://www.gmer.net/gmer.zip) supporta Windows NT/W2K/XP/VISTA, per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs (http://www.hwupgrade.it/forum/showthread.php?t=1372589)
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e postarlo nel thread, segnarsi le eventuali voci scritte a rosso nel log all'interno della finestra di Gmer e indicarle nel thread.
ora cercate il thread già aperto che tratta la vostra problematica ricordandovi di inserire anche i log di tutte le scansioni già eseguite; se avete già fatto analizzare il log di HiJackThis indicate la risposta che vi è stata fornita in merito a tale log (ovviamente quella in cui erano elencate le problematiche evidenziate nel log o le indicazioni ottenute).
INFEZIONI più DIFFUSE
Arrivati a questo punto dovreste già sapere di che malware soffre il vostro PC quindi potete seguire uno dei thread di seguito elencati.
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale) (http://www.hwupgrade.it/forum/showthread.php?t=1547867)
*** Removal Tool LinkOptimizer / Gromozon *** (http://www.hwupgrade.it/forum/showthread.php?t=1271721)
Rimuovere beagle.gx (http://www.hwupgrade.it/forum/showthread.php?t=1423620)
Guida Rimozione virus Bagle (antivirus disattivato) (http://www.hwupgrade.it/forum/showthread.php?t=1562611)
NT AUTORITY SYSTEM spegne il pc.. cosa fare? (http://www.hwupgrade.it/forum/showthread.php?t=1597177)
Virus su chiavetta - Errore all'apertura del disco fisso (http://www.hwupgrade.it/forum/showthread.php?t=1599603)
Rimuovere trojan Vundo (http://www.hwupgrade.it/forum/showthread.php?t=1603273)
Disinfettare da disk knight.exe (http://www.hwupgrade.it/forum/showpost.php?p=19629985)
Virus Tenga/Gaelicum/Licum (http://www.hwupgrade.it/forum/showthread.php?p=20374410)
Explorer.exe sparito? niente più desktop? Ecco la soluzione! (ripristinare le icone sparite) (http://www.hwupgrade.it/forum/showthread.php?t=1555416)
Quando tento di aprire un exe chiede con quale programma aprirlo (http://www.hwupgrade.it/forum/showthread.php?t=1624909)
Eliminare il Dialer "Internet Connection" (http://www.hwupgrade.it/forum/showthread.php?t=1651594)
Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT (http://www.hwupgrade.it/forum/showthread.php?t=1715546)
CONSIGLI e VALUTAZIONI SOFTWARE
Configurazione di Sicurezza: valutazioni e software (http://www.hwupgrade.it/forum/showthread.php?t=1476319)
Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc) (http://www.hwupgrade.it/forum/showthread.php?p=18858130)
[Admins' toolbox] Scripts per setup automatico account limitato (http://www.hwupgrade.it/forum/showthread.php?t=1523302)
Windows hardening (http://www.hwupgrade.it/forum/showthread.php?t=1561908)
Proxy avoidance con Google (http://www.hwupgrade.it/forum/showthread.php?t=1598422)
PROMO & TRIAL ANTIVIRUS E SUITE (promozioni in corso) (http://www.hwupgrade.it/forum/showthread.php?t=1576431)
[AntiVir FREE] Stanchi di aggiornamenti GIORNALIERI e LENTI, e del NAG SCREEN? (http://www.hwupgrade.it/forum/showthread.php?t=1639261)
La lista degli indirizzi ip da bloccare di Hw Upgrade (http://www.hwupgrade.it/forum/showthread.php?t=1691346)
Thread Importanti (http://www.hwupgrade.it/forum/showthread.php?t=1559053)
sfatiamo un mito: 4Gb di ram e il vincolo dei 64bit (http://www.hwupgrade.it/forum/showpost.php?p=19861105&postcount=40)
Se avete commenti, suggerimenti o proposte sranno tutte ben accolte nel thread:
Consigli & Suggerimenti & Proposte - Parliamone assieme (http://www.hwupgrade.it/forum/showthread.php?t=1559050)