xcdegasp
03-05-2008, 17:09
Guida alla disinfezione per Infetti
In questa guida delineirò una semplice prassi operativa da eseguire per poter individuare o consentire di individuare la causa dei malfunzionamenti del proprio pc, è presente un elenco di software ritenuti sufficentemente sicuri, compatibili con Windows 2000/XP/2003/Vista (32-bit) e se disponibili sono indicate anche le relative guide all'uso.
Nella parte finale di questo messaggio sono raggruppati i link alle guide per eliminare le infezioni più comuni e le discussioni utili per rinforzare il muro difensivo del proprio pc.
PRIMA ANALISI - PRELIMINARE
Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:
Fare clic su Start-> Programmi->Accessori->Esplora risorse.
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
http://www.sicurezzainrete.com/images/system_restore_xp_small.jpg (http://www.sicurezzainrete.com/images/system_restore_xp.jpg)
metodo per Win-Vista:
Per attivare o disattivare Protezione sistema
Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.
Scaricare ed eseguire ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html) seguendo queste brevi indicazioni (non richiede installazione):
nella finestra che si è aperta contrassegnare "Select All", poi clickare sul menù "Firefox" e contrassegnare "Select All" e procedere nello stesso modo anche nel menù "Opera", infine premere "Empty Selected";
e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti:
NOTA: chi fosse alla ricerca di un rimedio tanto veloce quanto immediato e dal minimo sforzo possibile allora è pregato di scaricare PrevxCSI -> download (http://www.prevx.com/freescan.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1680806), eseguire una scansione del pc con connessione internet attiva e in caso di individuazione malware seguire le semplicissime indicazioni riportate a video per la disinfezione.
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
ADS Scanner 2.0 -> download (http://www.pointstone.com/products/ADS-Scanner/)
_ sistema alternativo: aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan".
non è necessario pubblicare questo log
A-Squared Free v3.x (eseguite l'aggiornamento e poi la scansione DEEP) -> download (http://download5.emsisoft.com/a2FreeSetup.exe) | guida (http://www.hwupgrade.it/forum/showpost.php?p=19072773)
_ esiste anche la versione che non richiede installazione: a-squared Command Line Scanner -> download (http://download1.emsisoft.com/a2cmd.zip) | guida (http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31)
è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (http://support.f-secure.it/ita/home/ols.shtml) (non compatibile Vista-64bit)
_ sistema alternativo: Kaspersky Virus Removal Tool (non compatibile Vista-64bit) guida e link al download (http://www.hwupgrade.it/forum/showthread.php?t=1631690)
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
_ compatibilità Vista 64bit: Eset Online Scanner (http://www.eset.com/onlinescan/index.php)
Dr.Web CureIT -> download (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
ESET SysInspector -> Download (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)
doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)
HiJackThis -> download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
per farsi analizzare il log usare HiJackThis - Analisi Log - leggere Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=937676) o potete analizzarlo in autonomia grazie a Questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=734483)
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
Gmer -> download (http://www.gmer.net/gmer.zip)
per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs (http://www.hwupgrade.it/forum/showthread.php?t=1372589)
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e postarlo nel thread, segnarsi le eventuali voci scritte a rosso nel log all'interno della finestra di Gmer e indicarle nel thread.
PrevxCSI -> download (http://www.prevx.com/freescan.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1680806) (necessita di connessione internet)
a fine scansione clickare sull'icona di prevxCSI nella traybar (affianco all'orologio di windows) con il tasto destro del mouse e selezionare la funzione "View the result of your last scan online" (= guarda il risultato dell'ultima scansione online), si aprirà il browser quindi copiare l'url della pagina visualizzata e pubblicarlo
ora cercate il thread già aperto che tratta la vostra problematica ricordandovi di inserire anche i log di tutte le scansioni già eseguite; se avete già fatto analizzare il log di HiJackThis indicate la risposta che vi è stata fornita in merito a tale log (ovviamente quella in cui erano elencate le problematiche evidenziate nel log o le indicazioni ottenute).
INFEZIONI più DIFFUSE
Arrivati a questo punto dovreste già sapere di che malware soffre il vostro PC quindi potete seguire uno dei thread di seguito elencati.
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale) (http://www.hwupgrade.it/forum/showthread.php?t=1547867)
*** Removal Tool LinkOptimizer / Gromozon *** (http://www.hwupgrade.it/forum/showthread.php?t=1271721)
Rimuovere beagle.gx (http://www.hwupgrade.it/forum/showthread.php?t=1423620)
Guida Rimozione virus Bagle (antivirus disattivato) (http://www.hwupgrade.it/forum/showthread.php?t=1562611)
NT AUTORITY SYSTEM spegne il pc.. cosa fare? (http://www.hwupgrade.it/forum/showthread.php?t=1597177)
Virus su chiavetta - Errore all'apertura del disco fisso (http://www.hwupgrade.it/forum/showthread.php?t=1599603)
Rimuovere trojan Vundo (http://www.hwupgrade.it/forum/showthread.php?t=1603273)
Disinfettare da disk knight.exe (http://www.hwupgrade.it/forum/showpost.php?p=19629985)
Virus Tenga/Gaelicum/Licum (http://www.hwupgrade.it/forum/showthread.php?p=20374410)
Explorer.exe sparito? niente più desktop? Ecco la soluzione! (ripristinare le icone sparite) (http://www.hwupgrade.it/forum/showthread.php?t=1555416)
Quando tento di aprire un exe chiede con quale programma aprirlo (http://www.hwupgrade.it/forum/showthread.php?t=1624909)
Eliminare il Dialer "Internet Connection" (http://www.hwupgrade.it/forum/showthread.php?t=1651594)
Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT (http://www.hwupgrade.it/forum/showthread.php?t=1715546)
CONSIGLI e VALUTAZIONI SOFTWARE
Trattamento post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
Configurazione di Sicurezza: valutazioni e software (http://www.hwupgrade.it/forum/showthread.php?t=1476319)
Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc) (http://www.hwupgrade.it/forum/showthread.php?p=18858130)
[Admins' toolbox] Scripts per setup automatico account limitato (http://www.hwupgrade.it/forum/showthread.php?t=1523302)
Windows hardening (http://www.hwupgrade.it/forum/showthread.php?t=1561908)
Proxy avoidance con Google (http://www.hwupgrade.it/forum/showthread.php?t=1598422)
PROMO DI ANTIVIRUS E SUITE (promozioni in corso) (http://www.hwupgrade.it/forum/showthread.php?t=1576431)
[AntiVir FREE] Stanchi di aggiornamenti GIORNALIERI e LENTI, e del NAG SCREEN? (http://www.hwupgrade.it/forum/showthread.php?t=1639261)
La lista degli indirizzi ip da bloccare di Hw Upgrade (http://www.hwupgrade.it/forum/showthread.php?t=1691346)
SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (http://www.hwupgrade.it/forum/showthread.php?t=1392332)
Thread Importanti (http://www.hwupgrade.it/forum/showthread.php?t=1559053)
sfatiamo un mito: 4Gb di ram e il vincolo dei 64bit (http://www.hwupgrade.it/forum/showpost.php?p=19861105&postcount=40)
Se avete commenti, suggerimenti o proposte sranno tutte ben accolte nel thread:
Consigli & Suggerimenti & Proposte - Parliamone assieme (http://www.hwupgrade.it/forum/showthread.php?t=1559050)
In questa guida delineirò una semplice prassi operativa da eseguire per poter individuare o consentire di individuare la causa dei malfunzionamenti del proprio pc, è presente un elenco di software ritenuti sufficentemente sicuri, compatibili con Windows 2000/XP/2003/Vista (32-bit) e se disponibili sono indicate anche le relative guide all'uso.
Nella parte finale di questo messaggio sono raggruppati i link alle guide per eliminare le infezioni più comuni e le discussioni utili per rinforzare il muro difensivo del proprio pc.
PRIMA ANALISI - PRELIMINARE
Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:
Fare clic su Start-> Programmi->Accessori->Esplora risorse.
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
http://www.sicurezzainrete.com/images/system_restore_xp_small.jpg (http://www.sicurezzainrete.com/images/system_restore_xp.jpg)
metodo per Win-Vista:
Per attivare o disattivare Protezione sistema
Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.
Scaricare ed eseguire ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html) seguendo queste brevi indicazioni (non richiede installazione):
nella finestra che si è aperta contrassegnare "Select All", poi clickare sul menù "Firefox" e contrassegnare "Select All" e procedere nello stesso modo anche nel menù "Opera", infine premere "Empty Selected";
e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti:
NOTA: chi fosse alla ricerca di un rimedio tanto veloce quanto immediato e dal minimo sforzo possibile allora è pregato di scaricare PrevxCSI -> download (http://www.prevx.com/freescan.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1680806), eseguire una scansione del pc con connessione internet attiva e in caso di individuazione malware seguire le semplicissime indicazioni riportate a video per la disinfezione.
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
ADS Scanner 2.0 -> download (http://www.pointstone.com/products/ADS-Scanner/)
_ sistema alternativo: aprire HiJackThis poi cliccare "open the misc tools section" andare in "open ads spy" levare la spunta a "quick scan" e infine avviare la scansione clickando sul tasto "scan".
non è necessario pubblicare questo log
A-Squared Free v3.x (eseguite l'aggiornamento e poi la scansione DEEP) -> download (http://download5.emsisoft.com/a2FreeSetup.exe) | guida (http://www.hwupgrade.it/forum/showpost.php?p=19072773)
_ esiste anche la versione che non richiede installazione: a-squared Command Line Scanner -> download (http://download1.emsisoft.com/a2cmd.zip) | guida (http://www.hwupgrade.it/forum/showpost.php?p=19072773&postcount=31)
è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner (http://support.f-secure.it/ita/home/ols.shtml) (non compatibile Vista-64bit)
_ sistema alternativo: Kaspersky Virus Removal Tool (non compatibile Vista-64bit) guida e link al download (http://www.hwupgrade.it/forum/showthread.php?t=1631690)
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
_ compatibilità Vista 64bit: Eset Online Scanner (http://www.eset.com/onlinescan/index.php)
Dr.Web CureIT -> download (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)
gli oggetti individuati devono essere messi in quarantena, non c'è nessuna fretta di eliminarli!!
ESET SysInspector -> Download (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)
doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)
HiJackThis -> download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
per farsi analizzare il log usare HiJackThis - Analisi Log - leggere Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=937676) o potete analizzarlo in autonomia grazie a Questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=734483)
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
Gmer -> download (http://www.gmer.net/gmer.zip)
per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs (http://www.hwupgrade.it/forum/showthread.php?t=1372589)
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e postarlo nel thread, segnarsi le eventuali voci scritte a rosso nel log all'interno della finestra di Gmer e indicarle nel thread.
PrevxCSI -> download (http://www.prevx.com/freescan.asp) | guida (http://www.hwupgrade.it/forum/showthread.php?t=1680806) (necessita di connessione internet)
a fine scansione clickare sull'icona di prevxCSI nella traybar (affianco all'orologio di windows) con il tasto destro del mouse e selezionare la funzione "View the result of your last scan online" (= guarda il risultato dell'ultima scansione online), si aprirà il browser quindi copiare l'url della pagina visualizzata e pubblicarlo
ora cercate il thread già aperto che tratta la vostra problematica ricordandovi di inserire anche i log di tutte le scansioni già eseguite; se avete già fatto analizzare il log di HiJackThis indicate la risposta che vi è stata fornita in merito a tale log (ovviamente quella in cui erano elencate le problematiche evidenziate nel log o le indicazioni ottenute).
INFEZIONI più DIFFUSE
Arrivati a questo punto dovreste già sapere di che malware soffre il vostro PC quindi potete seguire uno dei thread di seguito elencati.
*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale) (http://www.hwupgrade.it/forum/showthread.php?t=1547867)
*** Removal Tool LinkOptimizer / Gromozon *** (http://www.hwupgrade.it/forum/showthread.php?t=1271721)
Rimuovere beagle.gx (http://www.hwupgrade.it/forum/showthread.php?t=1423620)
Guida Rimozione virus Bagle (antivirus disattivato) (http://www.hwupgrade.it/forum/showthread.php?t=1562611)
NT AUTORITY SYSTEM spegne il pc.. cosa fare? (http://www.hwupgrade.it/forum/showthread.php?t=1597177)
Virus su chiavetta - Errore all'apertura del disco fisso (http://www.hwupgrade.it/forum/showthread.php?t=1599603)
Rimuovere trojan Vundo (http://www.hwupgrade.it/forum/showthread.php?t=1603273)
Disinfettare da disk knight.exe (http://www.hwupgrade.it/forum/showpost.php?p=19629985)
Virus Tenga/Gaelicum/Licum (http://www.hwupgrade.it/forum/showthread.php?p=20374410)
Explorer.exe sparito? niente più desktop? Ecco la soluzione! (ripristinare le icone sparite) (http://www.hwupgrade.it/forum/showthread.php?t=1555416)
Quando tento di aprire un exe chiede con quale programma aprirlo (http://www.hwupgrade.it/forum/showthread.php?t=1624909)
Eliminare il Dialer "Internet Connection" (http://www.hwupgrade.it/forum/showthread.php?t=1651594)
Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT (http://www.hwupgrade.it/forum/showthread.php?t=1715546)
CONSIGLI e VALUTAZIONI SOFTWARE
Trattamento post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
Configurazione di Sicurezza: valutazioni e software (http://www.hwupgrade.it/forum/showthread.php?t=1476319)
Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc) (http://www.hwupgrade.it/forum/showthread.php?p=18858130)
[Admins' toolbox] Scripts per setup automatico account limitato (http://www.hwupgrade.it/forum/showthread.php?t=1523302)
Windows hardening (http://www.hwupgrade.it/forum/showthread.php?t=1561908)
Proxy avoidance con Google (http://www.hwupgrade.it/forum/showthread.php?t=1598422)
PROMO DI ANTIVIRUS E SUITE (promozioni in corso) (http://www.hwupgrade.it/forum/showthread.php?t=1576431)
[AntiVir FREE] Stanchi di aggiornamenti GIORNALIERI e LENTI, e del NAG SCREEN? (http://www.hwupgrade.it/forum/showthread.php?t=1639261)
La lista degli indirizzi ip da bloccare di Hw Upgrade (http://www.hwupgrade.it/forum/showthread.php?t=1691346)
SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA (http://www.hwupgrade.it/forum/showthread.php?t=1392332)
Thread Importanti (http://www.hwupgrade.it/forum/showthread.php?t=1559053)
sfatiamo un mito: 4Gb di ram e il vincolo dei 64bit (http://www.hwupgrade.it/forum/showpost.php?p=19861105&postcount=40)
Se avete commenti, suggerimenti o proposte sranno tutte ben accolte nel thread:
Consigli & Suggerimenti & Proposte - Parliamone assieme (http://www.hwupgrade.it/forum/showthread.php?t=1559050)