View Full Version : Il bigino per i programmi di questa sezione
Questa discussione ha lo scopo di raccogliere tutte le informazioni basilari per l'utilizzo e rimozione dei programmi utilizzati nel reparto infetti e informazioni su alcuni programmi utili e procedure generiche.
Sarà segnalato il link da cui scaricare il programma, spiegato come utilizzarlo e indicato come produrre correttamente eventuali log.
Operazioni preliminari e pulizia file inutili:
Disattivazione Ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23)
ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
Ccleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033029&postcount=3)
Scansioni antivirus:
Antivir (http://www.hwupgrade.it/forum/showpost.php?p=24033041&postcount=4)
Cure it (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
ESET's Online Antivirus Scan (http://www.hwupgrade.it/forum/showpost.php?p=24073318&postcount=15)
F-secure online (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)
Scansione antivirus con un rescue cd (http://www.hwupgrade.it/forum/showpost.php?p=24459381&postcount=31)
Scansioni antispyware:
A-Squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
Malwarebytes' Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
SUPERAntiSpyware (http://www.hwupgrade.it/forum/showpost.php?p=24033121&postcount=10)
Scansioni anti rootkit:
Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
Tool per analisi:
Eset Sysinspector (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
HijackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
Prevx (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)
Tool vari:
Avenger (http://www.hwupgrade.it/forum/showpost.php?p=24113065&postcount=18)
Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19)
Sdfix (http://www.hwupgrade.it/forum/showpost.php?p=24113148&postcount=20)
SmitfraudFix (http://www.hwupgrade.it/forum/showpost.php?p=24113151&postcount=21)
Sysclean (http://www.hwupgrade.it/forum/showpost.php?p=25050811&postcount=37)
Tool specifici:
Elibagla (http://www.hwupgrade.it/forum/showpost.php?p=24598904&postcount=33)
Ottimizzazioni:
Jkdefrag (http://www.hwupgrade.it/forum/showpost.php?p=24124380&postcount=24) -> deframmentazione
RevoUninstaller (http://www.hwupgrade.it/forum/showpost.php?p=24125369&postcount=25) -> disinstallazioni accurate
Comodo Registry Cleaner (http://www.hwupgrade.it/forum/showpost.php?p=24128173&postcount=26) -> pulizia registro
Autoruns (http://www.hwupgrade.it/forum/showpost.php?p=24347253&postcount=29) -> modifiche startup
Controllo Hardware
Controllo del disco (http://www.fattoebloggato.com/2010/06/controllo-del-disco.html)
Controllo della RAM (http://www.fattoebloggato.com/2010/06/controllo-della-ram-con-memtest86.html)
Operazioni comuni di windows
Abilitare la visualizzazione dei files nascosti / di sistema + problemi con file nascosti (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Impostare il boot da CD/USB (http://www.fattoebloggato.com/2010/06/impostare-il-boot-da-cd-o-da-usb.html)
Integrare i driver sata nel cd di Windows XP / creare il floppy con i driver (http://www.hwupgrade.it/forum/showpost.php?p=25768453&postcount=48)
Avviare il pc in modalità provvisoria (http://www.fattoebloggato.com/2010/06/avviare-il-pc-in-modalita-provvisoria.html)
Gestire un'immagine iso (http://www.fattoebloggato.com/2010/06/gestione-immagini-virtuali-di-cddvd.html)
Ripristinare la modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25120394&postcount=43)
Disattivare la riproduzione automatica delle periferiche (USB/CD) (http://www.hwupgrade.it/forum/showpost.php?p=25768214&postcount=46)
Reinstallare/ripristinare l'installazione di Windows XP (http://www.fattoebloggato.com/2010/06/reinstallareripristinare-linstallazione.html)
Accedere/installare la console di ripristino di Windows XP (http://www.fattoebloggato.com/2010/06/accedere-alla-console-di-ripristino-di.html)
Ripristinare il registro di sistema di Windows XP (http://www.hwupgrade.it/forum/showpost.php?p=26120400&postcount=59)
Calcolare l'hash/checksum di un file (http://www.hwupgrade.it/forum/showpost.php?p=26119847&postcount=56)
(http://www.hwupgrade.it/forum/showpost.php?p=25419939&postcount=45)
Disabilitare UAC (controllo dell'account utente) (http://www.hwupgrade.it/forum/showpost.php?p=25419939&postcount=45)
Capire le cause delle schermate blu (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40)
Ripulire e immunizzare un dispositivo USB (http://www.fattoebloggato.com/2010/06/ripulire-e-immunizzare-un-dispositivo.html)
ATFCleaner
link download (http://www.winpenpack.com/main/download.php?view.943) ■ homepage (http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25)
compatibilità: Windows 2000, XP, Vista
Utilizzo:
Non richiede installazione
Prima di lanciarlo chiudi tutti i browser (IE, Firefox, Opera) altrimenti non potrà eseguire la pulizia completa.
Lancia l'eseguibile
Nella prima schermata → Select All → Empty Selected
Nel menù Firefox (se lo usi) → Select All → NO (per non cancellare le password) → Empty Selected più volte fino a che segnali No files were removed
Nel menù Opera (se lo usi) → Select All → NO (per non cancellare le password) → Empty Selected più volte fino a che segnali No files were removed
Incompatibilità:
con Vista la pulizia della cartella prefetch non è attivabile, mentre se non si è administrator non cancella la cartella temp
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file eseguibile
Disinstallazione/Rimozione
Date le sue piccole dimensioni e potenzialità tienilo e fai pulizia frequente dei files inutili.
Ccleaner
link download slim version (senza yahoo toolbar) (http://www.ccleaner.com/download/builds/downloading-slim) ■ homepage (http://www.ccleaner.com/)
compatibilità: Windows 98, ME, NT4, 2000, XP, Vista, 7 - Server 2003, 2008
Utilizzo:
Installalo e lancialo
Per la pulizia file inutili
Vai su Opzioni → Avanzate → Togli la spunta alla voce Cancella solo file più vecchi di 48 ore
Vai su Pulizia → Nelle opzioni Avanzate metti la spunta su "Disinstallatori aggiornamenti di WinUpdate" Infine clicca su Avvia pulizia
Se non vuoi perdere ogni volta i cookie dei tuoi siti preferiti, dopo che li hai ripuliti tutti, accedi a tutti i tuoi siti preferiti "sicuri" e in CCleaner vai su Opzioni → Cookie → Sposta nella finestra di destra quelli che vui escludere dalla pulizia.
Per la pulizia del registro
Clicca su Registro → Trova Problemi
A fine scansione clicca su Ripara selezionati... → Si per creare il backup → Salva → Ripara selezionati → Si
Ripetere la pulizia 2-3 volte fino a quando non compare più nulla, eccetto estensioni file non usate che possono rimanere. Se i backup sono vicini tra loro, cambiare il nome dell'ultimo per non sovrascrivere il precedente.
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file d'installazione oppure scaricare da qui (http://www.ccleaner.com/download/builds/downloading-portable) la versione portable.
Disinstallazione/Rimozione
Date le sue piccole dimensioni e potenzialità tienilo per fare pulizia frequente dei files inutili e riparazioni al registro.
Antivir
link download (http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html) ■ homepage (http://www.free-av.com/en/index.html) ■ 3d ufficiale/guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684)
compatibilità: Windows 2000, XP, XP 64 Bit, Vista 32 Bit e 64 Bit
Utilizzo:
Scansione completa
lancia il programma
clicca su Start update per farlo aggiornare
clicca Scan system now per eseguire la scansione completa
Log:
Al termine della scansione clicca su Report per visualizzare il log o vai a questo indirizzo C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Classic\LOGFILES per trovarlo in base alla data di creazione/modifica.
Cure it
link download (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe) ■ homepage (http://www.freedrweb.com/cureit/)
compatibilità: 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista
Utilizzo:
Scansione completa
lancia il file scaricato
clicca su Avvia e Ok alla successiva finestra
attendi qualche minuto per l'esecuzione della Express scan
una volta finita, seleziona Completa scansione e avviala cliccando sul triangolo verde sulla destra
una volta terminata la scansione completa, che può durare alcune ore, clicca su Seleziona tutto, poi su Cura e quindi su Sposta incurabili, per mettere gli oggetti in quarantena
Recuperare i files dalla quarantena
Se Cureit dovesse rilevare qualche falso positivo è necessario recuperarlo dalla quarantena, se come indicato hai selezionato Sposta e non Cancella
Per recuperare i file spostati
Start -> Esegui -> Copia ed incolla %USERPROFILE%\DoctorWeb (invio)
Nella cartella Quarantine trovi tutti i file spostati, mentre nel log CureIt trovi i relativi percorsi in cui rimettere i files spostati.
Log:
Solamente dopo aver spostato tutto, il log lo recuperi facendo
Start -> Esegui -> Copia ed incolla %USERPROFILE%\DoctorWeb (invio)
il log è CureIt.log
Per caricare il log, segui il punto 4 delle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)
Avvertenze:
Questa scansione può durare qualche ora, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente cureit.
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato, che sarà già aggiornato
Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
cancella il file eseguibile scaricato
Start -> Esegui -> Copia ed incolla %USERPROFILE% (invio) e cancella la cartella DoctorWeb
F-Secure online
guida e link (http://www.hwupgrade.it/forum/showthread.php?p=23633518)
Utilizzo: seguire guida sopraindicata
Log: seguire guida sopraindicata
Incompatibilità
non compatibile con Vista 64bit, se provvisto di connessione internet utilizza l'alternativa ESET's Online Antivirus Scan (http://www.hwupgrade.it/forum/showpost.php?p=24073318&postcount=15)
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi usare l'alternativa Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)
Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
per Xp
Start -> incolla in Esegui o in cerca %USERPROFILE%\Impostazioni locali\Temp
per Vista/7
Start -> incolla in Esegui o in cerca %USERPROFILE%\AppData\Local\Temp
e cancella la cartella Online scanner e l'eseguibile con un nome del tipo fsonlinescanner.exe
Se hai usato Firefox puoi disinstallare il componente aggiuntivo da Strumenti -> Componenti aggiuntivi -> F-Secure -> Disinstalla
Se hai usato Internet Explorer
Vai alla cartella C:\Windows\Downloaded Program Files e cancella i files
• fslauncher.dll
• fslauncher.inf
• olsserver.dat
per le vecchie versioni dello scanner online
Vai alla cartella C:\Windows\Downloaded Program Files e cancella il file F-Secure Online Scanner 3.x
Clicca su Start → Esegui → digita %temp% (invio) → cancella la cartella OnlineScanner
Kaspersky removal tool
guida e link (http://www.hwupgrade.it/forum/showthread.php?t=1631690)
Utilizzo:Doppio click sul file scaricato → Next → Next → Si aprirà il tool
Lascia spuntati System Memory, Startup Objects, Disk boot sector
Spunta Risorse del Computer → Clicca su scan
A fine scansione apparirà una finestrella con le eventuali segnalazioni ed operazioni da fare → metti la spunta su "Apply to all" e clicca su Delete
Log: Solo dopo aver eliminato tutti gli oggetti trovati → Clicca su Reports... → Save to file → scegli un nome → salva
Esci dal programma e clicca su Si per disinstallare il tool → Si per riavviare il Pc
Per caricare il log, segui il punto 4 delle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)
Incompatibilità:
se sul pc hai installato prodotti kaspersky non puoi utilizzarlo, usa quindi F-Secure Online (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
non è compatibile con Vista 64bit, se hai una connessione internet utilizza l'alternativa ESET's Online Antivirus Scan (http://www.hwupgrade.it/forum/showpost.php?p=24073318&postcount=15)
Avvertenze:
Questa scansione può durare qualche ora, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente il tool
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file eseguibile, che sarà già aggiornato
Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
La nuova versione (dal 07/06/08) chiede se si vuole disinstallare all'uscita dal programma, per quelle più vecchie invece:
Lancialo → In basso clicca sulla su Complete Virus Protection → Ok → Chiudi la pagina web che si apre → Si → Riavvia il pc.
A-Squared free
link download (http://www.download.com/A-squared-Free/3000-2239_4-10262215.html) ■ homepage (http://www.emsisoft.it/it/software/free) ■ 3d ufficiale/guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958)
compatibilità: Windows XP, 2003/2008 Server e Vista, funzionalità limitate su sistemi 64bit
Utilizzo:
Installa il programma, lancialo e nella shermata pricipale clicca Aggiorna ora, riavvialo se richiesto dopo l'aggiornamento
Per una pulizia corretta chiudi tutti i browser (IE, Firefox, ecc...)
Una volta riavviato il programma clicca Scansiona PC, seleziona Completa e infine clicca su Scansiona
A fine scansione, in caso di rilevazioni, click dx su un oggetto trovato, Seleziona tutti e Sposta in quarantena
Log:
Solamente dopo aver messo tutto in quarantena, click su Salva Rapporto
Il log lo recuperi facendo
Start -> Esegui -> Copia ed incolla %USERPROFILE%\My Documents\a-squared\Reports(invio) oppure sotto Documenti\a-squared\Reports
Sceglilo in base alla data di modifica se ne hai più di uno.
Controlla nel log che carichi che sotto Impostazioni scansione: non ci sia scritto solo Oggetti: Memoria, Tracce, Cookies, in questo caso non hai fatto scansione deep e dovrai quindi rifarla correttamente come indicato sopra.
Controlla anche in fondo al log che ci sia scritto In quarantena e l'elenco delle infezioni quarantenate in modo che possiamo capire che hai fatto con le infezioni trovate.
Inserire una cartella nella lista fidata/white list
Lancia il programma, clicca su Scansiona Pc e poi su Gestisci Lista fidata
Clicca su ... seleziona la cartella e poi clicca su aggiungi
Oppure a fine scansione clicca sull'elemento trovato e scegli Aggiungi alla whitelist
Avvertenze:
Se il sistema è compromesso è possibile installarlo e scansionare in modalità provvisoria.
Questa scansione può durare un'oretta, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente il programma.
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi scaricare la versione portatile del programma, aggiornarla, e copiare tutto il contenuto della cartella su una chiavetta.
Scarica la versione Emergency USB Stick da qui (http://download1.emsisoft.com/a2usb.zip)
Estraila nella cartella a2usb
Dentro la cartella lancia il file a2free.exe
Si aprirà la classica interfaccia di A-Squared
Clicca su aggiorna ora, una volta aggiornato il programma chiudilo.
Ora sulla chiavetta devi copiare tutta la cartella a2usb
Per la scansione rilanciare sul pc infetto il file a2free.exe e seguire le regole sopra (eccetto l'aggiornamento) per l'utilizzo corretto
Disinstallazione/Rimozione
E' uno dei migliori programmi del suo settore quindi tienilo installato ed aggiornato ed esegui scansioni periodiche,
Malwarebytes' Anti-Malware
link download (http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html), link2 (http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html) o link3 (http://projects.securitywonks.net/projects/download.php?file=158) ■ link all'eseguibile per aggiornamento offline (http://www.malwarebytes.org/mbam/database/mbam-rules.exe) ■ homepage (http://www.malwarebytes.org/mbam.php) ■ 3d ufficiale/guida (http://www.hwupgrade.it/forum/showthread.php?t=1898627)
compatibilità: Windows 2000, XP e Vista (solo 32bit)
Utilizzo:
Installalo e lancialo
Sotto la scheda " Aggiornamento" clicca su "Controlla aggiornamenti" fallo aggiornare, o riavviare e reinstallare se trova una nuova versione (se già l'avevi installato).
Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa"
Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"
A fine scansione seleziona tutte le voci trovate e clicca "Rimuovi elementi selezionati"
Se alcuni file da rimuovere fossero in esecuzione verrai avvisato di riavviare il pc per poterli eliminare
Fai riavviare il pc e carica il log
Log:
Solamente dopo aver riavviato ed eliminato tutto, il log lo recuperi o dal programma sotto la scheda "Files di log" oppure più comodo
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
Sceglilo in base alla data di modifica se ne hai più di uno.
Controlla che nel log, accanto alle infezioni non ci sia la dicitura -> No action taken. perchè non possiamo capire che hai fatto con i file trovati, se sei sicuro di averli eliminati prova a cercare negli altri file di log.
Controlla che non ci sia scritto Tipo di scansione: Scansione rapida, in questo caso dovrai rifarla completa come indicato sopra
Avvertenze:
Se il sistema è compromesso è possibile installarlo e scansionare in modalità provvisoria.
Questa scansione può durare un'oretta, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente il programma.
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi copiarti su una chiavetta il file d'installazione e un file per l'aggiornamento manuale per poter scansionare con il programma aggiornato.
Oltre al il file d'installazione scarica da qui (http://www.malwarebytes.org/mbam/database/mbam-rules.exe) mbam-rules.exe, il file eseguibile che andrà ad aggiornare le firme del programma.
A volte da problemi, quindi riprova più volte a distanza di 10 minuti.
Nel caso il link dovesse cambiare, vai qui (http://www.malwarebytes.org/mbam.php) nella homepage di Malwarebytes' Anti-Malware e cerca in fondo Latest Database
Una volta sul pc infetto, installa il programma, chiudilo e successivamente lancia mbam-rules.exe per aggiornare le firme del programma.
Ora il programma è aggiornato e può scansionare correttamente.
Disinstallazione/Rimozione
E' uno dei migliori programmi del suo settore quindi tienilo installato ed aggiornato ed esegui scansioni periodiche
SUPERAntiSpyware
link download (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE) ■ link all'eseguibile per aggiornamento offline (http://www.superantispyware.com/downloads/SASDEFINITIONS.EXE)■ homepage (http://superantispyware.com/index.html) ■ 3d ufficiale/guida (http://www.hwupgrade.it/forum/showthread.php?t=1567399)
compatibilità: Windows 98, 98SE, ME, 2000, XP, Vista, 7 e Windows 2003
Utilizzo:
Installalo, lancialo, scegli la lingua italiana e fagli fare l'aggiornamento automatico oppure cliccando su "Check for Updates"
Scegli tu se fargli proteggere l'homepage del tuo browser
Metti la spunta su Non mostrare anora questo messaggio.. e clicca su Ok
Sotto Prefereze... -> Controllo di scansione -> Configuralo come indicato qui (http://www.picoodle.com/view.php?img=/3/9/2/f_cointrol2m_6eb19ac.jpg&srv=img29) -> clicca su Ferma
Per una pulizia corretta chiudi tutti i browser (IE, Firefox, ecc...)
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Fa una scansione completa -> Avanti
A fine scansione clicca su Ok -> seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.
Se ti chiede di reinizzializzare/riavviare il pc clicca su SI E POI SU Fine
Log:
Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo
Start -> Esegui -> Copia ed incolla
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)
Sceglilo in base alla data di modifica se ne hai più di uno.
Controlla nel log che carichi, che nelle impostazioni di scansione non ci sia scritto Scan type : Quick Scan, in questo caso non hai fatto la scansione completa e dovrai quindi rifarla correttamente.
Avvertenze:
Questa scansione può durare un'oretta, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente il programma.
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi copiarti su una chiavetta il file d'installazione e un file per l'aggiornamento manuale per poter scansionare con il programma aggiornato.
Oltre al il file d'installazione scarica da qui (http://www.superantispyware.com/downloads/SASDEFINITIONS.EXE), SASDEFINITIONS.EXE, il file eseguibile che andrà ad aggiornare le firme del programma.
Eventualmente prendi nota da qui (http://www.superantispyware.com/definitions.html) le "version" di Core e Trace Definition in modo da verificare poi l'avvenuto aggiornamento
Una volta sul pc infetto, installa il programma, chiudilo e successivamente lancia SASDEFINITIONS.EXE per aggiornare le firme del programma.
Verifica nella schermata principale, sotto "Definition database version" che Core e Trace siano uguali a quelli della pagina del download così il programma sarà aggiornato e pronto per scansionare correttamente.
In alternativa, solo per uso privato, è disponibile qui (http://www.superantispyware.com/portablescanner.html) la versione portable già aggiornata.
Disinstallazione/Rimozione
Tienilo installato ed aggiornato ed esegui scansioni periodiche.
Se hai già installato altri antispyware validi, come A-squared e Malwarebytes, disinstallalo normalmente
Gmer
link download (http://www.gmer.net/gmer.zip) ■ link alternativo (http://www.gmer.net/files.php) all'eseguibile con nome a random utile quando viene bloccato gmer.exe
homepage (http://www.gmer.net/index.php)
Utilizzo:
Cancella solamente il file scaricato, i restanti file che genera vengono messi nella cartella temporanea dell'utetnte in uso e può essere ripulita con i vari ATFCleaner o CCleaner
Per le vecchie versioni
Chiudi tutti i programmi per agevolare la scansione ed avere meno voci inutili nel log
Estrailo e lancialo o lancia direttamente quello con nome a random
Attendi la scansione veloce iniziale
Al termine della scansione iniziale clicca su "Scan" per la scansione rootkit
Log:
Solamente al termine della scansione "lunga" clicca su "Save..." -> salva il log
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta l'archivio zippato
Problemi:
Può capitare a volte che il programma appena lanciato di chiuda subito.
Disinstallalo come indicato più sotto, riscaricalo dal link sopra e rilancialo oppure scarica dalla pagina di download del sito una versione precedente.
Disinstallazione/Rimozione
cancella il file eseguibile scaricato
Eset Sysinspector
link download (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe) ■ link download x 64bit (http://download.eset.com/download/sysinspector/64/ENU/SysInspector.exe) ■ homepage (http://www.eset.com/download/sysinspector.php)
Utilizzo:
Lancia SysInspector
Scorri in basso la licenza fino a quando si accente il pulsante "I agree"
Clicca su "I agree", si creerà nella stessa directory il file esi-eula.txt che andrà cancellato dopo aver salvato il log
Attendi l'analisi del sistema
Log:
Una volta che si sarà aperta l'interfaccia del programma
clicca File → Save Log → Yes → Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) → Ok
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file eseguibile
Disinstallazione/Rimozione
cancella il suo eseguibile, il log .xlm e il file di testo esi-eula.txt che si genera nella sua cartella all'accettazione della licenza
HijackThis
link download (http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe) ■ link download portable (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) ■ homepage (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/overview)
compatibilità: Windows 98, ME, 2000, XP, Vista
Utilizzi e Log:
Se hai scaricato la versione installer, lancialo e scegli dove installarlo, i log saranno salvati automaticamente in quella cartella
Se hai scaricato la versione zip, estrailo in una cartella dedicata che conterrà poi i log e i backup
Per lo scan classico
Lancialo e clicca su "Do a system scan and save a log file"
Il log da caricare, che si apre alla fine dello scan, lo trovi nella cartella dove hai installato o estratto HijackThis
Per fixare le voci
Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti verranno segnalate
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati per verifica
Per ripristinare le voci dal backup
Lancia HiJackThis
Clicca View the list of backup
Seleziona il backup da ripristinare
Clicca su Restore
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Controlla che ci sia di nuovo tutto quello che ti serviva
Per il log degli startup
Lancialo
clicca su Open the Misc Tool section
clicca Generate Startup List log spuntando entrambi i campi a destra
clicca su Ok sulla successiva finestra
Il log da caricare, che si apre alla fine dello scan, lo trovi nella cartella dove hai installato o estratto HijackThis
Per cancellare gli ADS
Lancialo
clicca "open the misc tools section" →"open ads spy" → leva la spunta a "quick scan" → clicca su "scan"
al termine tasto dx su di un file trovato → Select all
clicca Save log... → Salva
clicca Remove selected → Ok
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file eseguibile
Disinstallazione/Rimozione
Date le sue piccole dimensioni e potenzialità tienilo pure e fatti controllare qui (http://www.hwupgrade.it/forum/showthread.php?t=937676) il log quando riscontri qualche problema.
Se preferisci rimuoverlo, disinstallalo normalmente se hai usato la versione con installer, cancella la sua cartella se invece hai usato la versione zip. Attento perchè verranno rimossi anche i file di backup.
Prevx
link (http://info.prevx.com/downloadcsi.asp) ■ homepage (http://info.prevx.com/downloadcsi.asp) ■ 3d ufficiale/guida (http://www.hwupgrade.it/forum/showthread.php?t=1923599)
compatibilità: NT, ME, 98, 2000, XP, Vista, 7 e server 2003, 2008
Utilizzo:
Assicurati di essere collegato ad internet perchè a metà scansione cercherà gli aggiornamenti
Installalo accettando le condizioni
Partirà automaticamente la scansione
Al termine della scansione (menò di 5 minuti) apparirà l'esito
Log:
In caso abbia trovato qualcosa clicca su Back to Status Screen altrimenti sarai già nel menù corretto, -> Tool and settings -> Save scan results
Per la versione italiana -> Tools -> Salva file di log
Come nome metti prevx e salva
Avvertenze:
A volte anche dopo aver ripulito il pc, Prevx segnala ancora le stesse infezioni, in questo caso procedi così:
disinstallalo
riavvia il pc
riscaricalo dal link sopra
reinstallalo
nuovo scan
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, non è possibile eseguire una scansione corretta
Disinstallazione/Rimozione
Puoi tenerlo per scansioni veloci di controllo ma puoi disabilitarlo dall'avvio
Start → esegui → digita services.msc (invio) → cerca il sercizio CSIScanner → click dx → proprietà → arresta se è avviato → seleziona disabilitato sotto tipo di avvio.
Se preferisci rimuoverlo, Start -> Programmi -> Prevx -> Disinstalla o Uninstall a seconda della lingua -> Conferma
Se non c'è la voce per disinstallarlo fai Start -> esegui -> digita/copia incolla
C:\Programmi\Prevx\Prevx.exe /prop UNINSTALL=Y e batti invio
ESET's Online Antivirus Scan
link (http://www.eset.com/onlinescan/index.php)
Utilizzo:
Log:
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi usare l'alternativa Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7)
Complimenti per questa guida! Più ordinata e semplice di così, non si poteva fare! :) :D
ps: questo post non serviva a te, vero?:ops2:
--edit: dooh! Vabbè, credo che spostare i post non sia comodissimo.. al massimo lo si fa eliminare e ne riscrivo uno poi ;)
Complimenti per questa guida! Più ordinata e semplice di così, non si poteva fare! :) :D
ps: questo post non serviva a te, vero?:ops2:
grazie ;)
ai fini del bigino online il tuo post non cambia nulla, dato che volevo renderla "portable" con il salvataggio della versione stampabile, mi servivano tutti attaccati, ma penso che i mod possano spostare i messaggi.
Avenger
link download (http://swandog46.geekstogo.com/avenger.zip)
homepage (http://swandog46.geekstogo.com/avenger2/avenger2.html)
Utilizzo:
estrai il file scaricato
lancialo e clicca Ok
copia e incolla TUTTO il codice, che ti viene segnalato, nel riquadro bianco del programma
clicca su Execute
attendi riavvio del pc, se non si riavvia da solo fallo manualmente
Log:
Al riavvio verrà salvato il log di Avenger in c:\avenger.txt
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato
Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali file di backup.
Cancella il file scaricato, la cartella C:\avenger contenente i file rimossi nel file backup.zip e il log avenger.txt in c:\
Combofix
link download (http://download.bleepingcomputer.com/sUBs/ComboFix.exe ), link2 (http://subs.geekstogo.com/ComboFix.exe) ■ homepage/guida (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix)
Alcune infezioni (bagle per esempio) impediscono il salvataggio del file combofix.exe già dal suo scaricamento, in questo caso mentre lo scarichi salvalo subito con altro nome (con Internet Explorer) oppure scaricalo da un altro pc e rinominalo prima di copiarlo sul pc infetto.
In alternativa scarica da qui (http://users.ugent.be/~bpuype/cgi-bin/fetch.pl?dl=wget/wget.exe) wget, e l'allegato in fondo al post. Estrai dall'allegato il file download combo.bat e mettilo sul desktop insieme a wget.exe e lancialo (per Vista/7 eventualmente tasto dx esegui come administrator). Partirà il download da una finestra di DOS sfruttando wget e troverai nella cartella stessa il file prova.exe che sarà già combofix rinominato.
Utilizzo:
Per il log classico:
Disattiva eventuali protezioni realtime di antivirus, antispyware, firewall e moduli HIPS (normalmente tasto dx sulla relativa icona accanto all'orologio e seleziona disattiva/disable...) qui (http://www.bleepingcomputer.com/forums/topic114351.html) alcuni esempi
Scarica da ComboFix dal link sopra, rinominalo se necessario e spostalo sul desktop
Scollegati da internet e chiudi ogni altra finestra o programma
Lancialo e accetta le condizioni
Alla richiesta di installare la "Windows Console di ripristino di emergenza" scegli tranquillamente No e partirà la scansione
Attendi pazientemente senza toccare nulla
Lascia riavviare il pc per terminare le eliminazioni, qualora te lo chiedesse e attendi sempre senza fare altre operazioni
Al termine verrà visualizzato/indicato l'indirizzo del log da caricare
Log:
Il log da caricare si trova in C:\ComboFix.txt
Se combofix dovesse girare, più volte carica il log che trovi in C:\Qoobox\combofixN°.txt con il N° più alto ed eventualmente anche ComboFix-quarantined-files.txt
Rimuovere la "Windows Console di ripristino di emergenza" se precedentemente installata:
valido per windows 2000 e XP
abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
apri il file C:\boot.ini ed elimina la riga
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
dovresti avere un file boot.ini di nuovo uguale al precedente (tranne il valore timeout che puoi rimettere a 30) che trovi in C:\boot.bak da aprire con blocco note per la verifica
cancella la cartella nascosta C:\CMDCONS da modalità provvisoria tramite programmi come unlocker (http://www.fattoebloggato.com/2010/09/cancellare-file-bloccato-o-cartella.html)
Avvertenze:
Non compatibile con Vista e 7 64bit
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato, che sarà già aggiornato
Disinstallazione/Rimozione
Da rimuovere, solo a fine pulizia altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Disattiva tutti i software di sicurezza
Start → esegui → digita combofix /uninstall e premi invio.
Poi rimuovi il file combofix.exe che hai scaricato e il log combofix.txt in c:\
Se non dovesse disinstallarsi perchè qualche software di sicurezza ha eliminato qualche file di combofix necessario anche per la disinstallazione, disattiva i software di sicurezza, riscaricalo e lancialo senza fare la scansione e poi disinstallalo.
SDFix
link download, (http://www.downloads.andymanchesta.com/RemovalTools/SDFix.exe ) link2 (http://sdfix.net/SDFix.exe) ■ homepage (http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm)
compatibilità: Xp, 2000
Utilizzo:
Per la pulizia:
Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
Riavvia il sistema in modalità provvisoria e accedi come administrator
Vai alla cartella C:\SDFix e fai doppio click su RunThis.bat
Premi Y e (invio) per avviare la pulizia
Attendi la scansione se fare altre operazioni
Premi un tasto per riavviare quando richiesto I in modalità normale)
Al riavvio attendi ancora l'ultima scansione, non vedrai le icone del desktop
Finita l'ultima scansione vedrai la scritta Finished, premi un tasto per chiudere SDFix
Verrà visualizzato il report da caricare
Per rimuovere restrizioni applicate al registro o rimuovere la scritta Virus Alert (per win XP e 2000):
Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
Vai alla cartella C:\SDFix
Fai click dx su XP VirusAlert_Repair.inf oppure su W2K VirusAlert_Repair.inf a seconda del tuo s.o. e seleziona installa
In questo caso non vengono generati log, riavvia il pc
Log:
Il log da caricare lo trovi in C:\SDFix\report.tx
Avvertenze:
Non compatibile con win Vista
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato, che sarà già aggiornato
Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Cancella il file scaricato, la cartella c:\SDFix e il log c:\report.txt
Smitfraudfix
link download, (http://siri.urz.free.fr/Fix/SmitfraudFix.exe) link2, (http://siri.geekstogo.com/SmitfraudFix.exe) link3 (http://downloads.securitycadets.com/SmitfraudFix.exe)
homepage (http://siri.geekstogo.com/SmitfraudFix.php)
Utilizzo:
Per la pulizia:
Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall e scarica Smitfraudfix da un link sopra e mettilo in c:\
Riavvia il pc in modalità provvisoria
Doppio click su SmitfraudFix.exe e batti un tasto dopo la schermata con le avvertenze
Premi 2 (invio) per avviare la pulizia (Clean)
Alla richiesta di pulire il registro (Registry cleaning - Do you want to clean the registry ?) premi Y (invio)
Ad eventuali altre richieste premi sempre Y (invio)
Al termine verrà mostrato il log da caricare
Riavvia il pc in modalità normale e carica il log
Log:
Il log da caricare si trova in c:\rapport.txt
Avvertenze:
Non compatibile con win Vista
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato, che sarà già aggiornato
Controllo del disco
post aggiornato (http://www.fattoebloggato.com/2010/06/controllo-del-disco.html)
Ci sono 2 tipi di controllo per gli hard disk:
1) Il classico ScanDisk o chkdsk, che verifica la presenza di errori sul disco, corregge eventuali errori del file system e cerca il ripristino di settori danneggiati.
In caso segnali errori impossibili da riparare è consigliato fare un controllo anche con l'utility della casa costruttrice del disco (punto2)
2) Il controllo tramite l'utility fornita dalla casa costruttrice del disco che effettua un controllo sulla condizione/integrità del disco e ripara gli errori.
1) ScanDisk o chkdsk
metodo1: per Windows che si avvia
start -> esegui -> digita cmd (invio)
nella finestra dos digita chkdsk c: /f/r
se windows non è su c: metti il suo indirizzo giusto
ti chiederà di forzare lo smontaggio del disco in quanto è in uso da win, premi S
riavvia il pc
durante il caricamento lasciagli fare il controllo del disco
Si può anche farlo da Risorse computer -> click destro sul disco -> Proprietà -> Scheda strumenti -> Esegui ScanDisk -> Metti la spunta su entrambe le opzioni per correggere gli errori -> dai la conferma per farlo eseguire al successivo riavvio
metodo2: per Windows che non parte
premessa:
se hai dischi sata e non vengono riconosciuti integra i driver sata nel cd di Windows XP o crea il floppy con i driver (http://www.hwupgrade.it/forum/showpost.php?p=25768453&postcount=48)
inserisci il cd di win
imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42)
premi un tasto quando richiesto per avviare da cd
attendi il caricamento dei file necessari
arrivato al menù installazione premi R per avviare la console di ripristino
se hai più sistemi operativi installati, seleziona quello su cui intervenire (solitamente bisogna premere 1 (invio) per accedere a 1: C:\WINDOWS)
inserisci la passwword di administratore quando richiesta, se non impostata premi solamente INVIO
ora potrai inserire i comandi come in dos
digita il comando: chkdsk c: /p/r (invio)
attendi il controllo/riparazione dei settori del disco
al termine digita Exit (invio), togli il cd e vedi come va il seguente riavvio
2) Controllo tramite l'utility fornita dalla casa costruttrice
Ogni casa costruttrice di harddisk rilascia gratuitamente un tool diagnostico e relative informazioni sull'utilizzo per il controllo dei dischi, ed è scaricabile direttamente dal suo sito.
Qui (http://www.hwupgrade.it/forum/showthread.php?t=623884) il 3d ufficiale di hwupgrade con i link per le relative utility.
scarichi l'iso dal sito del costruttore e la masterizzi su un cd (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) oppure la versione per floppy
accedi al bios ed imposti il boot da cd o floppy a seconda del dispositivo creato (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42)
avvii il pc ed esegui l'utility
Puoi in alternativa utilizzare Ultimate Boot CD che comprende tutte le utility di diagnostica per dischi, ram etc. Le info le trovi qui (http://www.fattoebloggato.com/2010/07/guida-ubcd.html).
Disattivazione Ripristino configurazione di sistema
Se ti stai accingendo a disinfestare il pc da virus e malware il ripristino configurazione di sistema va disattivato su TUTTI i dischi/partizioni.
su Windows Xp: info microsoft (http://support.microsoft.com/kb/310405)
Click destro sull’icona Risorse del Computer sul desktop (oppure fai clic su Start → Impostazioni → Pannello di controllo → Sistema) → Ripristino configurazione di sistema → Seleziona "Disattiva Ripristino configurazione di sistema" oppure "Disattiva Ripristino configurazione di sistema su tutte le unità" → Fare clic su Applica → Conferma alla richiesta di eliminazione di tutti i punti di ripristino → verifica che tutti i dichi/partizioni mostrino "disattivata" nella colonna stato
in caso di problemi leggi più sotto
su Windows Vista: info microsoft (http://windowshelp.microsoft.com/Windows/it-IT/Help/f0688925-5abe-4caf-b49a-018f8cfcaf4d1040.mspx)
Pannello di controllo → Sistema Oppure click destro sull’icona Computer sul desktop
→ Protezione sistema → togli le spunte da tutti i dischi → Click su Disattiva ripristino configurazione di sistema
su Windows Me: info microsoft (http://support.microsoft.com/kb/264887)
Start → selezionare Impostazioni → Pannello di controllo → Sistema → Proprietà del sistema → Prestazioni → file System → Risoluzione dei problemi → Disattiva Ripristino configurazione di sistema → OK → Rispondi Sì alla richiesta di conferma di riavvio di Windows.
Per riabilitarlo segui semplicemente la procedura inversa, rimettendo o togliendo le spunte modificate in precedenza
Problemi con la disattivazione del ripristino di sistema su win XP
Se le caselle di spunta non fossero selezionabili o se dovessero uscire finestre di errore, vai qui (http://www.zonapc.it/downloads/ripara_pc/ripristino_config_sistema.php) e scarica System Restore Repair ed eseguilo, se non funziona vedi nella stessa pagina altri modi per poter risolvere.
JkDefrag
link download (http://portableapps.com/apps/utilities/jkdefrag_portable) <- versione portable
download2 (http://www.emro.nl/freeware/) <- versione GUI con altre funzionalità (defrag file paging, ottimiz. registro, pulizia file inutili, defram. a screensaver attivato) GUIDA (http://www.softwarefacile.it/2008/07/17/guida-alla-deframmentazione-dell-hard-disk/)
homepage (http://www.kessels.com/Jkdefrag/)
Utilizzo versione portable:
lancia il file scaricato ed estrailo in una cartella
consiglio di chiudere tutte le altre applicazioni per far lavorare meglio il programma
all'interno della cartella lancia JkDefragPortable.exe per far fartire l'intefaccia
ora dovrai cercare le partizioni che necessitano di deframmentazione, seleziona tutte le partizioni e clicca Analizza
attendi l'analisi delle partizioni e aspetta che si riapra l'interfaccia con i risultati
ora seleziona solo le partizioni che hanno sotto la colonna % Frammentato un valore superiore a 10% e clicca su Ottimizza e deframmentare
se hai bisogno di fermare la deframmentazione puoi farlo tranquillamente
al termine riseleziona Analizza con le partizioni deframmentate per verificare se ci sono state migliorie
Revo Uninstaller
link download (http://www.revouninstaller.com/revosetup.exe) ■ link download versione portable (http://www.revouninstaller.com/revouninstaller.zip) ■ homepage (http://www.revouninstaller.com/index.html)
compatibilità: (no 64bit) Windows 2000, XP, Vista e Server 2003
Utilizzo:
Lancia il programma
Doppio click sul programma da disinstallare
Conferma alle varie richieste e lascia selezionata la modalita Moderata
Verrà avviato in prima battuta l'uninstaller del programma a cui rispondere normalmente
Al temine clicca su avanti per la pulizia successiva
Se presenti, mostrerà le chiavi di registro rimaste, click su Seleziona tutti -> Cancella -> Si -> Avanti
Se presenti, mostrerà i file rimasti, click su Seleziona tutti -> Cancella -> Si -> Avanti
Se il programma da disinstallare richiedesse il riavvio e puoi rispondere di no, verrà poi eliminato con la successiva richiesta di Revo
Clicca su Terminato
Avvertenze:
Non mi ha mai causato problemi, l'unica raccomandazione è di non disinstallare programmi facenti parte di una suite perchè con le scansioni post disinstallazione si potrebbe andare a compromettere qualche file o chiave magari condivisa.
Portabilità:
Esiste una versione portable linkata sopra
Comodo Registry Cleaner
link download (http://download.comodo.com/crc/download/setups/CRC_Setup_1.0.17.23_2k_XP_Vista_Server2003_x32_x64.exe) ■ homepage (http://registry-cleaner.comodo.com/index.html)
compatibilità: 2000, XP, Vista, 2003
Utilizzo:
Per la pulizia del registro:
installa il programma accettando le condizioni
chiudi tutte le altre applicazioni, clicca su Scan My registry e clicca su OK
attendi la scansione
al termine verranno selezionate solamente le voci "sicure" quindi clicca su Clean Registry
decidi se creare o meno il punto di ripristino
attendi al pulizia e clicca su Done
Per ripristinare chiavi eliminate:
In caso di problemi e solamente se imputabili a Comodo Registry Cleaner
clicca sulla scheda Optimize
clicca su Back-up
doppio click sul backup che ti interessa in base alla sua data e Si per aggiungere al registro
Avvertenze:
Questo programma non mi ha mai causato danni e nel caso dovesse creartene non me ne assumo le responsabilità.
Per maggior sicurezza ho anche indicato il metodo che permette di ripristinare le chiavi eliminate in caso di problemi.
Consigli e problemi durante l'utilizzo dei programmi
Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna in caso di molti file, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.
Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con un rescue cd (http://www.hwupgrade.it/forum/showpost.php?p=24459381&postcount=31) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
Eventuali scansioni online dovranno essere sostituite con Cureit e Kaspersky removal tool.
La scansione con Prevx andrà fatta a connessione ripristinata
Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
Cure it
link download (ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)
homepage (http://www.freedrweb.com/cureit/)
Utilizzo:
lancia il file scaricato
clicca su Avvia e Ok alla successiva finestra
attendi qualche minuto per l'esecuzione della Express scan
una volta finita, seleziona Completa scansione e avviala cliccando sul triangolo verde sulla destra
una volta terminata la scansione completa, che può durare alcune ore, clicca su Seleziona tutto e poi su Sposta, per mettere gli oggetti in quarantena
Terminata la scansione scompleta del pc, il programma mi ha segnalato un virus e mi ha chiesto se lo volevo "curato", ho risposto "sì".
Adesso però il programma sembra bloccato.
Mi appare una schermata in cui alla fine mi dice "fatto - virus trovati 4", ma non mi dà la possibilità di cliccare su "Seleziona tutto".
Come faccio a proseguire?
Grazie.
Autoruns
link download (http://download.sysinternals.com/Files/Autoruns.zip) ■ homepage (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Rimuovere programmi e servizi dallo startup
estrai in una cartella il file scaricato e lancia autoruns.exe
attendi la scansione
clicca sulle schede Logon oppure Services per controllare rispettivamente i programmi o i servizi
per disabilitare un programma o un servizio basta semplicemente togliere la spunta dalla sua casellina
chiudi il programma
è possibile farlo, in modo più limitato, anche con msconfig già presente su Windows Xp
Start -> esegui -> digita msconfig (invio) sotto le schede Avvio e Servizi (Nascondi tutti i servizi Microsoft) togliendo le spunte ai processi o servizi che vuoi disabilitare
Per salvare un log
estrai in una cartella il file scaricato e lancia autoruns.exe
se hai disabilitato in precedenza la visualizzazione voci Microsot riabilitalo sotto Option e togliendo la spunta su Hide Microsoft and Microsoft Entries e premi F5 per aggiornare
attendi la scansione
clicca su File -> Save... -> scegli un nome e salva il log (estensione .arn)
chiudi il programma
Avvertenze:
Per evitare di fare danni, disabilitando qualche servizio indispensabile per il sistema, prima di fare "esperimenti" vai su Option e metti la spunta su Hide Microsoft and Microsoft Entries e premi F5 per aggiornare con le nuove impostazioni.
Togliere la spunta alla voce
C:\WINDOWS\system32\userinit.exeApplicazione accesso Userinit Microsoft Corporation c:\windows\system32\userinit.exe
sotto la scheda Logon, con voci di Microsoft e Windows visibili, rende il pc inavviabile, arriverai alla scelta dell'utente e dopo il click verrai immediatamente disconnesso. Problema risolvibile grazie a questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1927601)
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato.
Disinstallazione/Rimozione
Date le sue piccole dimensioni e potenzialità tienilo per fare delle ottimizzazioni allo startup
Stefy_MHR
07-10-2008, 14:13
Eccomi a rompere!!:D :D
C'è un errore di battitura... si scrive anti rootkit, non anrirootkit.
:Prrr: :Prrr:
Ciao.:D
Scansione antivirus con un rescue cd
In caso di pc inavviabile a causa di virus oppure impossibile da utilizzare è consigliabile eseguire la scansione con un rescue cd
Quasi tutte le softwarehouse di antivirus danno la possibilità di scaricare il loro rescue cd, qui abbiamo deciso di utilizzare quello di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) oppure quello di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747)
Quello di Avira non permette di salvare log ma pesa solamente 50MB a differenza dei 100MB di quello di Kasperky che però permette di salvare log.
Per infezioni di come Virut, Sality o Tenga potrebbe essere utile fare un tentativo con quello di CureIt (http://www.freedrweb.com/livecd/?lng=en) per provare a "curare" gli eseguibili e i .scr infettati.
Salvo diversamente indicato utilizzare quello di Avira
Informazioni generiche per l'utilizzo di un rescue cd:
scarica l'immagine l'ISO del cd (nel caso di Avira (http://www.free-av.com/it/tools/12/avira_antivir_rescue_system.html) è un .exe che lanciato fa masterizzare direttamente il cd oppure se lo si apre e si chiude fa salvare l'immagine iso da masterizzare come indicato sotto)
in caso di problemi fare questa operazione da un pc sano
masterizza l'immagine iso (http://www.fattoebloggato.com/2010/06/masterizzare-unimmagine-iso.html) su un cd e lascialo inserito al termine
riavvia il pc e batti un tasto per avviare dal cd, se non lo fa imposta il boot da cd (http://www.fattoebloggato.com/2010/06/impostare-il-boot-da-cd-o-da-usb.html)
attendi il caricamento e aggiorna le firme se il cd non è stato scaricato il giorno stesso oppure se è quello di kaspersky con firme vecchie
effettua una scansione completa rimuovendo ogni file infetto trovato come indicato in guida
Se non vuoi sprecare il cd per un solo rescue cd, oppure se vuoi metterlo su chiavetta, puoi utilizzare Sardu (http://www.hwupgrade.it/forum/showthread.php?t=1906023) per farne coesistere più di uno sullo stesso cd o chiavetta.
Dovrai solamente scaricare le immagini ISO e metterle nella relativa cartella del programma e poi decidere se creare una nuova ISO oppure la chiavetta.
Se crei la chiavetta dovrai impostare il boot da USB (http://www.fattoebloggato.com/2010/06/impostare-il-boot-da-cd-o-da-usb.html)
Stefy_MHR
07-10-2008, 14:32
c'era anche scritto di segnalarmi gli errori in pvt per non avere post inutili in mezzo alle balle... :D
grazie comunque ;)
ook! pvt la prossima volta.:D :D
Elibagle
link (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) -> scorri in fondo alla pagina e clicca su Descargar Elibagla xx.xx
Utilizzo:
lancia Elibagla
assicurati che ci sia la spunta su Eliminar ficheros...
clicca su Explorar e attendi la scansione di default (C:\)
se hai collegato altri dischi o chiavette infette, clicca su Seleccionar Carpeta,scegli la periferica da scansionare e di nuovo Explorar
al termine delle scansioni chiudi il programma
ripeti la scansione fino a quando non ottieni un log come indicato qui sotto, se dopo la prima scansione funziona la modalità provvisoria, esegui le scansioni in quella modalità
Log:
al termine della scansioni apri il log in C:\Infosat.txt che contiene la cronologia di tutte le scansioni
se in fondo al log nelle ultime 2 righe riassuntive della scansione di C: non vedi 0 e 0 ripeti la scansione fino ad ottenere un log pulito come quello qui sotto
.
.
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
solo una volta ottenuto un log come questo, caricalo per il controllo
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato, che sarà già aggiornato
Disinstallazione/Rimozione
Per rimuoverlo
cancella il file eseguibile scaricato
cancella il log in C:\Infosat.txt
roccocelestino
17-10-2008, 20:22
Mille grazie! Non sai quanto mi siano utili tutte queste dritte sui programmi che hai elencato, grazie davvero.
qui_il_vero
03-11-2008, 21:06
Scusa, nel bigino ci sono più sezioni. In ogni sezione sono indicati più software che fanno la stessa cosa.
In ogni sezione occorre scegliere un dei programmi oppure per ogni sezione bisogna lanciare tutti i programmi indicati?
Scusa, nel bigino ci sono più sezioni. In ogni sezione sono indicati più software che fanno la stessa cosa.
In ogni sezione occorre scegliere un dei programmi oppure per ogni sezione bisogna lanciare tutti i programmi indicati?
il bigino è solo una raccolta di informazioni utili dei programmi utilizzati nelle varie guide, tu devi stai seguendo la guida di bagle e quindi devi utilizzare solo i tool previsti per quella guida
Sysclean
link download eseguibile (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
link download definizioni virus (http://www.trendmicro.com/download/pattern-cpr-disclaimer.asp) accetta le condizioni e clicca su lptXXX.zip
link download definizioni spyware (http://www.trendmicro.com/download/spywarepattern.asp) clicca su ssapiptnXXX.zip sotto la voce Detection and Cleanup (Trend Micro Anti-Spyware) – Ssapiptn.Da5
homepage (http://www.trendmicro.com/download/dcs.asp)
Utilizzo:
Crea in c:\ una cartella chiamata sysclean e spostaci dentro i 3 file scaricati
Estrai dai files delle definizioni il loro contenuto
Riavvia il PC in modalità provvisoria e lancia il file SysClean
Assicurati che ci siano le spunte su Automatically clean or delete detected files e su Enable Spyware Scan
Clicca su scan
Si aprirà una finestra dos, attendi la scansione
Al termine esci dal programma
Log:
Il log da caricare lo recuperi nella cartella sysclean precedentemente creata e si chiamerà sysclean.log
Avvertenze:
Non compatibile con Vista 64 bit
Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta i files scaricati, che saranno già aggiornati
Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
cancella il files scaricati e la cartella sysclean precedentemente creata
Controllo della RAM con Memtest86+
Guida di riferimento (http://www.hwupgrade.it/forum/showthread.php?t=1189286)
versione cd
Il link ad cd di Memtest lo trovi nella guida linkata sopra ma per non sprecare un cd per il solo Memtest consiglio di creare un cd più completo, tra questi (http://www.hwupgrade.it/forum/showthread.php?t=1909033), che oltre al controllo della memoria ti permetterà altre operazioni di "emergenza", anche questi cd contengono MemTest quindi una volta avviati e scelto il controllo RAM di MemTest segui i consigli della guida di Tutmosi linkata sopra.
Per chi possiede il DVD di Vista o 7, volendo, all'interno c'è integrata l'utility Microsoft per il controllo della RAM.
versione floppy
scarica da qui (http://www.memtest.org/#downiso) la versione "Pre-Compiled package for Floppy (DOS - Win)" ed estraila in una cartella
inserisci il floppy, lancia install.bat (install64.bat se il SO è a 64bit) e attendi al scrittura del floppy
al termine riavvia lasciando inserito il floppy e assicurandoti che sia prima del disco nella sequenza di boot
poi fai sempre riferimento alla guida linkata sopra
versione chiavetta USB
In qualsiasi metodo la chiavetta sarà formattata
Imposta il boot da USB o utilizza Plop (www.fattoebloggato.com/2010/06/impostare-il-boot-da-cd-o-da-usb.html)
Per creare la chiavetta con Memtest è sufficiente scaricare l'Auto installer for USB Key (http://www.memtest.org/#downiso) dal sito di MemTest86+.
In alternativa Sardu (http://www.hwupgrade.it/forum/showthread.php?t=1906023), estrarlo in una cartella, lanciare sardu.exe e cliccare su Crea USB Avviabile selezionando successivamente l'unità della chiavetta (almeno 16MB) e ricordandosi che si perderanno i dati presenti in essa.
Altrimenti per una versione più completa vedi qui (http://www.hwupgrade.it/forum/showthread.php?t=1909033), quelli che permettono il test RAM e sono disponibili su USB.
Abilitare la visualizzazione dei files nascosti / di sistema
Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione
Seleziona "Visualizza cartelle e file nascosti"
scendi e togli la spunta a "Nascondi i file di sistema (consigliato) -> OK
Alla fine delle operazioni rimetti le impostazioni originali
Riparare il menù per i file nascosti qualora ci fossero problemi con l'attivazione/disattivazione della visualizzazione
scarica l'allegato ed estrai il file.reg relativo al tuo sistema operativo
doppio click sul file.reg e conferma
Capire le cause delle schermate Blu (Blue Screen Of Death)
Per risolvere i problemi legati alle schermate blu chiamate anche BSOD è necessario capire da dove proviene l'errore.
Se si vuole leggere chiaramente la schermata ma il pc si riavvia bisogna disabilitare il riavvio automatico.
Se questo avviene all'avvio del pc, è necessario disabilitarlo premendo ripetutamente il tasto F8 per accedere al menu di avvio identico a quello per la modalità provvisoria, ma in questo caso bisogna scegliere Disabilita riavvio automatico in caso d'errore.
Se il problema si presenta a Windows già avviato seguire queste istruzioni
su XP
Pannello di controllo -> Sistema -> Avanzate -> Avvio e ripristino -> Impostazioni
togli il segno di spunta da "riavvia automaticamente in caso di errore"
su Vista
Start - tasto dx del mouse su Computer e clicca su Proprietà -> Impostazioni di sistema avanzate -> Avanzate -> Avvio e ripristino -> Impostazioni
togli il segno di spunta da "riavvia automaticamente in caso di errore"
In alternativa è possibile usare Blue screen view (http://www.nirsoft.net/utils/blue_screen_view.html) per leggere direttamente nel file di log l'errore e visualizzarlo in formato testuale.
Una volta in possesso del tipo di errore e relativi codice e file che l'ha generato è necessario interpretarli.
Qui sotto alcuni siti dove è possibile avere una spiegazione degli errori più "famosi"
http://www.schermatablu.com/blu%20del%20windows.html
http://aumha.org/a/stop.htm
http://wiki.lunarsoft.net/wiki/STOP_errors
Se l'errore non fosse contemplato in questi siti basta cercare l'errore in un qualsiasi motore di ricerca per trovare casi simili e possibilmente la soluzione al problema. Nel caso non si trovi la soluzione è consigliato postare nel 3d Schermate blu (bsod):individuazione cause dell'errore e possibili soluzioni (http://www.hwupgrade.it/forum/showthread.php?t=1955647) seguendo le istruzioni presenti.
Un altro programma che può tornare utile per l'analisi dell'errore è WhoCrashed (http://www.resplendence.com/whocrashed), richiederà il download di Windows Debugging Package (WinDbg) di Microsoft e poi permetterà di salvare un log potrà essere caricato per essere visionato da qualche esperto.
Avviare il pc in modalità provvisoria
Dopo aver premuto il tasto di accensione, e dopo aver fatto la scansione dell'hardware (altrimenti potresti accedere al menù della scelta del boot), premi ripetutamente il tasto F8
Comparirà un menù a sfondo nero con delle varie opzioni
Selezioni la Modalità provvisoria e batti invio
Impostare il boot da CD
Nei pc più recenti si può scegliere con quale periferica avviare il pc semplicemente premendo ripetutamente il tasto F8 mentre il pc fa la scansione dell'hardware e quindi confermare la periferica desiderata.
Per i pc più vecchi, o comunque che non supportano questa opzione è necessario modificare la sequenza di boot nel bios.
Dopo aver premuto il tasto di accensione, mentra fa la scansione dell'hardware, premi ripetutamente il tasto il tasto Canc/Delete oppure a seconda della scheda madre F1 o F2
Cerca tra i vari menù quello relativo al boot e metti il cd rom come prima opzione o comunque prima dei dischi.
Solitamente Scheda Boot -> Boot device priority.
Per informazione più visuali guarda qui (http://www.hiren.info/pages/bios-boot-cdrom), qui (http://www.megalab.it/articoli.php?id=944&pagina=4) e qui (http://www.wininizio.it/forum/index.php?showtopic=67872)
In alcuni casi è necessario lasciare solo il cd nella sequenza, togliendo ogni riferimento ai dischi, che saranno comunque poi visti successivamente.
Nei casi peggiori bisogna lasciare collegato solamente il disco su cui operare (come master se disco IDE) e il cd come slave e rimuovere tutti gli altri dischi.
Impostare il boot da USB
Per schede madri recenti che supportano il boot da USB bisogna fare analogamente a quanto scritto sopra per il boot da cd ma selezionando ovviamente la dicitura corretta, solitamente la si trova come USB ZIP, USB FDD, o simili.
Qui (http://www.weethet.nl/english/hardware_bootfromusbstick.php) un'ottima guida per le diverse schede madri (step5 e step6)
Se la scheda madre non dovesse supportare il boot da USB è possibile aggirare il problema con PLoP Boot Manager (http://www.plop.at/en/bootmanager.html#download) che farà da 2° boot manager e ti permetterà di bootare poi da USB
scaricalo da qui (http://www.plop.at/en/bootmanagerdl.html) sotto "PLoP Boot Manager Downloads" ed estrailo in una cartella
per metterlo su cd
masterizza l'immagine iso (http://www.hwupgrade.it/forum/showpost.php?p=25116651&postcount=40) che trovi nella cartella
per metterlo su floppy
scarica diskimg.com da qui (http://download.plop.at/files/DISKIMG.COM) e spostalo in c:\
sposta in c:\ anche il file plpbt.img presente nella cartella estratta prima
inserisci un floppy vuoto
start -> esegui -> digita cmd (invio)
nel prompt di dos digita in sequenza e batti invio
cd c:\
diskimg -d a -w plpbt.img
attendi la scrittura del disco
al prossimo avvio del pc inserisci subito il cd o floppy, imposta il boot sull'unità con Plop, il caricamento viene visualizzato con una fila ............ nella prima riga in alto dello schermo (con il floppy a volte non finisce il caricamento e bisogna riavviare più volte)
nella schermata in cui scegliere la periferica di boot scendi e scegli USB
Ripristino modalità provvisoria (safe boot)
Per riabilitare la modalità provvisoria bisogna ripristinare delle chiavi di registro che sono state corrotte.
Scarica l'allegato (http://www.hwupgrade.it/forum/attachment.php?attachmentid=65852&stc=1&d=1223472663) contenente i file di registro che andranno ad aggiungersi e riparare quello corrotto.
All'interno dell'archivio scegli quello corretto per il tuo sistema operativo, fai click destro e seleziona unisci e dai conferma ad ogni avviso di sicurezza.
Sistemi operativi inclusi nell'archivio:
Win XP sp2
Win XP sp3
Win 2000 sp4
Win Vista
pollione
13-12-2008, 13:11
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
Ho un problema analogo (assenza di connessione internet) e vorrei verificare la presenza di infezioni. Puoi indicarmi in quale sezione trovo l'occorrente per la "portabilità"? Grazie.
Disabilitare UAC (controllo dell'account utente)
Su Windows Vista
Start -> esegui -> digita msconfig (invio)
scheda Strumenti -> Seleziona Disabilita controllo dell'account utente
Esci da msconfig e riavvia il pc
oppure
Start -> Pannello di controllo -> Account Utente e Protezione per la Famiglia
Account utente
Attiva o disattiva Controllo account utente
Togli il segno di spunta da "Per proteggere il computer..."
Riavvia il pc
Su Windows 7
Start -> Pannello di controllo -> Account Utente e Protezione per la Famiglia
Account utente
Muovi il cursore su Non notificare mai
Ok e riavvia il pc
Disattivare la riproduzione automatica delle periferiche (USB/CD)
Lo si può fare semplicemente tenendo premuto il tasto Shift ( quello tra Ctrl e Cap Lock) prima di collegare la periferica
Oppure per disattivarla automaticamente
su XP pro
Start → Esegui → digita gpedit.msc (invio) → Configurazione computer → Modelli amministrativi → Sistema → Nella finestra di destra scendi e doppio click su Disattiva riproduzione automatica → Seleziona Attivata → Nella tendina che si accende scegli Tutte le unità → OK
su Vista
Start → Esegui → digita gpedit.msc (invio) → Configurazione computer → Modelli amministrativi → Componenti di Windows → Criteri Autoplay → Nella finestra di destra doppio click su Disattiva Autoplay → Seleziona Attivata → Nella tendina che si accende scegli Tutte le unità → OK
Pulizia generica e immunizzazione di chiavette e dischi esterni USB
Fase di pulizia:
Prima di fare pulizia sul dispositivo USB devi assicurarti che al suo inserimento non venga infettato il pc tramite l'autorun, che nonostante dovrebbe essere disabilitato sui pc aggiornati, potrebbe essere ancora attivo.
Tieni premuto il tasto Shift (quello con la freccia in su situato tra Ctrl e Cap Lock) prima dell'inserimento del dispositivo oppure disattiva la riproduzione automatica delle periferiche (USB/CD) (http://www.hwupgrade.it/forum/showpost.php?p=25768214&postcount=46) (se il pc è agggiornato dovrebbe già essere disattivata)
Una volta collegato il supporto dovrebbe bastare una scansione con il proprio antivirus ben settato e aggiornato. Per settare al meglio o chiedere consigli specifici sulla sua configurazione qui (http://www.hwupgrade.it/forum/showthread.php?t=1631035) puoi trovare le guide/3d ufficiali di ogni antivirus.
Se il tuo antivirus invece non aveva bloccato l'infezione verifica che fosse configurato adeguatamente oppure valuta il passaggio ad uno migliore come Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684), il migliore tra quelli free per privati.
A questo punto basta fare click destro sull'unità da scansionare e scegliere l'apposita voce del proprio antivirus.
Per un controllo più approfondito puoi scansionare l'unità anche con un antivirus non residente come Cureit (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5) o Kaspersky removal tool (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) e usare anche un programma antispyware come Malwarebytes Anti-Malware (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9) o A-squared (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
Fase di immunizzazione:
1)Aggiornare la funzionalità di autoplay di Windows (http://support.microsoft.com/kb/971029), se non lo è già stato fatto in automatico tramite gli aggiornamenti automatici di Windows.
2)Per evitare di reinfettare i propri dispositivi inserendoli in pc pubblici o semplicemente infetti e d'obbligo immunizzare il dispositivo andando a creare fisicamente un file autorun.inf protetto da scrittura in maniera da non poter essere sfruttato altrimenti dal malware.
Per fare ciò puoi utilizzare USB Defender (http://sites.google.com/site/mbentefor/proj_usbdefender), dopo aver lanciato il programma dovrai solo selezionare l'unità della periferica USB e cliccare su Protect.
Un altro tool simile è FlashDisinfector (http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe), disattiva momentaneamente i tuoi software di sicurezza poichè potrebbero rilevarlo come falso positivo, lancialo ed inserisci i dispositivi USB da immunizzare quando rischiesto.
Altri tool analoghi sono Panda USB Vaccine (http://www.pandasecurity.com/homeusers/downloads/usbvaccine/), Autorun Eater (http://oldmcdonald.wordpress.com/) o Ninja Pendisk (http://ninjapendisk.com/)
Integrare i driver sata nel cd di Windows XP / creare il floppy con i driver
Quando si installa Xp o semplicemente si vuole accedere alla console di ripristino per far riconoscere i dischi sata è necessario integrare i driver in un nuovo cd di windows xp oppure creare un floppy contenente questi driver da richiamare con il tasto F6 durante l'avvio del pc con il cd di windows.
Per creare il cd, scarica i driver dal sito relativo alla tua scheda madre ed integrali con Nlite (Guida Nlite completa (http://www.hwupgrade.it/forum/showthread.php?p=15552156)) (Guida Nlite solo integrazione driver (http://www.hwupgrade.it/forum/showthread.php?t=1764165)) in un nuovo cd di windows che andrai a creare.
Per creare il floppy, procurati il cd della scheda madre, imposta il boot da cd (www.fattoebloggato.com/2010/06/impostare-il-boot-da-cd-o-da-usb.html), avvia il pc con il cd inserito e crea il floppy tramite l'utility dedicata.
Oppure puoi scaricarlo direttamente dal sito relativo alla scheda madre.
holsen1982
10-01-2009, 19:51
JkDefrag
link download (http://portableapps.com/apps/utilities/jkdefrag_portable) <- versione portable
homepage (http://www.kessels.com/Jkdefrag/)
Utilizzo:
lancia il file scaricato ed estrailo in una cartella
consiglio di chiudere tutte le altre applicazioni per far lavorare meglio il programma
all'interno della cartella lancia JkDefragPortable.exe per far fartire l'intefaccia
ora dovrai cercare le partizioni che necessitano di deframmentazione, seleziona tutte le partizioni e clicca Analizza
attendi l'analisi delle partizioni e aspetta che si riapra l'interfaccia con i risultati
ora seleziona solo le partizioni che hanno sotto la colonna % Frammentato un valore superiore a 10% e clicca su Ottimizza e deframmentare
se hai bisogno di fermare la deframmentazione puoi farlo tranquillamente
al termine riseleziona Analizza con le partizioni deframmentate per verificare se ci sono state migliorie
wjmat..faccio la parte del rompipalle:D ..disinstallazione e rimozione di jkdefrag?
se è portable e quindi senza installazione cancelli solo la cartella in cui l'hai estratto :)
fracarro
17-01-2009, 10:21
JkDefrag
link download (http://portableapps.com/apps/utilities/jkdefrag_portable) <- versione portable
homepage (http://www.kessels.com/Jkdefrag/)
Utilizzo:
lancia il file scaricato ed estrailo in una cartella
consiglio di chiudere tutte le altre applicazioni per far lavorare meglio il programma
all'interno della cartella lancia JkDefragPortable.exe per far fartire l'intefaccia
ora dovrai cercare le partizioni che necessitano di deframmentazione, seleziona tutte le partizioni e clicca Analizza
attendi l'analisi delle partizioni e aspetta che si riapra l'interfaccia con i risultati
ora seleziona solo le partizioni che hanno sotto la colonna % Frammentato un valore superiore a 10% e clicca su Ottimizza e deframmentare
se hai bisogno di fermare la deframmentazione puoi farlo tranquillamente
al termine riseleziona Analizza con le partizioni deframmentate per verificare se ci sono state migliorie
Ma il programma ottimizza anche il file di paging? Se si bisogna lanciare il programma in modalità provvisoria oppure riesce a deframmentare il file di paging e quelli usati da windows in una sessione normale?
Ma il programma ottimizza anche il file di paging? Se si bisogna lanciare il programma in modalità provvisoria oppure riesce a deframmentare il file di paging e quelli usati da windows in una sessione normale?
la versione portable no
la versione GUI http://www.emro.nl/freeware/ con intefaccia ha l'opzione per il file di paging sfruttando pagedefrag di sysinternals http://technet.microsoft.com/it-it/sysinternals/bb897426(en-us).aspx
super utile questo topic!
quale firewall mi consigliate di usare? io ho sempre usato il firewall di windows, ma col pc nuovo ho paura di fare qualsiasi tipo di cosa su internet. (chi è furbo capisce.)
un firewall semplice e facile da usare, che allo stesso tempo è sicuro?
come AV uso nod32 ver3
ciao, perchè lo chiedi in questo 3d? ;)
vedi trattamento in firma
Calcolare l'hash/checksum di un file
Poichè alcuni file vitali possono venire corrotti da virus o problemi vari, capita di dover verificare che il file sia ancora legittimo, e ovviamente non basta controllare il nome o la sola dimensione, ma è necessario verificare che i suoi valori hash (http://it.wikipedia.org/wiki/Hash) siano uguali a quelli di uno stesso file di un altro pc qualsiasi e di pari service pack, qualora si tratti di un file di sistema.
Uno dei programmi che svolge al meglio questa funzione è HashMyFiles
Scaricalo da qui (http://www.nirsoft.net/utils/hashmyfiles.zip) -> estrai l'archivio e lancia hashmyfiles.exe
Trascina nella finestra del programma il file da verificare e avrai in un attimo i valori MD5, SHA1 e CRC32 da verificare con quelli del file legittimo.
Se ti capita di usare molto questa procedura puoi aggiungere al menù contestuale il calcolo dell'hash, in pratica click destro sul file dsa controllare e poi selezioni Hashmyfiles
Per attivare questa funzione lancia il programma -> e sotto il menù Options metti la spunta a Enable Explorer Context Menù
Se hai installato 7-Zip (http://www.7-zip.org/), puoi calcolare il CRC32 di un file
Lancia il programma -> esplora le cartelle e seleziona il file -> clicca su File - > calcola il checksum
Se hai installato FreeCommander (http://www.freecommander.com/) puoi calcolare l'MD5
Seleziona il file da verificare -> clicca in alto su File -> Crea firme digitali MD5.. -> lascia selezionato firme digitali MD5 e clicca OK
Reinstallare/ripristinare l'installazione di Windows XP
qui (http://support.microsoft.com/kb/315341/it) le informazioni del supporto microsoft: metodo2
premessa:
se hai dischi sata e non vengono riconosciuti integra i driver sata nel cd di Windows XP o crea il floppy con i driver (http://www.hwupgrade.it/forum/showpost.php?p=25768453&postcount=48)
inserisci il cd di Windows XP aggiornato al service pak installato (vedi Guida Nlite (http://www.hwupgrade.it/forum/showthread.php?p=15552156))
imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42)
premi un tasto quando richiesto per avviare da cd
attendi il caricamento dei file necessari
al menù installazione premi Invio per Installare Windows (reinstallare nel nostro caso)
premi F8 per accettare le condizioni
premi R per ripristinare l'installazione di windows
attendi che vengano copiati i file necessari alla reinstallazione
al termine il pc si riavvierà e partirà la classica installazione in cui sarà richiesto il seriale
finita l'installazione windows dovrebbe ripartire salvo altri problemi
Accedere/installare la console di ripristino di Windows XP
qui (http://support.microsoft.com/kb/314058/it) le informazioni del supporto microsoft
premessa:
se hai dischi sata e non vengono riconosciuti integra i driver sata nel cd di Windows XP o crea il floppy con i driver (http://www.hwupgrade.it/forum/showpost.php?p=25768453&postcount=48)
inserisci il cd di windows xp
imposta il boot da cd (http://www.hwupgrade.it/forum/showpost.php?p=25117067&postcount=42)
premi un tasto quando richiesto per avviare da cd
attendi il caricamento dei file necessari
al menù installazione premi R per avviare la console di ripristino
se hai più sistemi operativi installati, seleziona quello su cui intervenire (solitamente bisogna premere 1 (invio) per accedere a 1: C:\WINDOWS)
inserisci la passwword di administratore quando richiesta, se non impostata premi solamente INVIO
ora potrai inserire i comandi come in dos
Ripristinare il registro di sistema di Windows XP
necessario con questi errori all'avvio:
Impossibile avviare Windows XP. Il seguente file manca o è danneggiato: \WINDOWS\SYSTEM32\CONFIG\SYSTEM
Impossibile avviare Windows XP. Il seguente file manca o è danneggiato: \WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Stop: c0000218 {Errore nel file del Registro di sistema} Il Registro di sistema non ha potuto caricare il file hive: \SystemRoot\System32\Config\SOFTWARE oppure il suo registro o la sua copia.
Errore di sistema: Lsass.exe
Durante l'aggiornamento di una password, il verificarsi di questo stato indica che il valore fornito per la password corrente non è esatto.
qui (http://support.microsoft.com/kb/307545/it) le informazioni del supporto microsoft
In alternativa è possibile effettuare questa operazione più comodamente montando il disco in un altro pc oppure accedendovi tramite un cd live basato su Windows come UBCD4Win (http://www.hwupgrade.it/forum/showthread.php?t=1887760) oppure basato su linux, cerca qui (http://www.hwupgrade.it/forum/showthread.php?t=1909033) la soluzione più comoda tra quelle relative allo spostamento di file.
considerando X: l'indirizzo del disco da riparare
vai alla cartella X:\WINDOWS\system32\config
crei al suo interno una nuova cartella chiamata backup e ci SPOSTI dentro i file (nascosti/di sistema) seguenti:
system
software
sam
security
default
poi va in in X:\WINDOWS\repair COPI gli stessi 5 file e li incolli in C:\windows\system32\config
chiudi e riavvia dal disco
se non ci sono altri problemi il pc si avvierà e sarà come se fosse appena stato installato
tutti i propri file non saranno persi
tutti i programmi che necessitavano di installazione andranno reinstallati
i driver installati successivamente all'installazione di windows andranno "aggiornati" da Gestione periferiche
Start -> esegui -> digita DEVMGMT.MSC e batti invio oppure tasto dx su Risorse computer -> scheda Hardware -> Gestione periferiche
seleziona le periferiche con il punto interrogativo -> tasto dx Aggiorna driver
se avevi attivo il ripristino configurazione di sistema oppure avevi installato Erunt (http://www.larshederer.homepage.t-online.de/erunt/) puoi cercare all'interno delle loro cartelle i file sopracitati in maniera di avere meno programmi e driver da ripristinare
nel primo caso vai alla cartella cartella
C:\System Volume Information\_restore{codice_casuale}
e cerca al suo interno la cartella RPn° più recente, dovrebbe essere quelle con il numero più alto, nella sua sottocartella snapshot trovi i file indicati sopra ma con chiamati _REGISTRY_MACHINE_NOME_FILE
elimina la parte _REGISTRY_MACHINE_ e copiali nella cartella C:\windows\system32\config
Nel caso di Erunt, qui (http://www.zonapc.it/guide/erunt/intrinst.php) trovi una guida su come ripristinare i backup
Qui (http://www.hwupgrade.it/forum/showthread.php?t=1854506) un ottimo caso risolto da AMIGASYSTEM in cui si vedono le altre operazioni da effettuare dopo il ripristino del registro.
blondino
02-02-2009, 16:43
Ciao a tutti... super utili tutte queste indicazioni!
ho letto negli altri post e ho supposto che dovrei chiedere qui per un dubbio..
quando si parla di scanning per infezioni e non solo (visto che se ne parla anche per programmi per la pulizia del registro di sistema) trovo frequentemente scritto che si deve disabilitare il "ripristino di configurazione di sistema". Che cosa è di preciso? perchè si deve effettuare questa operazione?
e poi proprio interpretando letteralmente.. perchè non avere un punto di ripristino della configurazione del sistema prima dell'infezione?
spero di non aver sbagliato luogo per chiedere i miei frivoli dubbi.. grazie!
ciao!:D
Ciao a tutti... super utili tutte queste indicazioni!
ho letto negli altri post e ho supposto che dovrei chiedere qui per un dubbio..
quando si parla di scanning per infezioni e non solo (visto che se ne parla anche per programmi per la pulizia del registro di sistema) trovo frequentemente scritto che si deve disabilitare il "ripristino di configurazione di sistema". Che cosa è di preciso? perchè si deve effettuare questa operazione?
e poi proprio interpretando letteralmente.. perchè non avere un punto di ripristino della configurazione del sistema prima dell'infezione?
spero di non aver sbagliato luogo per chiedere i miei frivoli dubbi.. grazie!
ciao!:D
ciao
va disabilitato perchè molte infezioni creano copie proprio li, in modo da reinfettare il sistema dopo un normale ripristino
blondino
02-02-2009, 19:31
ciao
va disabilitato perchè molte infezioni creano copie proprio li, in modo da reinfettare il sistema dopo un normale ripristino
quindi in teoria per ogni scansione dovrei disabilitare, scansionare e poi ricreare il punto di ripristino.. giusto?
quindi in teoria per ogni scansione dovrei disabilitare, scansionare e poi ricreare il punto di ripristino.. giusto?
meglio lasciarlo sempre disattivato, e utilizzare erunt per creare i backup del registro, vedi trattamento in firma
ciao wjmat :) , forse è una domanda superflua la mia...io ho un portatile, conregolare licenza di XP, ma non ho il cd di installazione con il SO.....inoltre il service pack è aggiornato al 3 e di conseguenza tutti gli altri aggiornamenti.....cosa dovrei fare per crearmi una copia dell'attuale sistema operativo? esiste una strada diversa? spero di non aver sbagliato sezione
cordialmente....
ciao
in questo 3d la domanda centra poco ;)
chiedi qui (http://www.hwupgrade.it/forum/forumdisplay.php?f=33)
ciao a tutti...potete controllarmi il log di combofix?
http://wikisend.com/download/513348/ComboFix.txt
Chill-Out
10-04-2009, 23:06
ciao a tutti...potete controllarmi il log di combofix?
http://wikisend.com/download/513348/ComboFix.txt
Qui sei OT, comunque dal log non si evince nulla di rilevante.
Giant Lizard
17-04-2009, 17:32
Combofix
Rimuovere la "Windows Console di ripristino di emergenza" se precedentemente installata:
abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
apri il file C:\boot.ini ed elimina la riga
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
dovresti avere un file boot.ini di nuovo uguale al precedente (tranne il valore timeout che puoi rimettere a 30) che trovi in C:\boot.bak da aprire con blocco note per la verifica
cancella la cartella nascosta C:\CMDCONS da modalità provvisoria tramite unlocker
chiedo scusa, ma non riesco a capire come togliere la console di ripristino :stordita:
ho tolto la riga dal file .ini, ma quando esco e salvo le modifiche mi dice che è impossibile perchè il file boot.ini non esiste. Dopo di che mi si apre un'altra finestra dove posso salvare probabilmente il file: lo devo salvare di nuovo come boot.ini?
altra cosa che non ho capito è l'eliminazione della cartella nascosta...c'è scritto di farlo tramite unlocker. Cosa sarebbe? :confused:
grazie anticipatamente, chiedo scusa per la niubbaggine :p
chiedo scusa, ma non riesco a capire come togliere la console di ripristino :stordita:
ho tolto la riga dal file .ini, ma quando esco e salvo le modifiche mi dice che è impossibile perchè il file boot.ini non esiste. Dopo di che mi si apre un'altra finestra dove posso salvare probabilmente il file: lo devo salvare di nuovo come boot.ini?
altra cosa che non ho capito è l'eliminazione della cartella nascosta...c'è scritto di farlo tramite unlocker. Cosa sarebbe? :confused:
grazie anticipatamente, chiedo scusa per la niubbaggine :p
al boot.ini forse devi togliere l'attributo di sola lettura
oppure editarlo da
tasto dx su gestione risorse -
scheda avanzate -
avvio e ripristino - impostazioni -
avvio del sistema - modifica
unlocker (http://ccollomb.free.fr/unlocker/)
lo installi deselezionando l'assistente ed eventuali toolbar o cose inutili
in caso di file o cartella bloccata -> tasto destro -> unlocker -> scegli l'azione (cancella/sposta/rinomina) e clicchi su sblocca tutto
Giant Lizard
17-04-2009, 17:55
al boot.ini forse devi togliere l'attributo di sola lettura
oppure editarlo da
tasto dx su gestione risorse -
scheda avanzate -
avvio e ripristino - impostazioni -
avvio del sistema - modifica
unlocker (http://ccollomb.free.fr/unlocker/)
lo installi deselezionando l'assistente ed eventuali toolbar o cose inutili
in caso di file o cartella bloccata -> tasto destro -> unlocker -> scegli l'azione (cancella/sposta/rinomina) e clicchi su sblocca tutto
grande, grazie mille :D
in effetti bastava togliere la spunta di sola lettura.
Per l'unlocker, l'ho installato, ora faccio però il giro di antivirus e poi lo provo in modalità provvisoria.
Che pizza però dover installare 12.000 cose...dovrebbero fare un programma utile per tutto, imho :cry:
potreste dirmi se Combofix lascia una cartella in c: con cf30348 e NIRCHD?
potreste dirmi se Combofix lascia una cartella in c: con cf30348 e NIRCHD?
l'hai rimosso come indicato sopra?
si certo, però avevo rinominato combo "ciao.exe" e mi sono accorta che c'è una cartella con quel nome (non credo che esistesse già e si chiamasse ciao, o no?;) )
direi che puoi eliminarla ;)
ehm...stavo seguendo questa guida per disinstallare i programmi..e arrivata a combofix mi sono fermata...ho provato a fare quello che c'era scritto ma mi dice che il percorso è sbagliato...quindi ho provato a rilanciarlo senza fare la scansione e l'icona di combofix è diventata identica a quella di risorse del computer...e se clicco...visualizzo quello che visualizzerei se cliccassi su risorse del computer...mmmhh...cos'è successo?? ovvio dire che nn ho fatto nient'altro perchè nn me lo disinstalla seguendo ciò che avete scritto...uff
xcdegasp
11-06-2009, 17:21
ehm...stavo seguendo questa guida per disinstallare i programmi..e arrivata a combofix mi sono fermata...ho provato a fare quello che c'era scritto ma mi dice che il percorso è sbagliato...quindi ho provato a rilanciarlo senza fare la scansione e l'icona di combofix è diventata identica a quella di risorse del computer...e se clicco...visualizzo quello che visualizzerei se cliccassi su risorse del computer...mmmhh...cos'è successo?? ovvio dire che nn ho fatto nient'altro perchè nn me lo disinstalla seguendo ciò che avete scritto...uff
è stato rimosso da kaspersky o altro tool di pulizia che hai usato :p
è stato rimosso da kaspersky o altro tool di pulizia che hai usato :p
ah...e come mai l'icona di originale si è trasformata nell'icona uguale a risorse del computer? cmq ho cancellato la cartella e nn c sono stati danni evidenti..:D
ah...e come mai l'icona di originale si è trasformata nell'icona uguale a risorse del computer? cmq ho cancellato la cartella e nn c sono stati danni evidenti..:D
come indicato in questo 3d in caso di problemi è meglio riscaricarlo, lanciarlo fermandolo prima della scansione e rimuoverlo con il comando
subvertigo
27-07-2009, 19:23
Ma con "disinstallazione" di combofix...intendi praticamente solo la rimozione della cartella creata (con quarantena, log...). Perchè mi pare che non installi alcunché...perciò penso che la "disinstallazione" si possa fare anche in maniera "grezza" cancellando la cartella creata in C...o sbaglio?
Poi vorrei spezzare una lancia a favore di Combofix...nel 90% dei casi mi risolve sempre tutto, senza bisogno d'altro, eppure è veramente poco conosciuto.
Inoltre vorrei consigliare di lasciare attiva la connessione internet durante la scansione, dato che è stata aggiunta una funzione che controlla in rete se sono presenti nuove versioni di combofix...e ho visto che viene aggiornato molto velocemente!
Ma con "disinstallazione" di combofix...intendi praticamente solo la rimozione della cartella creata (con quarantena, log...). Perchè mi pare che non installi alcunché...perciò penso che la "disinstallazione" si possa fare anche in maniera "grezza" cancellando la cartella creata in C...o sbaglio?
ciao
se non ricordo male copia qualche file nella directory di win
Poi vorrei spezzare una lancia a favore di Combofix...nel 90% dei casi mi risolve sempre tutto, senza bisogno d'altro, eppure è veramente poco conosciuto.
gli addetti ai lavori lo conoscono, peccato che non siano molti
i non addetti non sanno nemmeno cos'è un firewall a volte :D
Inoltre vorrei consigliare di lasciare attiva la connessione internet durante la scansione, dato che è stata aggiunta una funzione che controlla in rete se sono presenti nuove versioni di combofix...e ho visto che viene aggiornato molto velocemente!
si effettivamente propone l'aggiornamento, ma forse in alcuni casi con infezioni particolari è preferibile rimanere "esclusi" dal mondo :)
Combofix
Disinstallazione/Rimozione
Da rimuovere, solo a fine pulizia altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Disattiva tutti i software di sicurezza
Start → esegui → digita combofix /u e premi invio.
Poi rimuovi il file combofix.exe che hai scaricato e il log combofix.txt in c:\
Se non dovesse disinstallarsi perchè qualche software di sicurezza ha eliminato qualche file di combofix necessario anche per la disinstallazione, disattiva i software di sicurezza, riscaricalo e lancialo senza fare la scansione e poi disinstallalo.
Combofix
mi ha messo in quanantena questi file:
C:\Qoobox\Quarantine\Registry_backups\Service_mkwguxohu.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Legacy-MKWGUXOHU.reg.dat
C:\Qoobox\Quarantine\catchme.txt
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
C:\Qoobox\Quarantine\D\Autorun.inf.vir
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir
C:\Qoobox\Quarantine\C\install.exe.vir
ma ho eseguito CFScript.txt con
Driver::
Eventlogon
MKWGUXOHU
Netsvc::
Eventlogon
MKWGUXOHU
Posso rimuovere ComboFix?
Non si devono recuperare queste le voci:
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
? Come?
Combofix
mi ha messo in quanantena questi file:
C:\Qoobox\Quarantine\Registry_backups\Service_mkwguxohu.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Legacy-MKWGUXOHU.reg.dat
C:\Qoobox\Quarantine\catchme.txt
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
C:\Qoobox\Quarantine\D\Autorun.inf.vir
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir
C:\Qoobox\Quarantine\C\install.exe.vir
ma ho eseguito CFScript.txt con
Driver::
Eventlogon
MKWGUXOHU
Netsvc::
Eventlogon
MKWGUXOHU
Posso rimuovere ComboFix?
Non si devono recuperare queste le voci:
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
? Come?
ciao
apri una discussione tua dedicata a quel problema e carica secondom le regole di sezione il log completo della prima scansione
Chill-Out
30-07-2009, 16:36
Combofix
mi ha messo in quanantena questi file:
C:\Qoobox\Quarantine\Registry_backups\Service_mkwguxohu.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Legacy-MKWGUXOHU.reg.dat
C:\Qoobox\Quarantine\catchme.txt
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
C:\Qoobox\Quarantine\D\Autorun.inf.vir
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir
C:\Qoobox\Quarantine\C\install.exe.vir
ma ho eseguito CFScript.txt con
Driver::
Eventlogon
MKWGUXOHU
Netsvc::
Eventlogon
MKWGUXOHU
Posso rimuovere ComboFix?
Non si devono recuperare queste le voci:
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
? Come?
ciao
apri una discussione tua dedicata a quel problema e carica secondom le regole di sezione il log completo della prima scansione
Se la tua richiesta di rimuovere Combo è inerente questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1919594 e mi pare di si, direi che pui rimuoverlo ;)
holsen1982
24-10-2009, 19:01
Disinstallazione/Rimozione
* cancella il file eseguibile scaricato
* vai alla cartella C:\Windows e fai doppio click sul file gmer_uninstall.cmd
* si aprirà una finestra di dos e verrano cancellati dei files → premi un tasto per chiudere
* sempre nella cartella di windows cancella manualmente i files gmer.ini e gmer_uninstall.cmd
devo disinstallare gmer..ma non riesco a trovare il file gmer_uninstall.cmd..ho provato con il pulsante "cerca" ma niente da fare...:help:
devo disinstallare gmer..ma non riesco a trovare il file gmer_uninstall.cmd..ho provato con il pulsante "cerca" ma niente da fare...:help:
lo so, è cambiata la versione e devo ancora verificare la modalità di disinstallazione
Un altra discussione utilissssima :ave: :ave:
Mi sa che ti tocca aggiornare anche il post su JKDefrag :D
Con l'ultimo aggiornamento è diventato MyDefrag e da quello che ho capito è un pò cambiato (sono cambiati alcuni script), è diversa anche la versione MyDefrag GUI (mancano alcune funzioni) :D
L'ho letto qui (http://www.hwupgrade.it/forum/showthread.php?t=874005)
Ciao ciao ;)
Un altra discussione utilissssima :ave: :ave:
grazie :)
Mi sa che ti tocca aggiornare anche il post su JKDefrag :D
Con l'ultimo aggiornamento è diventato MyDefrag e da quello che ho capito è un pò cambiato (sono cambiati alcuni script), è diversa anche la versione MyDefrag GUI (mancano alcune funzioni) :D
L'ho letto qui (http://www.hwupgrade.it/forum/showthread.php?t=874005)
Ciao ciao ;)
in effetti andrebbe un pò aggiornata la parte del defrag... penso che mi limiterò a richiamare il 3d della sezione programmi e utility almeno poi uno mette quello che vuole
Il link per il download non è funzionante :) ciao
Il link per il download non è funzionante :) ciao
di cosa?
Per scaricare autoruns - Rispondendo al singolo messaggio mi sono dimenticato di indicartelo con precisione
Per scaricare autoruns - Rispondendo al singolo messaggio mi sono dimenticato di indicartelo con precisione
a me funzionano entrambi i link
marco XP2400+
28-01-2010, 22:17
A me da "Not Found"
funziona!
p.s. se non si puo postare in questa discussione edito cancellando tutto il messaggio
Dopo la scansione con Dr.Web CureIT mi è rimasta in C: la cartella "DrWeb Quarantine".
Non riesco ad eliminarla, è normale?
Grazie
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.