Guida alla disinfezione per Infetti
La guida si intende sotto Licenza Creative Commons
In questa guida delineirò una semplice prassi operativa da eseguire per poter individuare o consentire di individuare la causa dei malfunzionamenti del proprio pc, è presente un elenco di software ritenuti sufficentemente sicuri, compatibili con Windows 2000/XP/2003/Vista/Seven (32-bit e 64bit) e se disponibili sono indicate anche le relative guide all'uso.
Nella parte finale di questo messaggio sono raggruppati i link alle guide per eliminare le infezioni più comuni e le discussioni utili per rinforzare il muro difensivo del proprio pc.
Si ringraziano tutti gli utenti che hanno partecipato attivamente nel progetto consentendone una continua evoluzione e affinamento con una costante ed immutata collaborazione d'assistenza in quest'area.
PRIMA ANALISI - PRELIMINARE
Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:
- Fare clic su Start-> Programmi->Accessori->Esplora risorse.
- Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
- Selezionare la scheda "Ripristino configurazione di sistema".
- Selezionare la voce "Disattiva ripristino configurazione di sistema"
- Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
metodo per Win-Vista \ Seven:
Per attivare o disattivare Protezione sistema
- Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
- Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
- Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.
eventualmente non si potesse operare la disattivazione seguire questa guida per
forzare la chiusura del ripristino di sistema
Imposta i seguenti server dns (
guida per Windows |
guida per router ):
208.67.222.222
208.67.220.220
Scarica ed esegui
ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudi tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";
Se firefox ed opera non fossero installati nel pc tali schede rimarranno non clickabili per ovvi motivi, in caso l'esecuzione di ATF-Cleaner desse degli errori riportarli nel thread che sarà usato per pubblicare i report e proseguire con i passi successivi della guida.
e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti:
- *** REGOLE di SEZIONE - obbligatoria la lettura!! ***
- Malwarebytes Anti-Malware -> download | guida
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").
- Emsisoft Anti-Malware 5.x (eseguite l'aggiornamento riavviate il programma e poi eseguite la scansione COMPLETA) -> download | guida
_ esiste anche la versione che non richiede installazione: a-squared emergency USB -> download / a-squared Command Line Scanner -> download | guida
è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports
- Dr.Web CureIT -> download
eseguire l'aggiornamento e poi selezionare "complete scan", il log verrà salvato in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb
gli oggetti individuati devono essere "curati", non c'è nessuna fretta di eliminarli!!
- F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner -> guida
_ sistema alternativo: Kaspersky Virus Removal Tool guida e link al download
_ altro sistema: Eset Online Scanner
per snellire il log usare ParserLog -> info & download
gli oggetti individuati devono essere rimossi, verrà mantenuto un backup degli oggetti eliminati!
- HitmanPro.Kickstart (nel caso ci fossero malware ancora non rimossi) -> download | guida all'uso del primo soccorso
- scaricare e installare nel pc HitmanPro.Kickstart
- crea con HitmanPro.Kickstart una chiavetta usb avviabile con la quale avvierete il pc
- avviare il pc con la usb di HitmanPro.Kickstart ed eseguire la scansione, al termine se individua file infetti è necessario attivare la licenza per poterli eliminare (IMPOSTAZIONI - scheda LICENZA), elimina tutto cio che è stato rilevato, salva il log. Se non sono stati individuati oggetti non attivare la licenza potrà essere usata in un altra occasione.
- riavvia il pc normalmente e riscansiona con F-Secure OnLine salvando anche il nuovo log
- ESET SysInspector -> Download
doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)
- (solo per windows 32bit) HiJackThis -> download
avviatelo e premete "scan & log" poi salvare il report generato
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
se si desiderasse farsi analizzare solo questo log allora dovete usare HiJackThis - Analisi Log - leggere Regole di Sezione o potete analizzarlo in autonomia grazie a Questa Guida altrimenti proseguite con la Guida
(per windows 64bit) HiJackFree -> download
per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa" e scegliere la voce "HJT compatibile"
- Gmer -> download
per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.
- ora cercate il thread già aperto che tratta la vostra problematica ricordandovi di inserire anche i log di tutte le scansioni già eseguite; se avete già fatto analizzare il log di HiJackThis indicate la risposta che vi è stata fornita in merito a tale log (ovviamente quella in cui erano elencate le problematiche evidenziate nel log o le indicazioni ottenute).
- conclusa la procedura di disinfezione e accertato che il pc sia pulito si potrà proseguire con il Trattamento post disinfezione
INFEZIONI più DIFFUSE
Arrivati a questo punto dovreste già sapere di che malware soffre il vostro PC quindi potete seguire uno dei thread di seguito elencati.
CONSIGLI e VALUTAZIONI SOFTWARE
sfatiamo un mito:
4Gb di ram e il vincolo dei 64bit
Se avete commenti, suggerimenti o proposte sranno tutte ben accolte nel thread:
Consigli & Suggerimenti & Proposte - Parliamone assieme