Hardware Upgrade Forum - View Single Post - GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

Riverside · 08-09-2007, 14:14

GUIDA ALLA RIMOZIONE VIRUS DA MSN MESSENGER

hanno contribuito: Lancetta, Chill-Out, Gle89, Beyond, ShoShen
Grazie, anche a Deneb per il servizio di free hosting FileUP

Ultimo aggiornamento - 21 febbraio 2008:

Con l’aggiornamento del 21 febbraio 2008, In considerazione del fatto che il team di LIVEKILL CLEAN MESSENGER ha cessato di proseguirne lo sviluppo e che, pertanto, il tool non viene più aggiornato, è stato aggiunto, tra gli strumenti di scansione, MSN CLEANER.

In ogni caso, per ora e fino a quando non avremo accertato, dall'analisi dei log di MSN CLEANER che verranno pubblicati, il sorgere di eventuali problemi collaterali, LIVEKILL CLEAN MESSENGER, deve considerarsi, ancora, in uso.

**********

SUGGERIMENTI PRIMA DI PROCEDERE:

● prima di eseguire la procedura leggi, attentamente, il contenuto della Guida;

● apri un post nella discussione, descrivendo, in termini sintetici, il problema che hai riscontrato sul tuo P.C., indicando, inoltre, il Sistema operativo in uso e il tipo di antivirus installato, ed attendi che qualcuno ti risponda (non è escluso che il problema possa non dipendere da una infezione presa attraverso MSN Messenger; quindi potrebbe esserti suggerito di postare in una sezione più attinente rispetto al problema segnalato);

● non eseguire la terza parte della procedura (pulizia e manutenzione) prima di aver pubblicato, per l’analisi, i log ed i report che vengono richiesti nella fase precedente;

● dopo aver analizzato l'ultimo log di Hijackthis che viene richiesto, potrebbero essere consigliati alcuni aggiornamenti da effettuare (per esempio l’aggiornamento di Java, Internet Explorer, ecc.);

● alcuni Antivirus potrebbero riconoscere alcuni dei tool proposti come potenziali worms (è un falso positivo) e, di conseguenza, impedirne il download: nel caso, prova a ripetere l’operazione, disabilitando, temporaneamente, l’Antivirus;

● a puro titolo informativo, dai log di HiJackThis fino ad ora analizzati, è emerso che, gli utenti maggiormente colpiti da questo virus e sue varianti, sono quelli che hanno installato, sul proprio P.C., Avast Antivirus;

● non sollecitare le risposte ed abbi la cortesia di essere paziente (cerchiamo di offrirvi, il più rapidamente possibile il nostro aiuto, ma non viviamo 24 ore su 24, al P.C.) e di attendere una risposta.

**********

I TOOL DI RIMOZIONE ED I SOFTWARE DI PULIZIA E DI CONTROLLO DEVONO ESSERE ESEGUITI CON LA SEQUENZA INDICATA NELLA GUIDA.

**********

OPERAZIONE PRELIMINARE:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura

**********

PRIMA PARTE - I SOFTWARE ED I TOOL NECESSARI:

La procedura è stata, il più possibile, uniformata, in maniera che possa essere eseguita, anche, dai possessori di P.C. con installato Windows VISTA.
Scarica, quindi, solo quelli compatibili per il Sistema operativo che hai in uso.

Scarica, senza installarli, i seguenti Software e Tool e, per comodità, posizionali sul Desktop

● CCLEANER: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

● LIVEKILL CLEAN MESSENGER: clicca qui per il download
Compatibilità: scegli la versione per il Sistema operativo in uso: Windows XP oppure Windows Vista
In alternativa è possibile eseguire il download dal corrispondente Mirror
● LIVEKILL CLEAN MESSENGER per Windows XP: Mirror per il download
● LIVEKILL CLEAN MESSENGER per Windows Vista: Mirror per il downoad

● MSNFIX TOOL: clicca qui per il download
Compatibilita: Windows XP
In alternativa è possibile eseguire il download dal corrispondente Mirror
● MSNFIX TOOL: Mirror per il download

● MSN CLEANER: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

● HIJACKTHIS v.2.0.2: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

● PANDA ANTIROOTKIT: clicca qui per il download
Compatibilita: Windows XP

● SUPER ANTI SPYWARE: clicca qui per il download
Compatibilita: Windows XP e Windows Vista

MODALITA' DI ESECUZIONE DEI SOFTWARE E TOOL:

Richiedono l’installazione:
● CCLEANER
● LIVEKILL CLEAN MESSENGER
● KASPERSKY VIRUS REMOVAL TOOL
● SUPER ANTI SPYWARE

Richiede l’installazione di un ActiveX:
● BITDEFENDER SCANNER ONLINE da eseguire solo se il S.O. è Windows VISTA in sotituzione di KASPERSKY VIRUS REMOVAL TOOL

Non richiedono l’installazione (Tool standalone):
● MSNFIX TOOL
● MSN CLEANER
● HIJACKTHIS v.2.0.2
● PANDA ANTIROOTKIT

**********

SECONDA PARTE – FASE 1 – OPERAZIONI DI PULIZIA:

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Installa CCLEANER:
● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

**********

SECONDA PARTE – FASE 2 - INDIVIDUAZIONE E RIMOZIONE:
DURANTE L'ESECUZIONE DELLA PROCEDURA, MSN MESSENGER DEVE ESSERE TENUTO CHIUSO.

installa LIVEKILL CLEAN MESSENGER:
Una volta installato
● lancia LiveKill
● l'antivirus si aggiornerà automaticamente ed eseguirà una scansione
● se vengono rilevati virus, verrà segnalato: procedi con la rimozione
● verrà rilasciato un Log (reperibile sul Desktop)
salva il log che verrà rilasciato

Installa MSNFIX:
● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premi invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
All'interno della cartella posizionata sul Desktop, verranno creati un file Zip ed un log:
● provvedi a cestinare, solo il file Zip e ripulisci il cestino
salva il log che verrà rilasciato

Installa MSN CLEANER:
● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una icona)
● chiudi tutte le pagine Internet eventualmente aperte
● lancia MSN CLEANER
● imposta la lingua in Italiano
● clicca sul tasto Analizza per lanciare la scansione
● seleziona gli eventuali file infetti rilevati
● clicca sul tasto Cancella per provvedere alla loro rimozione
● clicca sul tasto Report per creare il log da pubblicare
● clicca sul tasto Esci per chiudere il tool
salva il log che verrà rilasciato

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Si suggerisce di eseguire la disinstallazione, una volta portata a termine l'intera procedura prevista dalla Guida

SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE KASPERSKY VIRUS REMOVAL TOOL NON È COMPATIBILE:

● BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE
● ti farà scaricare ed installare un Activex: segui la procedura guidata.
salva il Report che verrà rilasciato

TERMINATA QUESTA FASE, E' NECESSARIO RIAVVIARE IL SISTEMA

Installa HIJACKTHIS v.2.0.2:
● devi creare una apposta Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip

pulisci, prima di tutto, gli eventuali ADS, quindi:
● lancia Hijackthis_v2
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● togli la spunta alla voce Quick scan (Windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate MD5 Checksum of streams
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile
● una volta che è stata creata la list, clicca su Save Log
salva il log che verrà rilasciato

A questo punto, devi allegare, nella SEQUENZA SOTTOINDICATA, i log che hai salvato

1 ● il log di LIVEKILL CLEAN MESSENGER
2 ● il log di MSNFIX
3 ● il log di MSN CLEANER
4 ● il log di KASPERSKY VIRUS REMOVAL TOOL
5 ● il Report di BITDEFENDER SCANNER ONLINE solo se il S.O. Windows VISTA
6 ● il log di HIJACKTHIS

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su uno dei server consigliati nelle Regole di Sezione, pubblicando il link per il download di ciasc'un log.

PRIMA DI ESEGUIRE LA TERZA PARTE DELLA PROCEDURA, ATTENDI UNA RISPOSTA

**********

TERZA PARTE - SCANSIONI DI CONTROLLO:

Installa PANDA ANTIROOTKIT:
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.; se rilevati, provvederà a rimuoverli.

Installa SUPER ANTISPYWARE:
una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci:

● Scan for tracking cookies
● Resolve link/Shortcuts during scan
● Scan Alternate Data Streams
● Use Kernel Direct File Access
● Use Kernel Direct Registry Access
● Display scan option in Explorer context
● conferma le impostazione cliccando su Close, poi:

● clicca sulla voce Scan you Computer
nella finestra successiva:
● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS)
● nel menu a destra, spunta la voce Perform Complete Scan
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione avrai la possibilità di salvare il relativo log
salva ed allega il log che verrà rilasciato

TERMINATE LE SCANSIONI, DEVI RIAVVIARE IL SISTEMA

Rilancia HIJACKTHIS ed esegui una nuova scansione
allega il log che verrà rilasciato per farlo controllare ed attendi una risposta

Stabilito che il problema si è risolto, se vuoi puoi riattivare, seguendo lo stesso procedimento indicato all’inizio della Guida, il Ripristino configurazione di sistema

08-09-2007, 14:14	#1
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	GUIDA alla rimozione virus da MSN Messenger [Thread semi-ufficiale]. GUIDA ALLA RIMOZIONE VIRUS DA MSN MESSENGER hanno contribuito: Lancetta, Chill-Out, Gle89, Beyond, ShoShen Grazie, anche a Deneb per il servizio di free hosting FileUP Ultimo aggiornamento - 21 febbraio 2008: Con l’aggiornamento del 21 febbraio 2008, In considerazione del fatto che il team di LIVEKILL CLEAN MESSENGER ha cessato di proseguirne lo sviluppo e che, pertanto, il tool non viene più aggiornato, è stato aggiunto, tra gli strumenti di scansione, MSN CLEANER. In ogni caso, per ora e fino a quando non avremo accertato, dall'analisi dei log di MSN CLEANER che verranno pubblicati, il sorgere di eventuali problemi collaterali, LIVEKILL CLEAN MESSENGER, deve considerarsi, ancora, in uso. ******** SUGGERIMENTI PRIMA DI PROCEDERE: ● prima di eseguire la procedura leggi, attentamente, il contenuto della Guida; ● apri un post nella discussione, descrivendo, in termini sintetici, il problema che hai riscontrato sul tuo P.C., indicando, inoltre, il Sistema operativo in uso e il tipo di antivirus installato, ed attendi che qualcuno ti risponda (non è escluso che il problema possa non dipendere da una infezione presa attraverso MSN Messenger; quindi potrebbe esserti suggerito di postare in una sezione più attinente rispetto al problema segnalato); ● non eseguire la terza parte della procedura (pulizia e manutenzione) prima di aver pubblicato, per l’analisi, i log ed i report che vengono richiesti nella fase precedente; ● dopo aver analizzato l'ultimo log di Hijackthis che viene richiesto, potrebbero essere consigliati alcuni aggiornamenti da effettuare (per esempio l’aggiornamento di Java, Internet Explorer, ecc.); ● alcuni Antivirus potrebbero riconoscere alcuni dei tool proposti come potenziali worms (è un falso positivo) e, di conseguenza, impedirne il download: nel caso, prova a ripetere l’operazione, disabilitando, temporaneamente, l’Antivirus; ● a puro titolo informativo, dai log di HiJackThis fino ad ora analizzati, è emerso che, gli utenti maggiormente colpiti da questo virus e sue varianti, sono quelli che hanno installato, sul proprio P.C., Avast Antivirus; ● non sollecitare le risposte ed abbi la cortesia di essere paziente (cerchiamo di offrirvi, il più rapidamente possibile il nostro aiuto, ma non viviamo 24 ore su 24, al P.C.) e di attendere una risposta. ****** I TOOL DI RIMOZIONE ED I SOFTWARE DI PULIZIA E DI CONTROLLO DEVONO ESSERE ESEGUITI CON LA SEQUENZA INDICATA NELLA GUIDA. ****** OPERAZIONE PRELIMINARE: Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera: ● tasto destro del mouse sull'icona Risorse del Computer ● seleziona la voce Proprietà ● apri la scheda Ripristino configurazione di Sistema ● spunta la voce Disattiva ripristino configurazione di sistema ● conferma, la modifica, con Applica e, poi Ok Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura ****** PRIMA PARTE - I SOFTWARE ED I TOOL NECESSARI: La procedura è stata, il più possibile, uniformata, in maniera che possa essere eseguita, anche, dai possessori di P.C. con installato Windows VISTA. Scarica, quindi, solo quelli compatibili per il Sistema operativo che hai in uso. Scarica, senza installarli, i seguenti Software e Tool e, per comodità, posizionali sul Desktop ● CCLEANER: clicca qui per il download Compatibilita: Windows XP e Windows Vista ● LIVEKILL CLEAN MESSENGER: clicca qui per il download Compatibilità: scegli la versione per il Sistema operativo in uso: Windows XP oppure Windows Vista In alternativa è possibile eseguire il download dal corrispondente Mirror ● LIVEKILL CLEAN MESSENGER per Windows XP: Mirror per il download ● LIVEKILL CLEAN MESSENGER per Windows Vista: Mirror per il downoad ● MSNFIX TOOL: clicca qui per il download Compatibilita: Windows XP In alternativa è possibile eseguire il download dal corrispondente Mirror ● MSNFIX TOOL: Mirror per il download ● MSN CLEANER: clicca qui per il download Compatibilita: Windows XP e Windows Vista ● KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download Compatibilita: Windows XP scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione ● HIJACKTHIS v.2.0.2: clicca qui per il download Compatibilita: Windows XP e Windows Vista ● PANDA ANTIROOTKIT: clicca qui per il download Compatibilita: Windows XP ● SUPER ANTI SPYWARE: clicca qui per il download Compatibilita: Windows XP e Windows Vista MODALITA' DI ESECUZIONE DEI SOFTWARE E TOOL: Richiedono l’installazione: ● CCLEANER ● LIVEKILL CLEAN MESSENGER ● KASPERSKY VIRUS REMOVAL TOOL ● SUPER ANTI SPYWARE Richiede l’installazione di un ActiveX: ● BITDEFENDER SCANNER ONLINE da eseguire solo se il S.O. è Windows VISTA in sotituzione di KASPERSKY VIRUS REMOVAL TOOL Non richiedono l’installazione (Tool standalone): ● MSNFIX TOOL ● MSN CLEANER ● HIJACKTHIS v.2.0.2 ● PANDA ANTIROOTKIT ****** SECONDA PARTE – FASE 1 – OPERAZIONI DI PULIZIA: Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera: ● clicca su Risorse del Computer ● clicca su Disco locale C: ● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella) Installa CCLEANER: ● clicca sulla icona di Setup, si avvierà il Wizard di installazione ● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla Una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su: ● Impostazioni, e spunta la voce Cancellazione sicura (lenta) poi su: ● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore ● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate ● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione ● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui ****** SECONDA PARTE – FASE 2 - INDIVIDUAZIONE E RIMOZIONE: DURANTE L'ESECUZIONE DELLA PROCEDURA, MSN MESSENGER DEVE ESSERE TENUTO CHIUSO. installa LIVEKILL CLEAN MESSENGER: Una volta installato ● lancia LiveKill ● l'antivirus si aggiornerà automaticamente ed eseguirà una scansione ● se vengono rilevati virus, verrà segnalato: procedi con la rimozione ● verrà rilasciato un Log (reperibile sul Desktop) salva il log che verrà rilasciato Installa MSNFIX: ● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una cartella) ● lancia MSNFix File batch ● digita I per impostare la lingua, e, premi invio ● digita R per cercare il malware ● digita N per eliminare ciò che trova ● digita A per creare il log da pubblicare ● digita R per ripulire il registro ed uscire ● digita Q per terminare MSNFix All'interno della cartella posizionata sul Desktop, verranno creati un file Zip ed un log: ● provvedi a cestinare, solo il file Zip e ripulisci il cestino salva il log che verrà rilasciato Installa MSN CLEANER: ● scompatta il file Zip che hai, precedentemente posizionato sul Desktop (verrà creata una icona) ● chiudi tutte le pagine Internet eventualmente aperte ● lancia MSN CLEANER ● imposta la lingua in Italiano ● clicca sul tasto Analizza per lanciare la scansione ● seleziona gli eventuali file infetti rilevati ● clicca sul tasto Cancella per provvedere alla loro rimozione ● clicca sul tasto Report per creare il log da pubblicare ● clicca sul tasto Esci per chiudere il tool salva il log che verrà rilasciato Installa KASPERSKY VIRUS REMOVAL TOOL ● verrà creata una apposta cartella sul Desktop ● all’interno della cartella è presente la classica icona (una K) di Kapsersky ● clicca sull’icona per lanciare il tool ● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati salva il log che verrà rilasciato Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL: ● clicca sull’icona per lanciare il tool ● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection ● verrà visualizzato un messaggio: clicca su Ok ● chiudi la pagina web che verrà aperta ● nel messaggio successivo, clicca su SI per avviare la disinstallazione ● al termine, verrà richiesto di riavviare il P.C. Si suggerisce di eseguire la disinstallazione, una volta portata a termine l'intera procedura prevista dalla Guida SE IL S.O. IN USO È WINDOWS VISTA, TENUTO CONTO CHE KASPERSKY VIRUS REMOVAL TOOL NON È COMPATIBILE: ● BITDEFENDER ONLINE SCANNER ● esegui una scansione online da: clicca qui per lo scan online ● una volta aperta la pagina, clicca I AGREE ● ti farà scaricare ed installare un Activex: segui la procedura guidata. salva il Report che verrà rilasciato TERMINATA QUESTA FASE, E' NECESSARIO RIAVVIARE IL SISTEMA Installa HIJACKTHIS v.2.0.2: ● devi creare una apposta Cartella in C:/Programmi (chiamala HThis) ● scompatta, all'interno della cartella creata, il file Zip pulisci, prima di tutto, gli eventuali ADS, quindi: ● lancia Hijackthis_v2 ● clicca sulla voce Open the Misc Tool section ● clicca su Open ADS Spy ● togli la spunta alla voce Quick scan (Windows base folder only) ● lascia la spunta alla voce Ignore safe system info streams ● togli la spunta alla voce Calculate MD5 Checksum of streams ● clicca su Scan ● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected rilancia Hijackthis_v2, clicca su Do a system scan and save a logfile ● una volta che è stata creata la list, clicca su Save Log salva il log che verrà rilasciato A questo punto, devi allegare, nella SEQUENZA SOTTOINDICATA, i log che hai salvato 1 ● il log di LIVEKILL CLEAN MESSENGER 2 ● il log di MSNFIX 3 ● il log di MSN CLEANER 4 ● il log di KASPERSKY VIRUS REMOVAL TOOL 5 ● il Report di BITDEFENDER SCANNER ONLINE solo se il S.O. Windows VISTA 6 ● il log di HIJACKTHIS MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: ● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI; ● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su uno dei server consigliati nelle Regole di Sezione, pubblicando il link per il download di ciasc'un log. PRIMA DI ESEGUIRE LA TERZA PARTE DELLA PROCEDURA, ATTENDI UNA RISPOSTA ****** TERZA PARTE - SCANSIONI DI CONTROLLO: Installa PANDA ANTIROOTKIT: ● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup) ● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.; se rilevati, provvederà a rimuoverli. Installa SUPER ANTISPYWARE: una volta installato, accedi al pannello Control Center, apri la sezione Scanning Control e spunta questi voci: ● Scan for tracking cookies ● Resolve link/Shortcuts during scan ● Scan Alternate Data Streams ● Use Kernel Direct File Access ● Use Kernel Direct Registry Access ● Display scan option in Explorer context ● conferma le impostazione cliccando su Close, poi: ● clicca sulla voce Scan you Computer nella finestra successiva: ● nel menu a sinistra nella sezione Scan Location spunta solo la voce C:\Fixed drive (NTFS) ● nel menu a destra, spunta la voce Perform Complete Scan ● clicca su Avanti e verrà avviata la scansione ● al termine della scansione avrai la possibilità di salvare il relativo log salva ed allega il log che verrà rilasciato TERMINATE LE SCANSIONI, DEVI RIAVVIARE IL SISTEMA Rilancia HIJACKTHIS ed esegui una nuova scansione allega il log che verrà rilasciato per farlo controllare ed attendi una risposta Stabilito che il problema si è risolto, se vuoi puoi riattivare, seguendo lo stesso procedimento indicato all’inizio della Guida, il Ripristino configurazione di sistema** Ultima modifica di xcdegasp : 26-05-2008 alle 10:59.