Il bigino per i programmi di questa sezione

[wjmat]

Questa discussione ha lo scopo di raccogliere tutte le informazioni basilari per l'utilizzo e rimozione dei programmi utilizzati nel reparto infetti e informazioni su alcuni programmi utili e procedure generiche.
Sarà segnalato il link da cui scaricare il programma, spiegato come utilizzarlo e indicato come produrre correttamente eventuali log.




Operazioni preliminari e pulizia file inutili:

• Disattivazione Ripristino configurazione di sistema
• ATFCleaner
• Ccleaner

Scansioni antivirus:

• Antivir
• Cure it
• ESET's Online Antivirus Scan
• F-secure online
• Kaspersky removal tool
• Scansione antivirus con un rescue cd

Scansioni antispyware:

• A-Squared
• Malwarebytes' Anti-Malware
• SUPERAntiSpyware

Scansioni anti rootkit:

• Gmer

Tool per analisi:

• Eset Sysinspector
• HijackThis
• Prevx

Tool vari:

• Avenger
• Combofix
• Sdfix
• SmitfraudFix
• Sysclean

Tool specifici:

• Elibagla

Ottimizzazioni:

• Jkdefrag -> deframmentazione
• RevoUninstaller -> disinstallazioni accurate
• Comodo Registry Cleaner -> pulizia registro
• Autoruns -> modifiche startup

Controllo Hardware

• Controllo del disco
• Controllo della RAM

Operazioni comuni di windows

• Abilitare la visualizzazione dei files nascosti / di sistema + problemi con file nascosti
• Impostare il boot da CD/USB
• Integrare i driver sata nel cd di Windows XP / creare il floppy con i driver
• Avviare il pc in modalità provvisoria
• Gestire un'immagine iso
• Ripristinare la modalità provvisoria
• Disattivare la riproduzione automatica delle periferiche (USB/CD)
• Reinstallare/ripristinare l'installazione di Windows XP
• Accedere/installare la console di ripristino di Windows XP
• Ripristinare il registro di sistema di Windows XP
• Calcolare l'hash/checksum di un file
• Disabilitare UAC (controllo dell'account utente)
• Capire le cause delle schermate blu
• Ripulire e immunizzare un dispositivo USB

[wjmat]

ATFCleaner

link download ■ homepage
compatibilità: Windows 2000, XP, Vista

Utilizzo:
Non richiede installazione
Prima di lanciarlo chiudi tutti i browser (IE, Firefox, Opera) altrimenti non potrà eseguire la pulizia completa.

• Lancia l'eseguibile
• Nella prima schermata → Select All → Empty Selected
• Nel menù Firefox (se lo usi) → Select All → NO (per non cancellare le password) → Empty Selected più volte fino a che segnali No files were removed
• Nel menù Opera (se lo usi) → Select All → NO (per non cancellare le password) → Empty Selected più volte fino a che segnali No files were removed

Incompatibilità:
con Vista la pulizia della cartella prefetch non è attivabile, mentre se non si è administrator non cancella la cartella temp

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file eseguibile

Disinstallazione/Rimozione
Date le sue piccole dimensioni e potenzialità tienilo e fai pulizia frequente dei files inutili.

[wjmat]

Ccleaner

link download slim version (senza yahoo toolbar) ■ homepage
compatibilità: Windows 98, ME, NT4, 2000, XP, Vista, 7 - Server 2003, 2008

Utilizzo:
Installalo e lancialo

Per la pulizia file inutili

• Vai su Opzioni → Avanzate → Togli la spunta alla voce Cancella solo file più vecchi di 48 ore
• Vai su Pulizia → Nelle opzioni Avanzate metti la spunta su "Disinstallatori aggiornamenti di WinUpdate" Infine clicca su Avvia pulizia

Se non vuoi perdere ogni volta i cookie dei tuoi siti preferiti, dopo che li hai ripuliti tutti, accedi a tutti i tuoi siti preferiti "sicuri" e in CCleaner vai su Opzioni → Cookie → Sposta nella finestra di destra quelli che vui escludere dalla pulizia.


Per la pulizia del registro

• Clicca su Registro → Trova Problemi
• A fine scansione clicca su Ripara selezionati... → Si per creare il backup → Salva → Ripara selezionati → Si
• Ripetere la pulizia 2-3 volte fino a quando non compare più nulla, eccetto estensioni file non usate che possono rimanere. Se i backup sono vicini tra loro, cambiare il nome dell'ultimo per non sovrascrivere il precedente.

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file d'installazione oppure scaricare da qui la versione portable.

Disinstallazione/Rimozione
Date le sue piccole dimensioni e potenzialità tienilo per fare pulizia frequente dei files inutili e riparazioni al registro.

[wjmat]

Antivir

link download ■ homepage ■ 3d ufficiale/guida
compatibilità: Windows 2000, XP, XP 64 Bit, Vista 32 Bit e 64 Bit

Utilizzo:

Scansione completa

• lancia il programma
• clicca su Start update per farlo aggiornare
• clicca Scan system now per eseguire la scansione completa

Log:

Al termine della scansione clicca su Report per visualizzare il log o vai a questo indirizzo C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir PersonalEdition Classic\LOGFILES per trovarlo in base alla data di creazione/modifica.

[wjmat]

Cure it

link download ■ homepage
compatibilità: 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista

Utilizzo:

Scansione completa

• lancia il file scaricato
• clicca su Avvia e Ok alla successiva finestra
• attendi qualche minuto per l'esecuzione della Express scan
• una volta finita, seleziona Completa scansione e avviala cliccando sul triangolo verde sulla destra
• una volta terminata la scansione completa, che può durare alcune ore, clicca su Seleziona tutto, poi su Cura e quindi su Sposta incurabili, per mettere gli oggetti in quarantena

Recuperare i files dalla quarantena

Se Cureit dovesse rilevare qualche falso positivo è necessario recuperarlo dalla quarantena, se come indicato hai selezionato Sposta e non Cancella
Per recuperare i file spostati
Start -> Esegui -> Copia ed incolla %USERPROFILE%\DoctorWeb (invio)
Nella cartella Quarantine trovi tutti i file spostati, mentre nel log CureIt trovi i relativi percorsi in cui rimettere i files spostati.


Log:
Solamente dopo aver spostato tutto, il log lo recuperi facendo
Start -> Esegui -> Copia ed incolla %USERPROFILE%\DoctorWeb (invio)
il log è CureIt.log
Per caricare il log, segui il punto 4 delle modalità

Avvertenze:
Questa scansione può durare qualche ora, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente cureit.

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato, che sarà già aggiornato

Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena

• cancella il file eseguibile scaricato
• Start -> Esegui -> Copia ed incolla %USERPROFILE% (invio) e cancella la cartella DoctorWeb

[wjmat]

F-Secure online

guida e link

Utilizzo: seguire guida sopraindicata

Log: seguire guida sopraindicata

Incompatibilità
non compatibile con Vista 64bit, se provvisto di connessione internet utilizza l'alternativa ESET's Online Antivirus Scan

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi usare l'alternativa Kaspersky removal tool

Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena

per Xp
Start -> incolla in Esegui o in cerca %USERPROFILE%\Impostazioni locali\Temp

per Vista/7
Start -> incolla in Esegui o in cerca %USERPROFILE%\AppData\Local\Temp

e cancella la cartella Online scanner e l'eseguibile con un nome del tipo fsonlinescanner.exe

Se hai usato Firefox puoi disinstallare il componente aggiuntivo da Strumenti -> Componenti aggiuntivi -> F-Secure -> Disinstalla

Se hai usato Internet Explorer
Vai alla cartella C:\Windows\Downloaded Program Files e cancella i files
• fslauncher.dll
• fslauncher.inf
• olsserver.dat


per le vecchie versioni dello scanner online

• Vai alla cartella C:\Windows\Downloaded Program Files e cancella il file F-Secure Online Scanner 3.x
• Clicca su Start → Esegui → digita %temp% (invio) → cancella la cartella OnlineScanner

[wjmat]

Kaspersky removal tool

guida e link

Utilizzo:

• Doppio click sul file scaricato → Next → Next → Si aprirà il tool
• Lascia spuntati System Memory, Startup Objects, Disk boot sector
• Spunta Risorse del Computer → Clicca su scan
• A fine scansione apparirà una finestrella con le eventuali segnalazioni ed operazioni da fare → metti la spunta su "Apply to all" e clicca su Delete

Log:

• Solo dopo aver eliminato tutti gli oggetti trovati → Clicca su Reports... → Save to file → scegli un nome → salva
• Esci dal programma e clicca su Si per disinstallare il tool → Si per riavviare il Pc
• Per caricare il log, segui il punto 4 delle modalità

Incompatibilità:
se sul pc hai installato prodotti kaspersky non puoi utilizzarlo, usa quindi F-Secure Online
non è compatibile con Vista 64bit, se hai una connessione internet utilizza l'alternativa ESET's Online Antivirus Scan

Avvertenze:
Questa scansione può durare qualche ora, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente il tool

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file eseguibile, che sarà già aggiornato

Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
La nuova versione (dal 07/06/08) chiede se si vuole disinstallare all'uscita dal programma, per quelle più vecchie invece:
Lancialo → In basso clicca sulla su Complete Virus Protection → Ok → Chiudi la pagina web che si apre → Si → Riavvia il pc.

[wjmat]

A-Squared free

link download ■ homepage ■ 3d ufficiale/guida
compatibilità: Windows XP, 2003/2008 Server e Vista, funzionalità limitate su sistemi 64bit

Utilizzo:

• Installa il programma, lancialo e nella shermata pricipale clicca Aggiorna ora, riavvialo se richiesto dopo l'aggiornamento
• Per una pulizia corretta chiudi tutti i browser (IE, Firefox, ecc...)
• Una volta riavviato il programma clicca Scansiona PC, seleziona Completa e infine clicca su Scansiona
• A fine scansione, in caso di rilevazioni, click dx su un oggetto trovato, Seleziona tutti e Sposta in quarantena

Log:
Solamente dopo aver messo tutto in quarantena, click su Salva Rapporto
Il log lo recuperi facendo
Start -> Esegui -> Copia ed incolla %USERPROFILE%\My Documents\a-squared\Reports(invio) oppure sotto Documenti\a-squared\Reports
Sceglilo in base alla data di modifica se ne hai più di uno.

Controlla nel log che carichi che sotto Impostazioni scansione: non ci sia scritto solo Oggetti: Memoria, Tracce, Cookies, in questo caso non hai fatto scansione deep e dovrai quindi rifarla correttamente come indicato sopra.
Controlla anche in fondo al log che ci sia scritto In quarantena e l'elenco delle infezioni quarantenate in modo che possiamo capire che hai fatto con le infezioni trovate.

Inserire una cartella nella lista fidata/white list
Lancia il programma, clicca su Scansiona Pc e poi su Gestisci Lista fidata
Clicca su ... seleziona la cartella e poi clicca su aggiungi

Oppure a fine scansione clicca sull'elemento trovato e scegli Aggiungi alla whitelist

Avvertenze:
Se il sistema è compromesso è possibile installarlo e scansionare in modalità provvisoria.
Questa scansione può durare un'oretta, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente il programma.

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi scaricare la versione portatile del programma, aggiornarla, e copiare tutto il contenuto della cartella su una chiavetta.

• Scarica la versione Emergency USB Stick da qui
• Estraila nella cartella a2usb
• Dentro la cartella lancia il file a2free.exe
• Si aprirà la classica interfaccia di A-Squared
• Clicca su aggiorna ora, una volta aggiornato il programma chiudilo.
• Ora sulla chiavetta devi copiare tutta la cartella a2usb
• Per la scansione rilanciare sul pc infetto il file a2free.exe e seguire le regole sopra (eccetto l'aggiornamento) per l'utilizzo corretto

Disinstallazione/Rimozione
E' uno dei migliori programmi del suo settore quindi tienilo installato ed aggiornato ed esegui scansioni periodiche,

[wjmat]

Malwarebytes' Anti-Malware

link download, link2 o link3 ■ link all'eseguibile per aggiornamento offline ■ homepage ■ 3d ufficiale/guida
compatibilità: Windows 2000, XP e Vista (solo 32bit)

Utilizzo:

• Installalo e lancialo
• Sotto la scheda " Aggiornamento" clicca su "Controlla aggiornamenti" fallo aggiornare, o riavviare e reinstallare se trova una nuova versione (se già l'avevi installato).
• Una volta aggiornato sotto la scheda "Scansione" seleziona "Effettua una scansione completa"
• Clicca su scansiona, seleziona tutti i dischi ed unità e seleziona "Avvia scansione"
• A fine scansione seleziona tutte le voci trovate e clicca "Rimuovi elementi selezionati"
• Se alcuni file da rimuovere fossero in esecuzione verrai avvisato di riavviare il pc per poterli eliminare
• Fai riavviare il pc e carica il log

Log:
Solamente dopo aver riavviato ed eliminato tutto, il log lo recuperi o dal programma sotto la scheda "Files di log" oppure più comodo
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
Sceglilo in base alla data di modifica se ne hai più di uno.

Controlla che nel log, accanto alle infezioni non ci sia la dicitura -> No action taken. perchè non possiamo capire che hai fatto con i file trovati, se sei sicuro di averli eliminati prova a cercare negli altri file di log.
Controlla che non ci sia scritto Tipo di scansione: Scansione rapida, in questo caso dovrai rifarla completa come indicato sopra

Avvertenze:
Se il sistema è compromesso è possibile installarlo e scansionare in modalità provvisoria.
Questa scansione può durare un'oretta, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente il programma.

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi copiarti su una chiavetta il file d'installazione e un file per l'aggiornamento manuale per poter scansionare con il programma aggiornato.

Oltre al il file d'installazione scarica da qui mbam-rules.exe, il file eseguibile che andrà ad aggiornare le firme del programma.
A volte da problemi, quindi riprova più volte a distanza di 10 minuti.
Nel caso il link dovesse cambiare, vai qui nella homepage di Malwarebytes' Anti-Malware e cerca in fondo Latest Database
Una volta sul pc infetto, installa il programma, chiudilo e successivamente lancia mbam-rules.exe per aggiornare le firme del programma.
Ora il programma è aggiornato e può scansionare correttamente.

Disinstallazione/Rimozione
E' uno dei migliori programmi del suo settore quindi tienilo installato ed aggiornato ed esegui scansioni periodiche

[wjmat]

SUPERAntiSpyware

link download ■ link all'eseguibile per aggiornamento offline ■ homepage ■ 3d ufficiale/guida
compatibilità: Windows 98, 98SE, ME, 2000, XP, Vista, 7 e Windows 2003

Utilizzo:

• Installalo, lancialo, scegli la lingua italiana e fagli fare l'aggiornamento automatico oppure cliccando su "Check for Updates"
• Scegli tu se fargli proteggere l'homepage del tuo browser
• Metti la spunta su Non mostrare anora questo messaggio.. e clicca su Ok
• Sotto Prefereze... -> Controllo di scansione -> Configuralo come indicato qui -> clicca su Ferma
• Per una pulizia corretta chiudi tutti i browser (IE, Firefox, ecc...)
• Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Fa una scansione completa -> Avanti
• A fine scansione clicca su Ok -> seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.
• Se ti chiede di reinizzializzare/riavviare il pc clicca su SI E POI SU Fine

Log:
Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo
Start -> Esegui -> Copia ed incolla
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)
Sceglilo in base alla data di modifica se ne hai più di uno.

Controlla nel log che carichi, che nelle impostazioni di scansione non ci sia scritto Scan type : Quick Scan, in questo caso non hai fatto la scansione completa e dovrai quindi rifarla correttamente.

Avvertenze:
Questa scansione può durare un'oretta, se possibile chiudi tutti gli altri programmi per far lavorare meglio e più velocemente il programma.

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi copiarti su una chiavetta il file d'installazione e un file per l'aggiornamento manuale per poter scansionare con il programma aggiornato.

Oltre al il file d'installazione scarica da qui, SASDEFINITIONS.EXE, il file eseguibile che andrà ad aggiornare le firme del programma.
Eventualmente prendi nota da qui le "version" di Core e Trace Definition in modo da verificare poi l'avvenuto aggiornamento
Una volta sul pc infetto, installa il programma, chiudilo e successivamente lancia SASDEFINITIONS.EXE per aggiornare le firme del programma.
Verifica nella schermata principale, sotto "Definition database version" che Core e Trace siano uguali a quelli della pagina del download così il programma sarà aggiornato e pronto per scansionare correttamente.

In alternativa, solo per uso privato, è disponibile qui la versione portable già aggiornata.

Disinstallazione/Rimozione
Tienilo installato ed aggiornato ed esegui scansioni periodiche.
Se hai già installato altri antispyware validi, come A-squared e Malwarebytes, disinstallalo normalmente

[wjmat]

Gmer

link download ■ link alternativo all'eseguibile con nome a random utile quando viene bloccato gmer.exe
homepage

Utilizzo:
Cancella solamente il file scaricato, i restanti file che genera vengono messi nella cartella temporanea dell'utetnte in uso e può essere ripulita con i vari ATFCleaner o CCleaner

Per le vecchie versioni

• Chiudi tutti i programmi per agevolare la scansione ed avere meno voci inutili nel log
• Estrailo e lancialo o lancia direttamente quello con nome a random
• Attendi la scansione veloce iniziale
• Al termine della scansione iniziale clicca su "Scan" per la scansione rootkit

Log:
Solamente al termine della scansione "lunga" clicca su "Save..." -> salva il log

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta l'archivio zippato


Problemi:
Può capitare a volte che il programma appena lanciato di chiuda subito.
Disinstallalo come indicato più sotto, riscaricalo dal link sopra e rilancialo oppure scarica dalla pagina di download del sito una versione precedente.

Disinstallazione/Rimozione

• cancella il file eseguibile scaricato

[wjmat]

Eset Sysinspector


link download ■ link download x 64bit ■ homepage

Utilizzo:

• Lancia SysInspector
• Scorri in basso la licenza fino a quando si accente il pulsante "I agree"
• Clicca su "I agree", si creerà nella stessa directory il file esi-eula.txt che andrà cancellato dopo aver salvato il log
• Attendi l'analisi del sistema

Log:
Una volta che si sarà aperta l'interfaccia del programma
clicca File → Save Log → Yes → Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) → Ok

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file eseguibile

Disinstallazione/Rimozione

• cancella il suo eseguibile, il log .xlm e il file di testo esi-eula.txt che si genera nella sua cartella all'accettazione della licenza

[wjmat]

HijackThis

link download ■ link download portable ■ homepage
compatibilità: Windows 98, ME, 2000, XP, Vista

Utilizzi e Log:
Se hai scaricato la versione installer, lancialo e scegli dove installarlo, i log saranno salvati automaticamente in quella cartella
Se hai scaricato la versione zip, estrailo in una cartella dedicata che conterrà poi i log e i backup

Per lo scan classico

• Lancialo e clicca su "Do a system scan and save a log file"

Il log da caricare, che si apre alla fine dello scan, lo trovi nella cartella dove hai installato o estratto HijackThis

Per fixare le voci

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti verranno segnalate
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log con la funzione gestisci allegati per verifica

Per ripristinare le voci dal backup

• Lancia HiJackThis
• Clicca View the list of backup
• Seleziona il backup da ripristinare
• Clicca su Restore
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Controlla che ci sia di nuovo tutto quello che ti serviva

Per il log degli startup

• Lancialo
• clicca su Open the Misc Tool section
• clicca Generate Startup List log spuntando entrambi i campi a destra
• clicca su Ok sulla successiva finestra

Il log da caricare, che si apre alla fine dello scan, lo trovi nella cartella dove hai installato o estratto HijackThis


Per cancellare gli ADS

• Lancialo
• clicca "open the misc tools section" →"open ads spy" → leva la spunta a "quick scan" → clicca su "scan"
• al termine tasto dx su di un file trovato → Select all
• clicca Save log... → Salva
• clicca Remove selected → Ok

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file eseguibile

Disinstallazione/Rimozione
Date le sue piccole dimensioni e potenzialità tienilo pure e fatti controllare qui il log quando riscontri qualche problema.
Se preferisci rimuoverlo, disinstallalo normalmente se hai usato la versione con installer, cancella la sua cartella se invece hai usato la versione zip. Attento perchè verranno rimossi anche i file di backup.

[wjmat]

Prevx

link ■ homepage ■ 3d ufficiale/guida
compatibilità: NT, ME, 98, 2000, XP, Vista, 7 e server 2003, 2008

Utilizzo:

• Assicurati di essere collegato ad internet perchè a metà scansione cercherà gli aggiornamenti
• Installalo accettando le condizioni
• Partirà automaticamente la scansione
• Al termine della scansione (menò di 5 minuti) apparirà l'esito

Log:
In caso abbia trovato qualcosa clicca su Back to Status Screen altrimenti sarai già nel menù corretto, -> Tool and settings -> Save scan results
Per la versione italiana -> Tools -> Salva file di log
Come nome metti prevx e salva


Avvertenze:
A volte anche dopo aver ripulito il pc, Prevx segnala ancora le stesse infezioni, in questo caso procedi così:

• disinstallalo
• riavvia il pc
• riscaricalo dal link sopra
• reinstallalo
• nuovo scan

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, non è possibile eseguire una scansione corretta

Disinstallazione/Rimozione
Puoi tenerlo per scansioni veloci di controllo ma puoi disabilitarlo dall'avvio
Start → esegui → digita services.msc (invio) → cerca il sercizio CSIScanner → click dx → proprietà → arresta se è avviato → seleziona disabilitato sotto tipo di avvio.
Se preferisci rimuoverlo, Start -> Programmi -> Prevx -> Disinstalla o Uninstall a seconda della lingua -> Conferma
Se non c'è la voce per disinstallarlo fai Start -> esegui -> digita/copia incolla
C:\Programmi\Prevx\Prevx.exe /prop UNINSTALL=Y e batti invio

[wjmat]

ESET's Online Antivirus Scan

link

Utilizzo:
Log:

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi usare l'alternativa Kaspersky removal tool

[leolas]

Complimenti per questa guida! Più ordinata e semplice di così, non si poteva fare!

ps: questo post non serviva a te, vero?


--edit: dooh! Vabbè, credo che spostare i post non sia comodissimo.. al massimo lo si fa eliminare e ne riscrivo uno poi

[wjmat]

Quote:

Originariamente inviato da leolas

Complimenti per questa guida! Più ordinata e semplice di così, non si poteva fare!

ps: questo post non serviva a te, vero?

grazie
ai fini del bigino online il tuo post non cambia nulla, dato che volevo renderla "portable" con il salvataggio della versione stampabile, mi servivano tutti attaccati, ma penso che i mod possano spostare i messaggi.

[wjmat]

Avenger

link download
homepage

Utilizzo:

• estrai il file scaricato
• lancialo e clicca Ok
• copia e incolla TUTTO il codice, che ti viene segnalato, nel riquadro bianco del programma
• clicca su Execute
• attendi riavvio del pc, se non si riavvia da solo fallo manualmente

Log:

Al riavvio verrà salvato il log di Avenger in c:\avenger.txt

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato

Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali file di backup.
Cancella il file scaricato, la cartella C:\avenger contenente i file rimossi nel file backup.zip e il log avenger.txt in c:\

[wjmat]

Combofix

link download, link2 ■ homepage/guida

Alcune infezioni (bagle per esempio) impediscono il salvataggio del file combofix.exe già dal suo scaricamento, in questo caso mentre lo scarichi salvalo subito con altro nome (con Internet Explorer) oppure scaricalo da un altro pc e rinominalo prima di copiarlo sul pc infetto.

In alternativa scarica da qui wget, e l'allegato in fondo al post. Estrai dall'allegato il file download combo.bat e mettilo sul desktop insieme a wget.exe e lancialo (per Vista/7 eventualmente tasto dx esegui come administrator). Partirà il download da una finestra di DOS sfruttando wget e troverai nella cartella stessa il file prova.exe che sarà già combofix rinominato.

Utilizzo:

Per il log classico:

• Disattiva eventuali protezioni realtime di antivirus, antispyware, firewall e moduli HIPS (normalmente tasto dx sulla relativa icona accanto all'orologio e seleziona disattiva/disable...) qui alcuni esempi
• Scarica da ComboFix dal link sopra, rinominalo se necessario e spostalo sul desktop
• Scollegati da internet e chiudi ogni altra finestra o programma
• Lancialo e accetta le condizioni
• Alla richiesta di installare la "Windows Console di ripristino di emergenza" scegli tranquillamente No e partirà la scansione
• Attendi pazientemente senza toccare nulla
• Lascia riavviare il pc per terminare le eliminazioni, qualora te lo chiedesse e attendi sempre senza fare altre operazioni
• Al termine verrà visualizzato/indicato l'indirizzo del log da caricare

Log:
Il log da caricare si trova in C:\ComboFix.txt
Se combofix dovesse girare, più volte carica il log che trovi in C:\Qoobox\combofixN°.txt con il N° più alto ed eventualmente anche ComboFix-quarantined-files.txt


Rimuovere la "Windows Console di ripristino di emergenza" se precedentemente installata:
valido per windows 2000 e XP

• abilita la visualizzazione dei files nascosti / di sistema
• apri il file C:\boot.ini ed elimina la riga
  C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
  dovresti avere un file boot.ini di nuovo uguale al precedente (tranne il valore timeout che puoi rimettere a 30) che trovi in C:\boot.bak da aprire con blocco note per la verifica
• cancella la cartella nascosta C:\CMDCONS da modalità provvisoria tramite programmi come unlocker

Avvertenze:
Non compatibile con Vista e 7 64bit

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato, che sarà già aggiornato

Disinstallazione/Rimozione
Da rimuovere, solo a fine pulizia altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Disattiva tutti i software di sicurezza
Start → esegui → digita combofix /uninstall e premi invio.
Poi rimuovi il file combofix.exe che hai scaricato e il log combofix.txt in c:\
Se non dovesse disinstallarsi perchè qualche software di sicurezza ha eliminato qualche file di combofix necessario anche per la disinstallazione, disattiva i software di sicurezza, riscaricalo e lancialo senza fare la scansione e poi disinstallalo.

[wjmat]

SDFix

link download, link2 ■ homepage
compatibilità: Xp, 2000

Utilizzo:

Per la pulizia:

• Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
• Riavvia il sistema in modalità provvisoria e accedi come administrator
• Vai alla cartella C:\SDFix e fai doppio click su RunThis.bat
• Premi Y e (invio) per avviare la pulizia
• Attendi la scansione se fare altre operazioni
• Premi un tasto per riavviare quando richiesto I in modalità normale)
• Al riavvio attendi ancora l'ultima scansione, non vedrai le icone del desktop
• Finita l'ultima scansione vedrai la scritta Finished, premi un tasto per chiudere SDFix
• Verrà visualizzato il report da caricare

Per rimuovere restrizioni applicate al registro o rimuovere la scritta Virus Alert (per win XP e 2000):

• Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
• Vai alla cartella C:\SDFix
• Fai click dx su XP VirusAlert_Repair.inf oppure su W2K VirusAlert_Repair.inf a seconda del tuo s.o. e seleziona installa
• In questo caso non vengono generati log, riavvia il pc

Log:
Il log da caricare lo trovi in C:\SDFix\report.tx

Avvertenze:
Non compatibile con win Vista

Portabilità:
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, devi semplicemente copiarti su una chiavetta il file scaricato, che sarà già aggiornato

Disinstallazione/Rimozione
Per rimuoverlo, solo a fine pulizia, altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Cancella il file scaricato, la cartella c:\SDFix e il log c:\report.txt