Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-06-2006, 23:39   #1
Bounty_
Senior Member
 
L'Avatar di Bounty_
 
Iscritto dal: Jun 2003
Città: Padova
Messaggi: 383
Tecniche per eliminare Virus, Trojan ecc... a mani nude!!

Sono invitati tutti quelli che sanno tecniche per eliminare: virus, Trojan ecc...
a mani nude : programmi scaricabili o installabili formattazione e
reinstallazione non sono ammesse , e' concesso solo l'aggiornamento del sistema
operativo, e' concessa la navigazione su internet tramite altro computer sicuro.
Esponete la vostra tecnica.

Partecipate generosi che cosi' creiamo uno corso di Karate' antivirus

Ora espongo la mia e quella di groot:
Premessa ovvia: Cercare con google con il nome del file o processo
sospetto o malintenzionato [ma :attenzione non aprire la pagina internet
(potrebbe essere quella del creatore del tuo danno) apri la "copia cache" di google]
Trovare un tutorial che ti spiega come cavartela nel caso specifico.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Io di solito procedo cosi':
0} Fai una copia del registro di sistema.
1} Spegni tutti i programmi non necessari. Verifica con " CTRL + ALT + CANC "
nel task_manager i processi per capire quale faccia parte o no del
malintenzionato [se non conosci il processo fai una ricerca con google ma,
attenzione non aprire la pagina internet (potrebbe essere quella del
creatore del tuo danno), apri invece la copia cache di google].
Per l'identificazione dei processi nocivi e' utile non solo il nome ma anche
il percorso dove un file con un nome apparentemente innoquo e' situato
se e' in un posto che non gli compete puzza di nocivo camuffato;
per verificare cio' fai -start -programmi -accessori -utilita' di sitema
-microsoft system information -+Ambiente Software -Task in esecuzione
e vedi i percorsi.
2}
A) I processi sospetti prendine nota del nome su carta,
Apri esplora risorse -strumenti -opzioni cartella -visualizza,
seleziona mostra tutti i file (togli la spunta da nascondi le estensioni
dei file... .)
Fai un bellissimo trova in tutte le unita' con i nomi dei sospetti,
-selezionali -tasto destro, proprieta' togli qualsiasi spunta: da
-nascosto, -archivio, -di sistema.
Ora devi decidere se i sospetti sono da eliminare: la responsabilita'
e' tua.
Eliminali: prima dai processi attivi nel task_manager richiamato con
" CTRL + ALT + CANC " poi dalla finestra del trova selezionali e puoi
fare due cose:
1_ segnarti su carta il percorso dove sono, rinominarli:
pinco.txt , pallino.txt , ecc.txt tagliarli e incollarli
in una cartella chiamata "vi ho beccato eh" cartella
che metti in C:\
2_ eliminarli.
Se non funziona, spesso ci sono due o piu' processi attivi o, due
copie dello stesso (chiamate istanze) ciascuno che puo' ricreare
e attivare l'altro pure mettendolo in un nuovo percorso chissaddove
e pure dandogli un nome nuovo generato casualmente.
(mi e' capitato 2 volte ma li fatti neri cavolo).
In questo caso procedi cosi': individuali nel task_manager richiamato
con " CTRL + ALT + CANC " ora, al contrario di prima sarebbe meglio
che il sistema sia un po' impegnato ma, con un'applicazioni di cui
sei sicuro che non ti abbiano portato alcun elemento nocivo.
Seleziona gli elementi nocivi nel task_manager fai:
-tasto destro
-imposta priorita' = piu' bassa possibile
Ora vediamo se sei veloce come "Billy the Kid".
La procedura di cui sopra ti da' il vantaggio di qualche attimo prima
che un processo si accorga che l'altro l'hai terminato e quindi lo
ricostruisca.
Quindi termina i processi nocivi. Trovali con cerca file, selezionali
nella finestra del trova ed eliminaliii. Veloce che non e' finita:
Fai -Start -Esegui -Regedit -modifica -trova cerca i nomi dei nocivi
e ora devi decidere se i sospetti sono da eliminare: la responsabilita'
e' tua. Elimina cio' che ritieni. -F3 cerca successivo finche' non hai
passato tutto il registro di sistema.
Sempre in regedit vai in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
e nelle cartelle Run.... verifica che non ci sia il nome di qualche nocivo
queste cartelle contengono i programmi che il computer deve far
partire all'avvio oppure che non deve far partire "Run-" fai la stessa
cosa in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\...

-Pannello di controllo
-strumenti di amministrazione
-servizi
verifica che non ci sia il nome di qualche nocivo ora decidi se i sospetti
sono da eliminare: la responsabilita' e' tua

Non ci siamo ancora? Entra in modalita' provvisoria premendo F8
all'avvio e ripeti la procedura.

Sei riuscito a metterli inattivi, ma non a cancellarli? Segnati il percorso,
riavvia in MS-Dos se Win98/Me (oppure accedi alla recovery console dal
cd di istallazione di WinXP) scrivi CD "percorso della cartella del file nocivo"
e batti invio; quando sei nella cartella del file nocivo scrivi DEL "nome del file nocivo"
e batti invio alla domanda rispondi Yes, invio. Poi puoi riavviare.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Complimenti per l'idea a Groot.
Quote:
Originariamente inviato da groot
parti in modalità provvisoria.. cerca il file cancellalo crea un txt rinominalo un.exe
e dagli solo lettura.. poi riavvi e fai pulizia
Storia:
Come mai mi sono trovato a mani nude? Sono stato a Roma per 5 mesi tra il
2002 e il 2003 e per navigare andavo negli internet point che spesso trovavo
impestati.
Ciao

Ultima modifica di Bounty_ : 11-06-2006 alle 13:52. Motivo: Titolo
Bounty_ è offline   Rispondi citando il messaggio o parte di esso
Old 11-06-2006, 08:10   #2
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
personalmente non ho mai fronteggiato un virus a mani nude però mi piacerebbe provare formattando il computer ed andando a racogliere più schifezze possibili immaginabili poi divertirmi e formattare
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Apple potrebbe aver sospeso il progetto ...
Nintendo non seguirà l'esempio di...
Motorola ha lanciato un'app dedicata all...
Cyberpunk 2077 non si ferma e raggiunge ...
Samsung alza ancora i prezzi delle memor...
4 sconti tutti nuovi riscrivono la TOP 1...
Portatile HP con Intel Core Ultra 7 155H...
Smart TV Haier 50'' 4K crolla a 225,99€ ...
Google Pixel 10a a 399€ o 497€ (256GB) c...
Compare dal nulla e blocca lo schermo: c...
Tornano i super prezzi Nikon su Amazon, ...
Compatto, leggerissimo (1,2Kg), ma con 3...
Privacy Display per tutti i Galaxy S: Sa...
Le migliori cuffie in offerta su Amazon ...
SpaceX Starship: Ship 40 ha eseguito un ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:26.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v