GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura

xcdegasp · 03-05-2008, 17:09

Guida alla disinfezione per Infetti

La guida si intende sotto Licenza Creative Commons

In questa guida delineirò una semplice prassi operativa da eseguire per poter individuare o consentire di individuare la causa dei malfunzionamenti del proprio pc, è presente un elenco di software ritenuti sufficentemente sicuri, compatibili con Windows 2000/XP/2003/Vista/Seven (32-bit e 64bit) e se disponibili sono indicate anche le relative guide all'uso.
Nella parte finale di questo messaggio sono raggruppati i link alle guide per eliminare le infezioni più comuni e le discussioni utili per rinforzare il muro difensivo del proprio pc.
Si ringraziano tutti gli utenti che hanno partecipato attivamente nel progetto consentendone una continua evoluzione e affinamento con una costante ed immutata collaborazione d'assistenza in quest'area.

PRIMA ANALISI - PRELIMINARE

Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:

Fare clic su Start-> Programmi->Accessori->Esplora risorse.
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

metodo per Win-Vista \ Seven:
Per attivare o disattivare Protezione sistema

Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.

eventualmente non si potesse operare la disattivazione seguire questa guida per forzare la chiusura del ripristino di sistema

Imposta i seguenti server dns ( guida per Windows | guida per router ):
208.67.222.222
208.67.220.220

Scarica ed esegui ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudi tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";
Se firefox ed opera non fossero installati nel pc tali schede rimarranno non clickabili per ovvi motivi, in caso l'esecuzione di ATF-Cleaner desse degli errori riportarli nel thread che sarà usato per pubblicare i report e proseguire con i passi successivi della guida.

e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti:

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***
Malwarebytes Anti-Malware -> download | guida
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log").
Emsisoft Anti-Malware 5.x (eseguite l'aggiornamento riavviate il programma e poi eseguite la scansione COMPLETA) -> download | guida
_ esiste anche la versione che non richiede installazione: a-squared emergency USB -> download / a-squared Command Line Scanner -> download | guida
è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore.
a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports
Dr.Web CureIT -> download
eseguire l'aggiornamento e poi selezionare "complete scan", il log verrà salvato in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb
gli oggetti individuati devono essere "curati", non c'è nessuna fretta di eliminarli!!
F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner -> guida
_ sistema alternativo: Kaspersky Virus Removal Tool guida e link al download
_ altro sistema: Eset Online Scanner
per snellire il log usare ParserLog -> info & download
gli oggetti individuati devono essere rimossi, verrà mantenuto un backup degli oggetti eliminati!
HitmanPro.Kickstart (nel caso ci fossero malware ancora non rimossi) -> download | guida all'uso del primo soccorso
1. scaricare e installare nel pc HitmanPro.Kickstart
2. crea con HitmanPro.Kickstart una chiavetta usb avviabile con la quale avvierete il pc
3. avviare il pc con la usb di HitmanPro.Kickstart ed eseguire la scansione, al termine se individua file infetti è necessario attivare la licenza per poterli eliminare (IMPOSTAZIONI - scheda LICENZA), elimina tutto cio che è stato rilevato, salva il log. Se non sono stati individuati oggetti non attivare la licenza potrà essere usata in un altra occasione.
4. riavvia il pc normalmente e riscansiona con F-Secure OnLine salvando anche il nuovo log
ESET SysInspector -> Download
doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml)
(solo per windows 32bit) HiJackThis -> download
avviatelo e premete "scan & log" poi salvare il report generato
si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop!
se si desiderasse farsi analizzare solo questo log allora dovete usare HiJackThis - Analisi Log - leggere Regole di Sezione o potete analizzarlo in autonomia grazie a Questa Guida altrimenti proseguite con la Guida

(per windows 64bit) HiJackFree -> download
per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa" e scegliere la voce "HJT compatibile"
Gmer -> download
per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs
a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread.
ora cercate il thread già aperto che tratta la vostra problematica ricordandovi di inserire anche i log di tutte le scansioni già eseguite; se avete già fatto analizzare il log di HiJackThis indicate la risposta che vi è stata fornita in merito a tale log (ovviamente quella in cui erano elencate le problematiche evidenziate nel log o le indicazioni ottenute).
conclusa la procedura di disinfezione e accertato che il pc sia pulito si potrà proseguire con il Trattamento post disinfezione

INFEZIONI più DIFFUSE

Arrivati a questo punto dovreste già sapere di che malware soffre il vostro PC quindi potete seguire uno dei thread di seguito elencati.

CONSIGLI e VALUTAZIONI SOFTWARE

sfatiamo un mito: 4Gb di ram e il vincolo dei 64bit

Se avete commenti, suggerimenti o proposte sranno tutte ben accolte nel thread:
Consigli & Suggerimenti & Proposte - Parliamone assieme

03-05-2008, 17:09	#1
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	Guida alla disinfezione per Infetti La guida si intende sotto Licenza Creative Commons In questa guida delineirò una semplice prassi operativa da eseguire per poter individuare o consentire di individuare la causa dei malfunzionamenti del proprio pc, è presente un elenco di software ritenuti sufficentemente sicuri, compatibili con Windows 2000/XP/2003/Vista/Seven (32-bit e 64bit) e se disponibili sono indicate anche le relative guide all'uso. Nella parte finale di questo messaggio sono raggruppati i link alle guide per eliminare le infezioni più comuni e le discussioni utili per rinforzare il muro difensivo del proprio pc. Si ringraziano tutti gli utenti che hanno partecipato attivamente nel progetto consentendone una continua evoluzione e affinamento con una costante ed immutata collaborazione d'assistenza in quest'area. PRIMA ANALISI - PRELIMINARE Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati: Fare clic su Start-> Programmi->Accessori->Esplora risorse. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà. Selezionare la scheda "Ripristino configurazione di sistema". Selezionare la voce "Disattiva ripristino configurazione di sistema" Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI. metodo per Win-Vista \ Seven: Per attivare o disattivare Protezione sistema Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema. Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare. Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK. eventualmente non si potesse operare la disattivazione seguire questa guida per forzare la chiusura del ripristino di sistema Imposta i seguenti server dns ( guida per Windows \| guida per router ): 208.67.222.222 208.67.220.220 Scarica ed esegui ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudi tutte le finestre del browser: nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected"; Se firefox ed opera non fossero installati nel pc tali schede rimarranno non clickabili per ovvi motivi, in caso l'esecuzione di ATF-Cleaner desse degli errori riportarli nel thread che sarà usato per pubblicare i report e proseguire con i passi successivi della guida. e procedete come qui elencato di seguito rispettandone l'ordine d'esecuzione, se questo non venisse rispettato è molto probabile che i risultati siano assolutamente incerti: * REGOLE di SEZIONE - obbligatoria la lettura!! * Malwarebytes Anti-Malware -> download \| guida dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controlo si trova nel Tab "File di log"). Emsisoft Anti-Malware 5.x (eseguite l'aggiornamento riavviate il programma e poi eseguite la scansione COMPLETA) -> download \| guida _ esiste anche la versione che non richiede installazione: a-squared emergency USB -> download / a-squared Command Line Scanner -> download \| guida è da eseguire da linea di comando utile anche su pc in cui non si gode di privilegi di utenza d'Amministratore. a fine scansione premere "sposta in Quarantena" e poi "Salva Rapporto" quindi pubblicare questo rapporto (= log) verrà mostrato dove verrà salvato, in caso ci si dimenticasse i logs sono archiviati in %USERPROFILE%\My Documents\a-squared\Reports ovvero C:\Documents and Settings\nomeutente\My Documents\a-squared\Reports Dr.Web CureIT -> download eseguire l'aggiornamento e poi selezionare "complete scan", il log verrà salvato in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb gli oggetti individuati devono essere "curati", non c'è nessuna fretta di eliminarli!! F-Secure OnLine: eseguire una scansione via web con F-Secure OnLine Scanner -> guida _ sistema alternativo: Kaspersky Virus Removal Tool guida e link al download _ altro sistema: Eset Online Scanner per snellire il log usare ParserLog -> info & download gli oggetti individuati devono essere rimossi, verrà mantenuto un backup degli oggetti eliminati! HitmanPro.Kickstart (nel caso ci fossero malware ancora non rimossi) -> download \| guida all'uso del primo soccorso scaricare e installare nel pc HitmanPro.Kickstart crea con HitmanPro.Kickstart una chiavetta usb avviabile con la quale avvierete il pc avviare il pc con la usb di HitmanPro.Kickstart ed eseguire la scansione, al termine se individua file infetti è necessario attivare la licenza per poterli eliminare (IMPOSTAZIONI - scheda LICENZA), elimina tutto cio che è stato rilevato, salva il log. Se non sono stati individuati oggetti non attivare la licenza potrà essere usata in un altra occasione. riavvia il pc normalmente e riscansiona con F-Secure OnLine salvando anche il nuovo log ESET SysInspector -> Download doppio click su SysInspector per lanciare il tool - scorri in basso SysInspector - EULA e clicca su I Agree ed attendi pazientemente che SysInspector esegua l'analisi al termine si aprirà l'interfaccia del programma, a questo punto non devi fare altro che cliccare su File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) (solo per windows 32bit) HiJackThis -> download avviatelo e premete "scan & log" poi salvare il report generato si raccomanda di scompattare HiJackThis in una directory esclusiva, quindi non sul desktop! se si desiderasse farsi analizzare solo questo log allora dovete usare HiJackThis - Analisi Log - leggere Regole di Sezione o potete analizzarlo in autonomia grazie a Questa Guida altrimenti proseguite con la Guida (per windows 64bit) HiJackFree -> download per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa" e scegliere la voce "HJT compatibile" Gmer -> download per la guida all'uso e come interpretare i risultati consultare gmer e analisi dei suoi logs a default le impostazioni sono già corrette basta premere "scan" e attendere che si apra un nuovo documento di testo con il log generato per salvarlo nel proprio pc e pubblicarlo nel thread, segnarsi le eventuali voci scritte in rosso all'interno della finestra di Gmer e indicarle nel thread. ora cercate il thread già aperto che tratta la vostra problematica ricordandovi di inserire anche i log di tutte le scansioni già eseguite; se avete già fatto analizzare il log di HiJackThis indicate la risposta che vi è stata fornita in merito a tale log (ovviamente quella in cui erano elencate le problematiche evidenziate nel log o le indicazioni ottenute). conclusa la procedura di disinfezione e accertato che il pc sia pulito si potrà proseguire con il Trattamento post disinfezione INFEZIONI più DIFFUSE Arrivati a questo punto dovreste già sapere di che malware soffre il vostro PC quindi potete seguire uno dei thread di seguito elencati. * REGOLE di SEZIONE - obbligatoria la lettura!! * Guida alla rimozione di malware presi da MSN-Messenger * Removal Tool LinkOptimizer / Gromozon * Rimuovere beagle.gx Guida Rimozione virus Bagle / Mitglieder (antivirus disattivato) NT AUTORITY SYSTEM spegne il pc.. cosa fare? Virus su chiavetta - Errore all'apertura del disco fisso Guida alla disinfezione da Vundo / Virtumonde / Virtumondo / MS Juan Disinfettare da disk knight.exe Virus Tenga/Gaelicum/Licum Explorer.exe sparito? niente più desktop? Ecco la soluzione! (ripristinare le icone sparite) Quando tento di aprire un exe chiede con quale programma aprirlo Eliminare il Dialer "Internet Connection" Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT Disinfettare PC che non si avvia: Avira AntiVir Rescue System Guida a Kaspersky Rescue Disk rootkit CLBDRIVERS.SYS - reindirizzamento ricerche su google e siti web degli antivirus Guida alla rimozione dei Falsi Antispyware - Antivirus - Utility (Antivirus2008/AntivirXP08/ecc) e "Virus Alert" Guida alla rimozione Conficker (Downup - Downadup - Kido) Ransomware: Prevenzione e Soluzioni CONSIGLI e VALUTAZIONI SOFTWARE Trattamento post disinfezione Protezione del Computer: consigli e valutazioni Windows Built-In Security: Sicurezza fai da te! (e senza Antivirus, Firewall, ecc) [Admins' toolbox] Scripts per setup automatico account limitato Windows hardening Proxy avoidance con Google PROMO DI ANTIVIRUS E SUITE (promozioni in corso) [AntiVir FREE] Stanchi di aggiornamenti GIORNALIERI e LENTI, e del NAG SCREEN? La lista degli indirizzi ip da bloccare di Hw Upgrade -> versione html SERVIZI DI SCANSIONE, ANTIVIRUS - ANTISPYWARE, ONLINE GRATUITA Thread Importanti sfatiamo un mito: 4Gb di ram e il vincolo dei 64bit Se avete commenti, suggerimenti o proposte sranno tutte ben accolte nel thread: Consigli & Suggerimenti & Proposte - Parliamone assieme __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di Chill-Out : 21-02-2017 alle 16:48. Motivo: reinserito dr.web cureit e aggiornato HitmanPro.Kickstart

Strumenti
Mostra una versione stampabile Invia questa pagina per email