Pulizia sistema infetto, quali i passaggi per una perfetta "disinfestazione"?

Jedi82 · 31-03-2014, 18:14

Ragazzi, sperando di non aver sbagliato sezione volevo condividere con voi le modalità di "disinfestazione" che vengono usate per pulire sistemi molto infetti e confrontarci. Ogni giorno nascono programmi nuovi, più o meno efficienti e sempre più spesso l'uso di un solo tool non basta per pulire un sistema.
Ad oggi, i miei passaggi sono (non sempre uso tutti i passaggi ma nel 90% dei casi):

1) Avvio Windows normalmente, e faccio prima girare RKILL per killare eventuali processi malevoli
2) Tramite msconfig rimuovo tutti i programmi che si caricano all'avvio
3) Disabilito il RIPRISTINO DI SISTEMA
4) Riavvio del pc
5) Da pannello di controllo rimuovo tutti i programmi spia o inutili che trovo
6) Faccio una passata con ADWCLEANER
7) Riavvio (forzato dal programma), faccio una passata con CCleaner e con ATF Cleaner
8) Passata con JRT ed una con Hitman Pro
9) RESETTO tutti i broswer presenti sul sistema
10) Riavvio

che ne dite? Voi come procedete?

PREGO I MOD DI NON CHIUDERE LA DISCUSSIONE ma nel caso accordarla gentilmente sul thread più pertinente...

diana33 · 02-04-2014, 09:57

Come ha detto @Davide Z , ogni malware si comporta in un modo diverso ,quindi ,nel grosso modo i passaggi sono buoni , aggiungendo per prima l'identificazione del virus -che comporta l'analisi piu mirata e l'eliminazione con programmi adatti.Percio , se identifichi la tipologia ,sai con chi hai a che fare , sai come influisce sul tuo sistema e sai inoltre che cancellare.

Jedi82 · 02-04-2014, 10:10

e voi, per individuare nel modo più preciso il malware che ha causato l'infezione come agite? Lanciate msconfig e lo individuate da lì o magari andate a vedere i programmi installate e cercate poi quelli sospetti su google? Anche perché, mi confermate che senza l'aiuto di internet è quasi impossibile impararsi per bene tutte le procedure di pulizia dei singoli malwares?

Jedi82 · 02-04-2014, 12:14

addirittura files di script? Ummmm... non mi ritengo uno sprovveduto e ne avrò tolti a centinaia nei vari computer che mi hanno proposto ma volevo condividere metodi e modalità con altri utenti del forum.

Per esempio, son stato fino ad ora sotto macchina virtuale ad installare quelli più famosi (softonic, iminent, babylon ecc) e vedere insomma come si comportava il pc, cosa installava ecc ecc ed ho provveduto alla loro rimozione provandoci a mano quindi cominciando dal loro uninstaller e poi solo dopo provando con i vari tools e devo dire che il lavoro mi sembra esser stato portato a termine senza lasciar strascichi.

Per quanto riguarda Iminent, il suo uninstaller devo dire che ha svolto il suo compito ed è sparito dal pc ma se dopo fate una scansione con adwcleaner, quest'ultimo individua un casino di voci nel registro...quindi direi che la passata con il programma è sempre d'obbligo

Jedi82 · 02-04-2014, 13:16

beh no no aspetta, sto facendo delle prove si ma su una copia di windows installata su virtual machine

Comunque regà, bleepingcomputer.com MANNA DAL CIELO, semplicemente dei grandi!!!!

diana33 · 03-04-2014, 11:36

Quote:

Originariamente inviato da Davide Z

trovami un unistaller proprietario (non di terzi)che non lascia tracce nel registro!! figuriamoci quelli relativi a programmi fasulli...e cmq sei coraggioso..io non mi ci metterai mai a fare prove per vedere i vari comportamenti, e quindi presumo che tu sia un interessato in questo campo sulla sicurezza.

per gli script mi riverivo a tool tipo combofix, frst, otl che dannola possibilita di inserire file di testo preparati per eseguire la pulizia mirata nei casi di infezioni gravi facendo in modo che questi non possano piu essere ripristinati.

bisogna anche dire che spesso le infezioni online si prendono sopratutto su connessioni lente (in base al provider di rete) per es. i provider veloci o fibra gia di per se non permettono forfait di sulla propria linea di altre connessioni

Scusa ,ma e la prima volta che sento questa cosa ,spiegati meglio che cosa centra una connessione ,lenta o veloce con beccare e oltretutto acconsentire a un virus di inoltrarsi nel tuo computer.
L'unica forse differenza che esiste e per i file system per l'architettura a 32 bit che permettono modifiche e quindi sono facile prede per virus , quelli di 64 non permettono alcuna modifica - parlo solo a livello di sistema.Per il resto ,se non provedi a una buona protezione ,non esiste differenza ,ne di connessione ,ne di architettura.Tutto cio che e connesso a internet puo essere compromesso.

31-03-2014, 18:14	#1
Jedi82 Senior Member Iscritto dal: Nov 2001 Città: Roma Messaggi: 16132	Pulizia sistema infetto, quali i passaggi per una perfetta "disinfestazione"? Ragazzi, sperando di non aver sbagliato sezione volevo condividere con voi le modalità di "disinfestazione" che vengono usate per pulire sistemi molto infetti e confrontarci. Ogni giorno nascono programmi nuovi, più o meno efficienti e sempre più spesso l'uso di un solo tool non basta per pulire un sistema. Ad oggi, i miei passaggi sono (non sempre uso tutti i passaggi ma nel 90% dei casi): 1) Avvio Windows normalmente, e faccio prima girare RKILL per killare eventuali processi malevoli 2) Tramite msconfig rimuovo tutti i programmi che si caricano all'avvio 3) Disabilito il RIPRISTINO DI SISTEMA 4) Riavvio del pc 5) Da pannello di controllo rimuovo tutti i programmi spia o inutili che trovo 6) Faccio una passata con ADWCLEANER 7) Riavvio (forzato dal programma), faccio una passata con CCleaner e con ATF Cleaner 8) Passata con JRT ed una con Hitman Pro 9) RESETTO tutti i broswer presenti sul sistema 10) Riavvio che ne dite? Voi come procedete? PREGO I MOD DI NON CHIUDERE LA DISCUSSIONE ma nel caso accordarla gentilmente sul thread più pertinente...

02-04-2014, 12:14	#4
Jedi82 Senior Member Iscritto dal: Nov 2001 Città: Roma Messaggi: 16132	addirittura files di script? Ummmm... non mi ritengo uno sprovveduto e ne avrò tolti a centinaia nei vari computer che mi hanno proposto ma volevo condividere metodi e modalità con altri utenti del forum. Per esempio, son stato fino ad ora sotto macchina virtuale ad installare quelli più famosi (softonic, iminent, babylon ecc) e vedere insomma come si comportava il pc, cosa installava ecc ecc ed ho provveduto alla loro rimozione provandoci a mano quindi cominciando dal loro uninstaller e poi solo dopo provando con i vari tools e devo dire che il lavoro mi sembra esser stato portato a termine senza lasciar strascichi. Per quanto riguarda Iminent, il suo uninstaller devo dire che ha svolto il suo compito ed è sparito dal pc ma se dopo fate una scansione con adwcleaner, quest'ultimo individua un casino di voci nel registro...quindi direi che la passata con il programma è sempre d'obbligo Ultima modifica di Jedi82 : 02-04-2014 alle 12:18.

02-04-2014, 09:57	#2
diana33 Bannato Iscritto dal: Dec 2013 Messaggi: 392	Come ha detto @Davide Z , ogni malware si comporta in un modo diverso ,quindi ,nel grosso modo i passaggi sono buoni , aggiungendo per prima l'identificazione del virus -che comporta l'analisi piu mirata e l'eliminazione con programmi adatti.Percio , se identifichi la tipologia ,sai con chi hai a che fare , sai come influisce sul tuo sistema e sai inoltre che cancellare.

02-04-2014, 10:10	#3
Jedi82 Senior Member Iscritto dal: Nov 2001 Città: Roma Messaggi: 16132	e voi, per individuare nel modo più preciso il malware che ha causato l'infezione come agite? Lanciate msconfig e lo individuate da lì o magari andate a vedere i programmi installate e cercate poi quelli sospetti su google? Anche perché, mi confermate che senza l'aiuto di internet è quasi impossibile impararsi per bene tutte le procedure di pulizia dei singoli malwares?

02-04-2014, 13:16	#5
Jedi82 Senior Member Iscritto dal: Nov 2001 Città: Roma Messaggi: 16132	beh no no aspetta, sto facendo delle prove si ma su una copia di windows installata su virtual machine Comunque regà, bleepingcomputer.com MANNA DAL CIELO, semplicemente dei grandi!!!!

Strumenti
Mostra una versione stampabile Invia questa pagina per email