|
| home registrati faq regolamento forum |
| Individuare e rimuovere un virus In questa guida spiegherò come rimuovere un virus manualmente e automaticamente. Procedura manuale. Molti virus vengono caricati all'avvio del sistema.Aprendo msconfig(digitare su esegui msconfig,quindi ok),molte volte un utente esperto all'avvio potrà già individuare il virus.Per chi non è molto pratico una cosa che potrebbe fare sarà quella di disattivare tutti i programmi . Quindi riavviare e andare a controllare se qualche programma è di nuovo apparso in msconfig.Con molte probabilità ciò che comparirà di nuovo sarà il virus.Occorrerà poi cancellare il suo eseguibile,cioè bisogna andare a eliminarlo dalla posizione che occupa all' interno del nostro hard disk, indicata dal suo percorso(un programma per vedere perfettamente il percorso di un file caricato all'avvio è CCleaner). Dopo averlo installato, entrare nella scheda strumenti alla voce avvio.Se non riuscite a cancellare il file è perchè ha caricato un processo attivo.A volte ha lo stesso nome del file.Apriamo quindi il task manager(ctrl+alt+del) e in processi terminiamo il relativo processo.Possiamo anchè entrare in modalità provvisoria (premere F8 all'avvio) ed andare ad eliminare direttamente il file. Andiamo ora a controllare il registro di sistema(su esegui digitare regedit).In alto dove c'è scritto modifica-trova inserire il nome del file.Una volta trovato eliminatelo.Fate molta attenzione a non eliminare qualcos'altro,potreste avere dei problemi al sistema operativo. Per individuare il processo malevolo potete anche servirvi di un programma che non ha bisogno di installazione,"process explorer" Di solito i processi malevoli si possono identificare dall'assenza della descrizione del processo(company name e description in process explorer) o dal fatto che vengono eseguiti in cartelle inconsuete come C:/document and setting/nome utente/local setting/ temp(è possibile vedere questo valore in command line). Procedura automatica Per eseguire questa procedura ci serviremo di una serie di programmi in quanto uno solo non è sufficiente ad individuare i vari tipi di virus, troyan,spyare,rootkit. Per prima cosa disattiviamo il ripristino configurazione di sistema(tasto dx del mouse su risorse del computer-proprietà- disattiva ripristino configurazione di sistema). Facciamo partire i programmi sotto elencati in modalità . provvisoria tranne Ccleaner e Prevx Csi. Per disinfettare bene un computer sono necessari i seguenti programmi: 1-Ccleaner :scaricare ed eseguire ccleaner.Andare in opzioni -avanzate e togliere la spunta a cancella file in widows temp solo se più vecchi di 48 ore.Evidenziare la casella pulizia,cliccare su analizza,alla fine cancellare tutto ciò che ha trovato.Evidenziare la casella registro,cliccare su trova problemi,quindi ripara selezionati. 2-Malware anti malware:scaricare ed installare Malware anti malware.Effettuare una scansione completa. 3-A-squared free:(http://www.emsisoft.com/en/software/download/).Preferisco usare a-squared free emergency usb stick files, che non ha bisogno di installazione e si può tenere anche su una pen drive Una volta scaricato, scompattatelo in una cartella e fare partire la scansione dal file a2free.exe.Aggiornatelo a intervalli regolari direttamente dalla sua interfaccia. 4-Dr.web CureIt .Cliccare sul suo eseguibile per eseguire una scansione completa, in quanto non ha bisogno di installazione. Il log verrà salvato in C:/documents and settings/nome utente/doctor web. 5-Hijackthis.Scompattare H. in una directory esclusiva,non sul desktop.Cliccare su do a system scan and save a logfile. Andare sul sito di Hijackthis e incollare il log nell'apposita tabella per farlo analizzare.Questo è un programma per esperti,se non siete sicuri di cosa eliminare chiedete aiuto postando il log.Attenzione a cosa eliminare potreste compromettere il sistema. 6-Gmer.Anche questo programma non ha bisogno di installazione.E' uno dei migliori programmi per individuare i rootkit. Una volta scompattato lanciamo gmer.exe.Dopo aver effettuato una scansione preliminare del sistema ,dove già saremo avvertiti al 90% della presenza del rootkit clicchiamosul pulsante scan.Tutto ciò che viene indicato con il rosso e con la dicitura (hidden) in fondo al nome del file vuol dire che quello specifico file è nascosto agli occhi dell'utente e del sistema.Eliminiamolo cliccandoci sopra con il tasto destro scegliendo kill process se si tratta di un processo o delete service se si tratta di un servizio.Alla fine della scansione possiamo salvare un log cliccando su copy e incollandolo su un editor di testi. 7-Prevx CSI.Per eseguire questo antivirus è necessaria la connessione ad internet.Dato che è un programma a pagamento, non rimuove tutto ciò che trova.Per rimuovere le eventuali voci che non possono essere rimosse bisogna eseguire la procedura manuale,prendendo nota del percorso dove sono localizzate le infezioni.Per ottenere il log cliccare su options-Save a Log File. . |