Crea sito


home registrati faq regolamento forum


riparare un computer che non si avvia
individuare e rimuovere un virus
salvare i dati da un pc che non si avvia
formattare e installare windows xp
scambiare dati tra computer
creare una connessione internet tra cellulare e pc
velocizzare il pc togliendo servizi inutili
velocizzare il pc togliendo programmi all'avvio
i migliori programmi in un pc
Individuare e rimuovere un virus

In questa guida spiegherò come rimuovere un virus manualmente e automaticamente.
Procedura manuale.
Molti virus vengono caricati all'avvio del sistema.Aprendo msconfig(digitare su esegui msconfig,quindi ok),molte volte un utente  
esperto all'avvio potrà già individuare il virus.Per chi non è molto pratico una cosa che potrebbe fare sarà quella di disattivare tutti i
programmi . Quindi riavviare e andare a controllare se qualche programma  è di nuovo apparso in msconfig.Con molte probabilità
ciò che comparirà di nuovo sarà il virus.Occorrerà poi cancellare il suo eseguibile,cioè bisogna andare a eliminarlo dalla posizione 
che occupa all' interno del nostro hard disk, indicata dal suo percorso(un programma per vedere perfettamente il percorso di un
file caricato all'avvio è CCleaner).
Dopo averlo installato, entrare nella scheda strumenti alla voce avvio.Se non riuscite a cancellare il file è perchè ha caricato un
processo attivo.A volte ha lo stesso nome del file.Apriamo quindi il task manager(ctrl+alt+del) e in processi terminiamo il relativo
processo.Possiamo anchè entrare in modalità provvisoria (premere F8 all'avvio) ed andare ad eliminare direttamente il file.
Andiamo ora a controllare il registro di sistema(su esegui digitare regedit).In alto dove c'è scritto modifica-trova inserire il nome
del file.Una volta trovato eliminatelo.Fate molta attenzione a non eliminare qualcos'altro,potreste avere dei problemi al sistema
operativo.
Per individuare il processo malevolo potete anche servirvi di un programma che non ha  bisogno di installazione,"process explorer"
Di solito i processi malevoli si possono identificare dall'assenza della descrizione del processo(company name e description  in  
process explorer) o dal fatto che vengono eseguiti in cartelle  inconsuete come  C:/document and setting/nome utente/local setting/
temp(è possibile vedere questo valore in command line). 
Procedura automatica
Per eseguire questa procedura ci serviremo di una serie di programmi in quanto uno solo non è sufficiente ad individuare i vari tipi 
di virus, troyan,spyare,rootkit. Per prima cosa disattiviamo il ripristino configurazione di sistema(tasto dx del mouse su risorse del   
computer-proprietà- disattiva ripristino configurazione di sistema). Facciamo partire i  programmi sotto elencati in modalità .
provvisoria tranne Ccleaner  e Prevx Csi. Per disinfettare bene un computer sono necessari i seguenti programmi:
1-Ccleaner :scaricare ed eseguire ccleaner.Andare in opzioni -avanzate e togliere la spunta a cancella file in widows temp solo se
più vecchi  di 48 ore.Evidenziare la casella pulizia,cliccare su analizza,alla fine cancellare tutto ciò che ha trovato.Evidenziare la
casella registro,cliccare su trova problemi,quindi ripara selezionati. 2-Malware anti malware:scaricare ed installare Malware 
anti malware.Effettuare una scansione completa.
 3-A-squared free:(http://www.emsisoft.com/en/software/download/).Preferisco usare a-squared free emergency usb stick files,
che non ha bisogno di installazione e si può tenere anche su una pen drive
Una volta scaricato, scompattatelo in una cartella e fare partire la scansione dal file a2free.exe.Aggiornatelo a intervalli regolari
direttamente  dalla sua interfaccia.
4-Dr.web CureIt .Cliccare sul suo eseguibile per eseguire una scansione completa, in quanto non ha bisogno di installazione.  
Il log verrà salvato in C:/documents and settings/nome utente/doctor web.
5-Hijackthis.Scompattare H. in una directory esclusiva,non sul desktop.Cliccare su do a system scan and save a logfile.
Andare sul sito di Hijackthis e incollare il log nell'apposita tabella per farlo analizzare.Questo è un programma per esperti,se non  
siete sicuri di cosa eliminare chiedete aiuto postando il log.Attenzione a cosa eliminare potreste compromettere il sistema.
6-Gmer.Anche questo programma non ha bisogno di installazione.E' uno dei migliori programmi per individuare i rootkit. 
Una volta  scompattato lanciamo gmer.exe.Dopo aver effettuato una scansione preliminare del sistema ,dove già saremo avvertiti al
90% della presenza del rootkit   clicchiamosul pulsante scan.Tutto ciò che viene indicato con il rosso e con la dicitura (hidden) in
fondo al nome del file vuol dire che quello specifico file è nascosto agli occhi dell'utente e del sistema.Eliminiamolo cliccandoci sopra   
con il tasto destro scegliendo kill process se si tratta di un processo o delete service se si tratta di un servizio.Alla fine della  
scansione possiamo salvare un log cliccando su copy e incollandolo su  un editor di testi.
7-Prevx CSI.Per eseguire questo antivirus è necessaria la connessione ad internet.Dato che è un programma a pagamento,     
non rimuove tutto ciò che trova.Per rimuovere le eventuali voci che non possono essere rimosse bisogna eseguire la procedura 
manuale,prendendo nota del percorso dove sono localizzate le infezioni.Per ottenere il log cliccare su options-Save a Log File.


.