Rimozione Malware

Procedura per la bonifica del sistema

Eliminare virus, worm, spyware, Trojan Horse e dialer in 9 veloci mosse

1 - disattivazione del ripristino configurazione sistema:
Disattivazione ripristino: start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok

2 - Scansione in modalità provvisoria con il proprio antivirus
Modalità provvisoria
1° metodo all'avvio premere più volte tasto F8
2° metodo start-->esegui--> msconfig--> ok--> boot.ini-->spunta casella SAFEBOOT--> applica ( per ritornare in modalità normale stesso percorso e togliere la spunta)

3 – Scansione in modalità provvisoria con Vir.it Download
Disattivare il proprio antivirus prima di utilizzare il programma.
Attenzione: le scansioni vanno effettuate disconnessi da internet e reti lan e con tutti i programmi chiusi.
Ogni programma va installato e aggiornato online con le relative definizioni ed eliminate tutte le voci individuate.

4 - Scansione AntiSpyware
Utilizzare i programmi in sequenza ed eliminare tutto quello che viene trovato, anche queste scansioni é preferibile effettuarle da modalità provvisoria, come sopra esposto.
A-squared free 2.1: Download
Superantispyware free version 3.5: Download
AVG Antispyware : Download
Ad-Aware : Download
Spybot S&D : Download

5 – Scansione antivirus on line
http://www.pandasoftware.com/activescan/it/activescan_principal.htm
http://www.notrace.it/scan
Lo scanner online utilizza controlli ActiveX, per cui solo con Internet Explorer sarà possibile effettuare lo scan.

6 - Pulizia del sistema
Cancellazione file temporanei, cache, cookies ecc utilizzando Ccleaner Download
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a " cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato provvedendo a farne una copia di backup.

7 - HijackThis Download
Se non trovate la soluzione al problema
Postate un log di Hijackthis
Mettete il programma in un cartella dedicata in c:\programmi\Hijackthis
Lanciate e cliccate il tasto " do a system scan and save a log file”.
Otterrete un file di testo che dovrete postare, secondo le regole: http://www.notrace.it/forum2/topic.asp?TOPIC_ID=5255

8 – GMER
Assieme al log di hijack , nel caso in cui non si fosse ancora risolto il problema, é bene postare anche il log di GMER Download
scompattare sul desktop il file gmer.zip.
eseguire gmer.exe
Cliccare sul Tab " Rootkit "
Cliccare su " Scan "
finita la scansione cliccare su " Copy "
Aprire il Blocco Note incollare il risultato (CTRL+V)

Eseguire gmer.exe
Cliccare sul Tab " Autostart "
Cliccare su " Scan "
finita la scansione cliccare su " Copy "
Aprire il Blocco Note incollare il risultato (CTRL+V)

Copiare nella discussione entrambi i log
secondo le regole http://www.notrace.it/forum2/topic.asp?TOPIC_ID=5255

9 - Utilità
Visualizzazione cartelle nascoste:
Documenti-->strumenti-->opzioni cartella-->visualizzazione spunta visualizza cartelle e file nascosti-->applica.

di Aris & Michal, mercoledì 4 aprile 2007