CrazyZone
..:: Aiuto con il computer e non solo... ° The Help Center ::.. => Virus Mania e Phishing => Topic aperto da: ridethesnake - Marzo 19, 2009, 20:36:50 pm
-
Allora ragazzi pochi e semplici passi per tentare di fare pulizia sul pc in caso di infezioni da virus che il nostro antivirus segnala ma non riesce ad eliminare.
La prima cosa da fare è ridurre al minimo lo spazio dedicato al "Ripristino Configurazione di Sistema": molte volte in questa cartella di sistema si annidano copie di virus ed anche semplici porzioni di codice che gli stessi utilizzano come personale "copia di backup" e purtroppo non tutti gli antivirus riescono ad eliminarli da questa posizione;
(http://uptiki.com/images/2iit9cr4g27uu1spjros.jpg)
(http://uptiki.com/images/kuzgmq24ixovh2k60on0.jpg)
giungiamo infine alla temporanea disabilitazione di questa funzionalità.
(http://uptiki.com/images/kbf4qbh0neecccnvque.jpg)
Procuriamoci l'ultima versione sia del "Malwarebytes' Anti-Malware" Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) che del "Norman Malware Cleaner" Norman Malware Cleaner (http://ediboard.altervista.org/index.php?topic=21386.0) e copiamoli su di un pennino privo di dati.
In caso di un'infezione tosta che il nostro antivirus non riesce a debellare, creiamo un nuovo utente del gruppo amministratori (un utente pulito quindi) ed avviamo il pc in modalità provvisoria facendo l'accesso con l'utente appena creato.
(http://uptiki.com/images/lk81c0emlrsrtn0820.jpg)
Dopo esserci loggati con il nuovo utente, abilitiamo la visione dei files nascosti e di sistema ed andiamo a fare pulizia manina-manina sul disco di sistema.
(http://uptiki.com/images/k4hve4r2cwui6f9k4h.jpg)
(http://uptiki.com/images/mxfddfk6d5w33hqrtyo.jpg)
Portiamoci nella cartella C:\Documents and Settings\ e da tutte le sottocartelle presenti (incluse quelle di sistema)
(http://uptiki.com/images/z20uw587hyulq9zyq4jn.jpg)
tranne quella dell'utente appena creato e con il quale siamo loggati sul pc, eliminiamo solo queste due ulteriori sottocartelle con tutto il loro contenuto:
C:\Documents and Settings\utente1\Impostazioni locali\Temporary Internet Files
C:\Documents and Settings\utente1\Impostazioni locali\Temp
Specifico anche da quelle di sistema perchè il conficker e d altri virus utilizzano proprio una di queste cartelle comuni (per la procedura di rimozione del conficker attualmente efficace vi rimando al link sottostante).
http://ediboard.altervista.org/index.php?topic=17593.0 (http://ediboard.altervista.org/index.php?topic=17593.0)
Portiamoci quindi su quest'altra cartella del nostro disco rigido C:\WINDOWS\Downloaded Program Files
(http://uptiki.com/images/q9ewvngmfu6n3s8n9ww6.jpg)
e verifichiamo che il suo contenuto non contenga nulla di strano (sono i plugin e/o virus per internet explorer).
Svuotiamo anche la cartella C\windows\temp
Sperando di non aver incontrato grandi difficoltà od impedimenti nella cancellazione di files e cartelle, installiamo il Malwarebytes ed eseguiamo sia questo che il tool della Norman. Anche in contemporanea.
Qualcosa ovviamente elimineranno, conserviamo i log delle scansioni e riavviamo il pc sempre in modalità provvisoria e questa volta accediamo con l'utente Administrator.
Ripetiamo le due scansioni e chissà che l'esito sia adesso più tranquillizzante (includiamo nella scansione la pennina USB che non dobbiamo mai disconnettere durante tutte queste operazioni (per non mandare in esecuzione un eventuale autorun...).
:pollicione: