Autore Topic: Rimozione virus: consigli pratici  (Letto 791 volte)

Descrizione:

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline ridethesnake

  • Vice Amministratore
  • *
  • Post: 8664
  • Ringraziato: 3 volte
  • Karma: +476/-3
  • Quando aiuti qualcuno aiuti te stesso.
Rimozione virus: consigli pratici
« il: Marzo 19, 2009, 20:36:50 pm »
Allora ragazzi pochi e semplici passi per tentare di fare pulizia sul pc in caso di infezioni da virus che il nostro antivirus segnala ma non riesce ad eliminare.

La prima cosa da fare è ridurre al minimo lo spazio dedicato al "Ripristino Configurazione di Sistema": molte volte in questa cartella di sistema si annidano copie di virus ed anche semplici porzioni di codice che gli stessi utilizzano come personale "copia di backup" e purtroppo non tutti gli antivirus riescono ad eliminarli da questa posizione;





giungiamo infine alla temporanea disabilitazione di questa funzionalità.



Procuriamoci l'ultima versione sia del "Malwarebytes' Anti-Malware" Malwarebytes' Anti-Malware che del "Norman Malware Cleaner" Norman Malware Cleaner e copiamoli su di un pennino privo di dati.

In caso di un'infezione tosta che il nostro antivirus non riesce a debellare, creiamo un nuovo utente del gruppo amministratori (un utente pulito quindi) ed avviamo il pc in modalità provvisoria facendo l'accesso con l'utente appena creato.



Dopo esserci loggati con il nuovo utente, abilitiamo la visione dei files nascosti e di sistema ed andiamo a fare pulizia manina-manina sul disco di sistema.





Portiamoci nella cartella C:\Documents and Settings\ e da tutte le sottocartelle presenti (incluse quelle di sistema)



tranne quella dell'utente appena creato e con il quale siamo loggati sul pc, eliminiamo solo queste due ulteriori sottocartelle con tutto il loro contenuto:

C:\Documents and Settings\utente1\Impostazioni locali\Temporary Internet Files
C:\Documents and Settings\utente1\Impostazioni locali\Temp


Specifico anche da quelle di sistema perchè il conficker e d altri virus utilizzano proprio una di queste cartelle comuni (per la procedura di rimozione del conficker attualmente efficace vi rimando al link sottostante).

http://ediboard.altervista.org/index.php?topic=17593.0

Portiamoci quindi su quest'altra cartella del nostro disco rigido C:\WINDOWS\Downloaded Program Files



e verifichiamo che il suo contenuto non contenga nulla di strano (sono i plugin e/o virus per internet explorer).

Svuotiamo anche la cartella C\windows\temp

Sperando di non aver incontrato grandi difficoltà od impedimenti nella cancellazione di files e cartelle, installiamo il Malwarebytes ed eseguiamo sia questo che il tool della Norman. Anche in contemporanea.

Qualcosa ovviamente elimineranno, conserviamo i log delle scansioni e riavviamo il pc sempre in modalità provvisoria e questa volta accediamo con l'utente Administrator.

Ripetiamo le due scansioni e chissà che l'esito sia adesso più tranquillizzante (includiamo nella scansione la pennina USB che non dobbiamo mai disconnettere durante tutte queste operazioni (per non mandare in esecuzione un eventuale autorun...).

 :pollicione:
« Ultima modifica: Maggio 03, 2009, 22:53:37 pm da ridethesnake »
Se do da mangiare ad un povero, mi dicono che sono un santo, ma se chiedo perchè quel povero è povero, mi dicono che sono un comunista!



Se non avete niente di meglio da fare andate a farlo da un'altra parte.
 


Cliccate il BANNER sopra, sarete di grande Aiuto. GRAZIE !