Lista Utenti taggati

Risultati da 1 a 1 di 1

Discussione: Ripulire un computer infetto [Leggere prima di postare]

  1. 12-02-2012, 18:07 #1
    tecnico24
    tecnico24 è offline
    L'avatar di tecnico24
    Utente Attivo
    Data Registrazione
    26-05-07
    Località
    Naples
    Messaggi
    6,155
    Specifiche del sistema
    Ringraziamenti / Mi Piace
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Predefinito Ripulire un computer infetto [Leggere prima di postare]

    Sono infetto ? bene , ecco alcune linee guida che vi serviranno per postare nel forum e garantirvi un ottimo supporto per la rimozione dei virus e altro malware.

    Dato che già c'erà un topic su questo argomento , ho deciso di aprire un nuovo post di "Aggiornamento" per affrontare i nuovi malware.


    Sintomi di infezione:

    ● Pc lento , blocchi improvvisi e crash del sistema
    ● Navigazione lenta , pagine pubblicitarie e crash del broswer
    ● Impossibile navigare su siti di sicurezza e blocco dei software anti-malware
    ● Applicazioni nel computer non funzionanti
    ● Riavvi e blocchi generici del sistema
    ● Messaggi di errore del sistema operativo
    ● Disco rigido che lavora senza nessun ' applicazione aperta
    ● Utilizzo eccessivo della memoria RAM e quindi conseguente blocco del sistema
    Se avete questi tipi di problema elencati , molto probabilmente siete infetti.

    Innanzitutto , prima di operare , è necessario disattivare il ripristino configurazione di sistema:
    Per Windows vista / 7:
    ● Pannello di controllo
    Sistema e sicurezza
    Sistema
    Protezione sistema a sinistra
    Cliccate su configura e spuntate su Disattiva protezione , Applica e ok.
    Per Windows XP:
    Tasto destro su Risorse del computer
    scheda ripristino configurazione di sistema
    Spuntate il flag su disattiva , Applica e ok.



    Strumenti per analizzare il computer:
    Combofix:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ComboFix è un programma creato da sUBs che scansiona il computer alla ricerca del malware conosciuto e cerca di rimuoverlo in automaticamente.
    Questo tool genera un log che contiene tantissime informazioni del vostro computer , fondamentale per la ricerca di un rootkit o di un malware che il tool non ha rimosso automaticamente.
    Istruzioni:
    ● Scaricare combofix dal link postato e salvarlo sul desktop
    ● Disattivare l'antivirus , il firewall e la connessione in uso affinchè non ci siano conflitti
    ● Per permettere un ' ottimo utilizzo del programma occorre utilizzarlo avendo i privilegi come amministratore.
    Tasto destro su di esso e cliccate su Esegui come Amministratore. (Rifiutare la console di ripristino)

    ● Adesso combofix vi illustrerà le istruzioni a schermo per proseguire alla scansione fino ad arrivare qui:

    ● Attendete e al termine delle operazioni ( dipende dalle infezioni presenti nel pc ) il computer si riavvierà automaticamente.
    ● All'avvio , vi uscirà un log delle operazioni effettuate , quindi postarlo nel forum allegandolo su Wikisend: free file sharing service per poterlo leggere e individuare eventuali malware presenti ( se il tool non ha rimosso qualche malware , altrimenti meglio così ).

    Combofix non si Avvia? allora qualche malware impedisce il corretto avvio di Combofix : una volta scaricato il tool sul desktop ( valgono tutte le precauzioni precedenti ) , cliccare sulla tastiera la bandierina di windows + tasto R e copia | incollate ciò:

    "%userprofile%\desktop\combofix.exe" /killall

    attendete quindi il lavoro del programma.

    N.B:durante l'utilizzo del tool     è obbligatorio non lavorare con il pc per prevenire eventuali blocchi.


    Malwarebytes:
    http://www.malwarebytes.org/
    MalwareBytes è un potente software che vi permetterà di rimuovere in modo semplice eventuali infezioni presenti sul vostro pc.
    Scaricarlo dal link e installarlo , quindi vi troverete qui:


    ● Effettuare l'aggiornamento dei database virali : fondamentali per l'individuazione dei virus che vengono creati giorno dopo giorno.
    ● Effettuare una scansione completa del sistema
    ● Lasciate lavorare il programma e al termine delle operazioni vi mostrerà eventuali infezioni:

    ● Assicurarsi che tutte le infezioni siano spuntate e cliccare in basso su Rimuovi gli elementi Selezionati.


    Prevenire i rootkit :     Kaspersky TDSS Killer
    http://support.kaspersky.com/faq/?qid=208283363
    I rootkit prendono il controllo del nostro sistema operativo senza autorizzazione.
    Qualora gli antivirus e anti-malware generici non rilevano tali infezioni , possiamo ricorrere all'ottimo software messo a disposizione da Kaspersky.
    Scaricatelo dal link postato ed avviatelo.
    Interfaccia:


    Come vedete il programma rileva i rootkit molto diffusi e cerca di eliminarli.
    Istruzioni:
    Avviare la scansione cliccando su Start Scan
    ● se rileva un file infetto, l'azione sarà Cure quindi su Continua
    se rileva un file sospetto, l'azione sarà Skip, clicca quindi su Continua

    Se necessario , richiederà il riavvio del sistema , altrimenti non è necessario.
    In C:\ troverete l'allegato delle operazioni effettuate , postatelo nel forum andando su Wikisend: free file sharing service

    I log sono fondamentali per una corretta informazione sulle vostre infezioni.

    NON POSTATE i vostri problemi qui , aprite una nuova discussione.
    Ultima modifica di tecnico24; 25-03-2012 alle 17:52 Motivo: aggiornamenti

    NO ai messaggi privati , utilizziamo il forum , grazie per l'attenzione.
    Rispondi Citando Rispondi Citando
  2.  
    Stanco della Pubblicità? Registrati
« Discussione Precedente | Discussione Successiva »

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Torna Su