Ripulire un computer infetto [Leggere prima di postare]

[tecnico24]

Sono infetto ? bene , ecco alcune linee guida che vi serviranno per postare nel forum e garantirvi un ottimo supporto per la rimozione dei virus e altro malware.

Dato che già c'erà un topic su questo argomento , ho deciso di aprire un nuovo post di "Aggiornamento" per affrontare i nuovi malware.


Sintomi di infezione:

● Pc lento , blocchi improvvisi e crash del sistema
● Navigazione lenta , pagine pubblicitarie e crash del broswer
● Impossibile navigare su siti di sicurezza e blocco dei software anti-malware
● Applicazioni nel computer non funzionanti
● Riavvii e blocchi generici del sistema
● Messaggi di errore del sistema operativo
● Disco rigido che lavora senza nessun ' applicazione aperta
● Utilizzo eccessivo della memoria RAM e quindi conseguente blocco del sistema
Se avete questi tipi di problema elencati , molto probabilmente siete infetti.

Innanzitutto , prima di operare , è necessario disattivare il ripristino configurazione di sistema:
Per Windows vista / 7:
● Pannello di controllo
● Sistema e sicurezza
● Sistema
● Protezione sistema a sinistra
● Per windows Vista togliere il flag dal disco interessato e confermare con ok
● Per windows 7 cliccate su configura e spuntate su Disattiva protezione , Applica e ok.
Per Windows XP:
● Tasto destro su Risorse del computer-proprieta'
● scheda ripristino configurazione di sistema
● Spuntate il flag su disattiva , Applica e ok.



Strumenti per analizzare il computer:
Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ComboFix è un programma creato da sUBs che scansiona il computer alla ricerca del malware conosciuto e cerca di rimuoverlo automaticamente.
Questo tool genera un report , fondamentale per la ricerca di un rootkit o di un malware che il tool non ha rimosso automaticamente.
Istruzioni:
● Scaricare combofix dal link postato e salvarlo sul desktop
● Disattivare l'antivirus , il firewall e la connessione in uso affinchè non ci siano conflitti
● Per tutti gli utenti di windows xp , NON scegliere di installare la console di ripristino
● Per chi ha invece vista o 7 , per permettere un ' ottimo utilizzo del programma occorre utilizzarlo avendo i privilegi amministrativi.
Tasto destro su di esso e cliccate su Esegui come Amministratore.

● Adesso combofix vi illustrerà le istruzioni a schermo per proseguire alla scansione fino ad arrivare qui:

● Attendete e al termine delle operazioni ( dipende dalle infezioni presenti nel pc ) il computer si riavvierà automaticamente.
● All'avvio , vi uscirà un log delle operazioni effettuate , quindi postarlo nel forum allegandolo su Wikisend: free file sharing service per poterlo leggere e individuare eventuali malware presenti ( se il tool non ha rimosso qualche malware , altrimenti meglio così ).

Combofix non si Avvia? allora qualche malware impedisce il corretto avvio di Combofix :
rinominandolo il malware non riconosce nella maggior parte dei casi il tool e se siamo fortunati si avvierà correttamente.
Utilizzeremo la funzione /killall per terminare tutti i processi e procedere alle operazioni richieste.
download : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Attenzione!!!!
valgono tutte le precauzioni precedenti , seguite le istruzioni alla lettera.
Adesso fate tasto destro sul link del download e scegliere Salva link con nome/Salva oggetto con nome a seconda del broswer


In nome file scegliere abc
sotto salva come :Application o Applicazione.
salvarlo obbligatoriamente sul desktop .
cliccate su Salva
Adesso premete dalla tastiera il tasto di windows + il tasto R contemporaneamente
copia incollare ciò:
"%userprofile%\desktop\abc.exe" /killall

cliccate su OK
Seguite le istruzioni e attendete quindi il lavoro del programma senza interferire e postando il relativo report tramite wikisend.

AVVISO:quando combofix esegue molte operazioni di eliminazione il pc potrebbe non rispondere ai comandi e molto probabilmente si ricevono errori nell'apertura di programmi.BASTA UN RIAVVIO DEL PC.

N.B:durante l'utilizzo del tool è obbligatorio non lavorare con il pc per prevenire eventuali blocchi.
Combofix , per concludere , è un tool molto potente che va usato in casi necessari e quando viene richiesto da utenti esperti.
Utilizzarlo con le dovute precauzioni e per qualsiasi dubbio postate nel forum.


Malwarebytes:
Malwarebytes : Free anti-malware download
MalwareBytes è un potente software che vi permetterà di rimuovere in modo semplice eventuali infezioni presenti sul vostro pc.
Scaricarlo dal link e installarlo , quindi vi troverete qui:


● Effettuare l'aggiornamento dei database virali
● Effettuare una scansione completa del sistema
● Lasciate lavorare il programma e al termine delle operazioni vi mostrerà eventuali infezioni:

● Assicurarsi che tutte le infezioni siano spuntate e cliccare in basso su Rimuovi elementi Selezionati.


Prevenire i rootkit : Kaspersky TDSS Killer
http://www.bleepingcomputer.com/download/tdsskiller/
I rootkit prendono il controllo del nostro sistema operativo senza autorizzazione.
Qualora gli antivirus e anti-malware generici non rilevano tali infezioni , possiamo ricorrere all'ottimo software messo a disposizione da Kaspersky.
Scaricatelo dal link postato ed avviatelo.
Interfaccia:


Come vedete il programma rileva i rootkit molto diffusi e cerca di eliminarli.
Istruzioni:
● Avviare la scansione cliccando su Start Scan
● se rileva un file infetto, l'azione sarà Cure quindi su Continua
● se rileva un file sospetto, l'azione sarà Skip, clicca quindi su Continua

In C:\ troverete l'allegato delle operazioni effettuate , postatelo nel forum attraverso Wikisend: free file sharing service
Se necessario , il pc deve riavviarsi.


AdwCleaner
http://www.bleepingcomputer.com/down...leaner/dl/125/
Software sviluppato da Xplode , permette di eliminare adware , Toolbar, PUP, Hijacker e quindi altro software indesiderato che possiamo ritrovare nei broswer (tipo ask , iminent toolbar , broswer manager)
Queste toolbar o software indesiderati c'è li ritroviamo poichè vengono ad installarsi insieme ad altri software , supportandosi appunto di questi per essere auto-installati.
E' bene visualizzare se qualsiasi tipo di programma ci richiede di installare toolbar o altro software , noi scegliamo ovviamente di no e installiamo solo il software di nostro gradimento.
Una volta che il download è partito salviamo il tool sul desktop.
Interfaccia intuitiva del programma





● Cliccare sul pulsante cerca per far partire la scansione (a volte richiede tempo)​
● Il software ci mosterà ciò che ha trovato , chiudiamo il log
● Clicchiamo su Elimina e attendiamo pazientemente l'operazione
● Il pc dovrà riavviarsi per completare le rimozioni
● Al ritorno ci mosterà il report di ciò che ha eliminato , postiamo il log sul forum allegando su www.wikisend.com

OTL by oldtimer
http://oldtimer.geekstogo.com/OTL.exe
OTL è un utility avanzata per analizzare in modo completo il vostro pc , messo a disposizione dall'autore Oldtimer.
E' un ottimo tool , avanzato , ci fornisce tantissime informazioni per verificare correttamente se il pc è infetto da qualsiasi infezione.
Tutto ciò che voi dovete fare , è configurare OTL in tal modo che il tool analizzi correttamente il vostro pc ; per la rimozione di eventuali infezioni richiede il supporto di un utente esperto , poichè utilizzato in modo scorretto provoca danni , come del resto gli altri tool avanzati , quindi massima prudenza.
Grazie alla funzione Cleanup , rimuovera sia combofix , sia il tool stesso dopo aver eseguito le eventuali rimozioni.
Scaricatelo sul desktop , Apritelo , configuratelo così:


● mettere la spunta su Scan All users
● sotto output selezionare Minimal output
● Sotto File Age selezionare 60 days (60 giorni fa ad oggi , più che sufficienti , per rilevare varie modifiche)
● Sotto Extra Registry spuntare Use SafeList
● Spuntare sia LOP CHECK e sia PURITY CHECK.
● premere su RUN SCAN (prima di effettuare la scansione , chiudere tutti i programmi aperti)
● Attendere la scansione del vostro sistema
● Al termine vi lasciera due report , OTL.txt che Extras.txt
Andare su www.wikisend.com
caricare i due files uno alla volta , e postare il download link per scaricarli.

In questo modo , quando vi sarà chiesto , rilascierete i due report in maniera tale da analizzarli per rilevare eventuali infezioni.

Il box Custom scans/fixes , servirà per fornire ad OTL uno script personalizzato per la rimozione di eventuali infezioni.


ATTENZIONE:
Utilizzare questi tool avanzati come correttamente vi è stato indicato , onde evitare danni.
Per qualsiasi dubbio non esitate a chiedere nella sezione sicurezza.
Buona Lettura!
Buona disinfezione!

[tecnico24]

PARTE 2 - POST DISINFEZIONE

Dopo aver disinfettato il nostro pc , è bene seguire alcune direttive per evitare di infettarsi nuovamente:

1)Pulizie del pc periodiche con Ccleaner
attenzione a non scaricare toolbar o componenti simili
andare in opzioni - impostazioni
impostare in tipo di cancellazione sicura(lenta).
andare in opzioni - avanzate
e togliere la spunta su Cancella file in windows temp solo se più vecchi di 24 ore.
Esegui le due procedure di pulizia (backup sempre per la pulizia del registro).

2)Java
le vulnerabilità della piattaforma java sono la maggior causa delle infezioni sul web.
Installare l'ultima versione
Download gratuito del software Java
Nel caso in cui abbiate installata una versione precedente , disinstallarla dal pannello di controllo -> eseguire pulizia Ccleaner -> installazione dell'ultima release dal sito ufficiale.

3)Cancellazione cache java
start
pannello di controllo -> programmi -> java
clicca su impostazioni sotto file temporanei internet
cliccare su Elimina file...
chiudete l'applicazione

4)Aggiornare i propri broswer alle ultime versioni disponibili.
Controllare periodicamente sui siti ufficiali o tramite la funzione integrata
Il browser web Firefox in italiano | Più veloce, sicuro e personalizzabile
Scarica Opera per computer - Opera Software
https://www.google.com/intl/it/chrome/browser/

5)Adobe reader e flash player sempre aggiornati , in genere compare l'avviso che voi dovete acconsentire per effettuare l'upgrade.
Altrimenti controllare periodicamente sul sito ufficiale.

6)Scegliere un antivirus competitivo , assicurarsi che sia sempre aggiornato ed effettuare scansioni periodiche
[I Migliori Antivirus] parere degli utenti
Consiglio Avira , Avast , la suite di Comodo oppure se intenzionati su antivirus a pagamento Kaspersky , GData e bitdefender.

7)nella prima parte della procedura di disinfezione ho specificato bene di disattivare il ripristino configurazione.
Dopo la procedura è possibile riattivarlo , altrimenti se non lo avete fatto dall'inizio disattivatelo e riattivatelo.

8)Maggiore attenzione sulla navigazione web e sul wizard guidato di installazione dei software (tranne nei siti ufficiali)dove solitamente vengono proposti altri software ingannevoli portatori di infezioni.

9)Sistema operativo aggiornato qualora fossero disponibili gli aggiornamenti di windows update.

10)L'utilizzo , per gli utenti medi-esperti , di software anti-exploit che prevengono malware non basandosi sulle definizioni virus come fanno i nostri software di protezione , ma su come si auto-installano cercando di intercettarli.
Esempio Crystal Anti-Exploit Protection
Basta installarlo e spuntare su Enable ALL per attivare la protezione , ovviamente questo è il metodo più semplice , ma il programma offre tantissime opportunità di configurazione per blindare il pc.
FAQ