Logo PcPrimiPassi.it
sezioniGuide e Tutorial
Sondaggi
Ti senti sicuro/a quando navighi su PcPrimiPassi.it ?

Assolutamente si, mi fido di voi!
31%
Abbastanza
9%
Non saprei come valutarlo
11%
No, affatto
48%
newsletter Newsletter

Iscriviti ora !!!

Newsletter di aggiornamento periodico dal nostro portale!

dizionario Dizionario tecnico
Cerca un termine
affiliati Siti affiliati
Corsi gratuiti...dettaglio
corsi

Tecniche di protezione,rilevamento e rimozione dei virus



Un corso di base per imparare a prevenire le sempre piu frequenti infezioni da virus e malwares e difendersi con efficacia


freccia Autore: RAVEN

Condividi e rendi nota questa pagina

Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies


TECNICHE DI PROTEZIONE, RILEVAMENTO E RIMOZIONE DEI VIRUS/WORMS/MALWARE/ROOTKIT
 
SECONDA PARTE

La situazione: Rimuovere i virus una volta infettati;
 
La cosa migliore per combattere i virus, è avere un antivirus aggiornato e attivo sul proprio sistema che controlli da quando lo accendiamo a quando lo spegnamo tutte le attività svolte.

Se aggiorniamo correttamente il nostro antivirus ogni giorno (meglio ancora se si aggiorna da solo più volte al giorno), se questo questo è un buon antivirus e se stiamo attenti alle regole precedentemente esposte, è difficile essere infettati da un virus…

Anche se dovesse arrivare una minaccia virale, l’antivirus lo bloccherebbe per voi….
Ma se siamo stati infettati la cosa cambia…

Cosa fare dopo una infezione:

La prima cosa da fare se non lo abbiamo ancora fatto è installare un buon antivirus.
 
Una volta installato aggiorniamolo tramite internet per ricevere le ultime definizioni virali….dopodiché eseguiamo una scansione sull'intero sistema.

IMPORTANTE!!
La scansione va fatta seguendo queste semplici regole.
  • Eseguire la scansione in modalità provvisoria.
  • Disattivare il ripristino di configurazione di sistema.
  • Eseguire le scansione scollegati dalla rete internet.
  • Aggiornare sia antivirus che i tools antimalware alle ultime definizioni.

RIAVVIARE IN MODALITA' PROVVISORIA:

Per riavviare il sistema operativo in modalità provvisoria (anche detta safe mode) basta riavviare il sistema... durante il caricamento, subito dopo la presentazione del test della memoria RAM, tenere premuto il tasto F8 (non sempre F8, a volte F4 o F12...controllate le istruzioni a schermo non appena accendete il PC...vi indicheranno come entrare nel prompt di scelta del vostro computer) finche non compare una schermata che chiede conferma sulla modalità di avvio del sistema, tra cui trovate anche Modalità provvisoria.

Al momento che il sistema si è caricato in tale modalità avrete a disposizione un sistema non al 100%, ma che non avendo caricato molti drivers e periferiche sarà più snello e soprattutto potrebbe non aver fatto avviare alcuni processi maligni che in tal caso saranno silenti e probabilmente meno propensi a nascondersi in memoria...

N.B. Alcuni tools non funzionano in modalità provvisoria, in tal caso è ovviamente necessario effettuare le scansioni da modalità normale.
Tenere inoltre presente che alcuni tools sanno individuare alcuni tipi di minacce solamente quando queste sono in esecuzione; come precedentemente accennato non sempre i codici maligni sono in esecuzione in modalità provvisoria.

DISATTIVARE IL SYSTEM RESTORE:
 
Se avete Windows XP, da Start > Click col tasto destro su RISORSE DEL COMPUTER e quindi scegli PROPRIETA'. Clicca sulla TAB System Restore. Cerca la voce "DISATTIVA RIPRISTINO DI CONFIGURAZIONE SU TUTTE LE UNITA’" o in inglese oppure "Turn off System Restore on all drives". come mostrato in figura seguente;

system restore WIN XP

Cosi facendo tutti i punti di ripristino esistenti verranno cancellati….purtroppo è necessario….confermate
Riavviare il sistema e compiere tutti i passaggi atti alla rimozione del virus....
Su Windows ME clicca su START > IMPOSTAZIONI > PANNELLO DI CONTROLLO quindi doppio click sull’icona SISTEMA (se non fosse visibile ciccare su VEDI TUTTE LE OPZIONI DEL PANNELLO DI CONTROLLO) ; ciccare sulla tab PRESTAZIONI e da li sul bottone FILE SYSTEM come mostrato in figura seguente;

system restore WIN ME

Ciccare su RISOLUZIONE PROBLEMI e quindi cliccare sulla checkbox DISABILITA RIPRISTINO DI CONFIGURAZIONE ( o DISABLE SYSTEM RESTORE)

system restore WIN ME-2

Confermare e riavviare il sistema, quindi provare le operazioni per la rimozione del virus.

Per entrambi i sistemi, al termine delle procedure per l’eliminazione del virus, basterà riabilitare la funzione seguendo i passaggi inversi.



...E ADESSO ESEGUIAMO LA SCANSIONE CON L'ANTIVIRUS !

Nella maggior parte dei casi, una scansione con un antivirus aggiornato riesce a rilevare il virus e spesso a confinarlo in Quarantena, un’area virtuale dove i files sono tenuti sotto controllo in modo che non possano nuocere e le funzioni maligne rese inpossibili.

E’ anche possibile effettuare la scansione online senza installare un antivirus….
L’operazione è più lenta ma possiamo star certi che la scansione si baserà sulle ultime definizioni virali disponibili…
Vi consigliamo il seguente link: http://housecall.trendmicro.com/it/

Sulla nostra homepage inoltre trovate una serie di collegamenti ad altri antivirus online che potrete usare liberamente e gratuitamente.
 
Nel caso il virus venga rilevato ma risulti impossibile cancellarlo, assicuriamoci per lo meno di riuscire a confinarlo in quarantena….
Se ci riusciamo è preferibile aspettare ulteriori aggiornamenti e riprovare poi col solo antivirus per vedere se si riesce a debellarlo dal nostro sistema.

Altre volte conviene cercare un tool specifico per la rimozione di particolari virus….cercate in rete con i termini “TOOL FIX nomevirus” oppure “REMOVAL TOOL nomevirus”.

Altrimenti è possibile che si tratti di un virus particolarmente resistente o che si sia inserito nella cartella di sistema deputata al ripristino….questa è un particolare cartella dove i files godono di un particolare trattamento di protezione e pertanto nemmeno gli antivirus riescono ad attaccarli in tale sede….occorre allora prima disattivare la protezione di questa zona del sistema e riprovare dopo con l’antivirus

Altre pagine

TI E' PIACIUTO QUESTO CONTENUTO ?

Condividi e rendi nota questa pagina

Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies
cerca Cerca nel sito
Cerca in:
In base a:
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi su Google+ Segui PcPrimiPassi su Twitter Fanpage di PcPrimiPassi.it
download Ultimi Download
faq Domande Top
Tipi di files Tipi di files
team Team & Contatti
sviluppo Sviluppo
Versione 4.3 Developed by Stefano Ravagni