REGOLA : Come disinfestare il proprio PC
Stampato da: PCPRIMIPASSI.IT
Categoria: SICUREZZA INFORMATICA
Nome del Forum: Infezioni informatiche e Sicurezza informatica in generale
Descrizione del forum: Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
URL: Vedi discussione
Data di Stampa: 20/Aprile/2024 alle 04:17
Topic: REGOLA : Come disinfestare il proprio PC Postato da: lucas
Soggetto: REGOLA : Come disinfestare il proprio PC
Postato in data: 09/Novembre/2005 alle 16:20
http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=4407&PN=1 - Sicurezza informatica: Come disinfestare il proprio sistema
AVVERTENZE (LEGGERE BENE!)
Prima di postare il log di HijackThis o di altri scanner per malware in genere, assicuratevi di avere letto questo promemoria di semplici regole che spesso risolvono il problema in modo automatico !!!
- E' buona norma lanciare le scansioni con qualche antimalware automatico prima di postare un log in quanto spesso questi software riescono da soli a debellare l'infezione, rendendovi più autonomi.
- Le scansioni vanno fatte in modalità provvirosia o modalità SAFE MODE...quindi scaricate i vostri tools preferiti e lanciateli dopo avere riavviato in questa modalità.
- Prima di fare una scansione sarebbe bene disattivare il ripristino di configurazione di sistema (leggi sotto come fare).
- Una volta effettuate le scansioni con i softwares indicati sotto, se non siete riusciti a risolvere il problema al vostro pc, venite sul forum e segnalate nei vostri post quali tools avete utilizzato ed il risultato (SOLO SE SIGNIFICATIVO...)
-
Invito inoltre tutti quanti a non postare LOG superflui, tipo quelli che dicono solo "TEST1 : NOT FOUND", "TEST2 : NOT FOUND", "TEST3 : NOT FOUND"all'infinito...non servono a nulla e sprecano solo spazio sul database...
In casi del genere , in cui la scansione ha dato esito negativo per qualsiasi infezione, basta dire"ho fatto una scansione con il tool XXX, non ha trovato infezioni"
....in questo modo se dovessimo proporvi delle ulteriori scansioni con software specifici, escluderemo quelli già utilizzati e sapremo al tempo stesso quali minacce sono in grado di rilevare....
qualsiasi log superfluo o inviato senza specificare i risultati dei test con i software indicati sarà cancellato !
++++++++++++++++++++++++++
- Leggi questo promemoria degli accorgimenti pre-scansione
- Scarica i softwares suggeriti nella seconda parte di questa discussione e fai delle scansioni approfondite del sistema in modalità provvisoria e con internet scollegato, possibilmente dopo avere disattivato il ripristino di configurazione del sistema.
Quante scansioni fare ?
Dato il continuo sviluppo di nuove minacce dei più svariati generi, un software da solo non basta più ed è spesso necessario ricorrere all'uso di più tools insieme...
Se non risolvete niente con le normali scansioni automatiche, scaricate Hijackthis da questo link (o cercatelo su google):
http://www.filehippo.com/download_hijackthis/ - Hijackthis è un tool per rilevare eventuali processi o voci di registro maligne in esecuzione sul sistema....forse è ormai superato ma fare una scansione con esso ed analizzarne il log è una prima cosa da fare....qui sul forum troverete persone che con pazienza li analizzeranno...Una volta scaricato il file ecco come ottenere un log.
- Avviate il programma e cliccate sul bottone "DO A SYSTEMA SCAN AND SAVE A LOG FILE"
- Aspettate pochi secondi e si aprirà il blocco note, fate il copia-incolla qui sul forum di tutto il contenuto del blocco note (in una delle 2 stanze sulla sicurezza).
- Il vostro log sarà analizzato come azione di primo intervento da un moderatore del forum o da altri utenti...
WINDOWS XP
Start>Impostazioni>Pannello Di Controllo>Sistema
Selezionare la linguetta "Ripristino configurazione di sistema"
Mettere la spunta nella casella "Disattiva Ripristino di configurazione di sistema"
Cliccare su "Applica"
Rispondere di SI alla finestra
http://imageshack.us">
Cliccare su "OK"
Per riabilitare il "Ripristino" basta TOGLIERE
la spunta precedentemente messa e confermare con Applica>OK
basta compiere le azioni in senso contrario, quindi TOGLIERE la spunta precedentemente messa e confermare con Applica>OK
Basta riavviare il pc dopo e subito dopo la comparsa della schermata della RAM (quella con le prime scritte) premi in continuazione il tasto F8 aspetta un po e ti uscirà una schermata con delle opzioni tu scegli "MODALITA' PROVVISORIA"
http://imageshack.us">
Risposte:
Postato da: prisca85
Postato in data: 30/Gennaio/2007 alle 05:45
Classifiche Antivirus (aggiornate)
-AV-Comparatives.org Website: http://www.av-comparatives.org/ -
http://www.av-comparatives.org/ - http://www.av-comparatives.org/
(cliccare sulla scheda a sinistra "Comparative", scorrere fino alla data piu' aggiornata e cliccare su "online result" per visualizzare il risultato)
- http://www.avira.com/ - Avira antivir Personal edition
- http://www.filehippo.com/download_avg_antivirus/ - AVG
- http://files.avast.com/iavs4pro/setupita.exe - Avast + http://67.19.116.18/i_kat_207.php?PHPSESSID=d44cecc91fdd37b747dbfe8d6a9a4794&lang=ITA - Registrazione (in italiano)
- http://www.bitdefender.it/ - BitDefender
PcPrimiPassi.it consiglia Avira Antivir Personal Edition tra i software gratuiti.
ANTIVIRUS COMMERCIALI
- http://www.kaspersky.it/Download/TrialVersions.asp - Kaspersky
- http://www.pandasoftware.it/download_new.php - Panda
- http://www.nod32.it/download/download.htm - Nod32
- http://www.mcafeestore.com/dr/sat4/ec_MAIN.Entry17c?CID=0&SID=45565&SP=10007&PN=5&PID=878166&CUR=978&DSP=&PGRP=0&ABCODE=&CACHE_ID=0&API1=65&API2=GOOGLE_IT&API3=mcafee_exa&API4=Empty&API5=Empty - McAfee
PcPrimiPassi.it consiglia Kaspersky tra i software commerciali.
ANTIMALWARE e ANTISPYWARE GENERICI (FREE)
- http://www.safer-networking.org/it/spybotsd/index.html - Spybot search and destroy
Tra le caratteristiche salienti e fondamentali di Spybot search and destroy menzioniamo la capacità di immunizzare il sistema da tutte le minacce attualmente conosciute...una sorta di vaccino molto molto utile.
- http://www.malwarebytes.org - Malwarebytes antimalware
Malwarebytes antimalware è un ottimo tool di scansione contro i malware e consente di ottenere un controllo attivo costante in background cosi come fanno tutti gli antivirus....a scelta dell'utente. E' inoltre dotato di funzionalità di eliminazione di files al successivo riavvio del sistema... La rimozione degli elementi infetti è automatica ed il motore è piuttosto efficace, quindi è fortemente consigliato
- http://www.combofix.org - Combofix
Combofix è un tool totalmente automatico, cosi automatico che l'utente non deve intervenire affatto se non per eseguirlo inzialmente. Consente di controllare le modifiche al sistema, individua i rootkit e molti malware disattivandoli e pulendo il vostro pc nel giro di poche decine di minuti. Essendo totalmente automatico nella pulizia non vi è modo di bloccarla una volta che è stata programmata, per cui è da usare solo in casi difficili quando le comuni scansioni non hanno portato beneficio.
è un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.
- http://www.norman.com/support/support_tools/malware_cleaner/it - Norman Malware Cleaner
Come Combofix, anche Norman Malware Cleaner è un tool automatico....e come Combofix esegue tutte le operazioni senza intervento dell'utente, ma questa caratteristica può essere impostata a piacimento tramite le opzioni del tool stesso... in casi disperati è un vero stasatutto !!
è un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.
- http://www.freedrweb.com/cureit/?lng=en - Dr.Web CureIt
Un tool ben fatto, semplice e con un buon livello di individuazione...l'utente può scegliere le azioni da intraprendere in sicurezza ma per le operazioni più complicate interviene una serie di messaggi con risposta obbligata per guidare l'utente verso l'azione migliore... Più volte ho personalmente individuato problemi particolarmente subdoli con questo tool..
Come per i precedenti 2 tools, anche questo è un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.
- http://www.superantispyware.com/ - Superantispyware
Un antispyware generico ben fatto, potente e veloce con un elevato grado di personalizzazione
Programmi di pulizia del sistema
I sistemi Windows si sporcano facilmente di files obsoleti o inutili o di chiavi di registro superflue....specialmente dopo l'azioni di virus e malware è bene ripulire con tools ad hoc....ve ne proponiamo qualcuno tra quelli che ci sentiamo di consigliare.
1) http://www.filehippo.com/download_ccleaner/ - Ccleaner
-prima di avviare la pulizia andate sotto Opzioni>Avanzate e togliete la spunta da "Cancella i files nella Windows Temp solo se piu' vecchi di 48 ore"
-poi cliccate sulla scheda Cleaner e sul bottone Analizza. Aspettate pochi secondi che la scansione sia avvenuta, e cliccate sul bottone Avvia Cleaner
-andate poi sulla scheda Problemi e cliccate sul bottone Trova Problemi. Rispondete si e salvate il file .reg prima di cancellare tutti i problemi cosi che potrete fare un rispristino se ce ne fosse bisogno. Poi pigiate sul pulsante Ripara Selezionati e chiudete il programma.
2) http://www.ilsoftware.it/dl.asp?ID=716 - RegSeeker
Un software per la pulizia del registro potente quanto pericoloso...si invita l'utente a leggere con attenzione i consigli per l'uso e soprattutto ad eliminare solo le chiavi verdi se non si è certi sul da farsi...
Scansioni online gratuite
(visitare l'home page di questo sito per ulteriori scansioni online gratuite a questo indirizzo: http://www.pcprimipassi.it - www.pcprimipassi.it )
-------------
live right now, just be yourself..it doesn't matter if it's good enough for someone else