PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: REGOLA : Come disinfestare il proprio PC

(Topic Chiuso Topic Chiuso)




lucas
Esperto Esperto
lucas
Esperto Esperto
lucas
Esperto
Esperto

Avatar

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715
bullet Topic: Post n° 41.410 - Postato: 09/Novembre/2005 alle 16:20


Sicurezza informatica: Come disinfestare il proprio sistema

AVVERTENZE (LEGGERE BENE!)

Prima di postare il log di HijackThis o di altri scanner per malware in genere, assicuratevi di avere letto questo promemoria di semplici regole che spesso risolvono il problema in modo automatico !!!

 
POCHE SEMPLICI REGOLE...
 
  1. E' buona norma lanciare le scansioni con qualche antimalware automatico prima di postare un log in quanto spesso questi software riescono da soli a debellare l'infezione, rendendovi più autonomi.
  2. Le scansioni vanno fatte in modalità provvirosia o modalità SAFE MODE...quindi scaricate i vostri tools preferiti e lanciateli dopo avere riavviato in questa modalità.
  3. Prima di fare una scansione sarebbe bene disattivare il ripristino di configurazione di sistema (leggi sotto come fare).
  4. Una volta effettuate le scansioni con i softwares indicati sotto, se non siete riusciti a risolvere il problema al vostro pc, venite sul forum e segnalate nei vostri post quali tools avete utilizzato ed il risultato (SOLO SE SIGNIFICATIVO...)
  5. Invito inoltre tutti quanti a non postare LOG superflui, tipo quelli che dicono solo "TEST1 : NOT FOUND", "TEST2 : NOT FOUND", "TEST3 : NOT FOUND"all'infinito...non servono a nulla e sprecano solo spazio sul database...
    In casi del genere , in cui la scansione ha dato esito negativo per qualsiasi infezione, basta dire

    "ho fatto una scansione con il tool XXX, non ha trovato infezioni"

    ....in questo modo se dovessimo proporvi delle ulteriori scansioni con software specifici, escluderemo quelli già utilizzati e sapremo al tempo stesso quali minacce sono in grado di rilevare....

++++++++++++++++++++++++++

qualsiasi log superfluo o inviato senza specificare i risultati dei test con i software indicati sarà cancellato !

++++++++++++++++++++++++++



...Cosa devo fare in definitiva ?

  1. Leggi questo promemoria degli accorgimenti pre-scansione
  2. Scarica i softwares suggeriti nella seconda parte di questa discussione e fai delle scansioni approfondite del sistema in modalità provvisoria e con internet scollegato, possibilmente dopo avere disattivato il ripristino di configurazione del sistema.

Quante scansioni fare ?
 
Si invita ogni utente a fare una scansione con almeno un software per categoria (cioè 1 scansione con un antivirus tra quelli segnalati, una con 1 antispyware, 1 con un anti-rootkit ecc.ecc.)

Dato il continuo sviluppo di nuove minacce dei più svariati generi, un software da solo non basta più ed è spesso necessario ricorrere all'uso di più tools insieme...

 
Log con Hijackthis

Se non risolvete niente con le normali scansioni automatiche, scaricate Hijackthis da questo link (o cercatelo su google):

http://www.filehippo.com/download_hijackthis/

Hijackthis è un tool per rilevare eventuali processi o voci di registro maligne in esecuzione sul sistema....forse è ormai superato ma fare una scansione con esso ed analizzarne il log è una prima cosa da fare....qui sul forum troverete persone che con pazienza li analizzeranno...Una volta scaricato il file ecco come ottenere un log.
  1. Avviate il programma e cliccate sul bottone "DO A SYSTEMA SCAN AND SAVE A LOG FILE"
  2. Aspettate pochi secondi e si aprirà il blocco note, fate il copia-incolla qui sul forum di tutto il contenuto del blocco note (in una delle 2 stanze sulla sicurezza).
  3. Il vostro log sarà analizzato come azione di primo intervento da un moderatore del forum o da altri utenti...

Per disattivare il ripristino di configurazione del sistema:

WINDOWS XP

Start>Impostazioni>Pannello Di Controllo>Sistema
Selezionare la linguetta "Ripristino configurazione di sistema"
Mettere la spunta nella casella "Disattiva Ripristino di configurazione di sistema"


Cliccare su "Applica"
Rispondere di
SI alla finestra



Cliccare su "OK"

Per riabilitare il "Ripristino"  basta
TOGLIERE
la spunta precedentemente messa e confermare con
Applica>OK


Per riabilitare il "Ripristino"

basta compiere le azioni in senso contrario, quindi TOGLIERE la spunta precedentemente messa e confermare con Applica>OK

Per avviare in modalita provvisoria:

Basta riavviare il pc dopo e subito dopo la comparsa della schermata della RAM (quella con le prime scritte) premi in continuazione il tasto F8 aspetta un po e ti uscirà una schermata con delle opzioni tu scegli "MODALITA' PROVVISORIA"



Assicurarsi di visualizzare i file e le cartelle nascoste:

Start>Pannello di controllo>Opzioni cartella>Portartatevi sulla scheda visualizzazione>Mettete la spunta nella casella "Visualizza file e cartelle Nascoste">Applica>OK



Modificato da RAVEN - 30/Aprile/2011 alle 21:08


prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
bullet Topic: Post n° 65.491 - Postato: 30/Gennaio/2007 alle 05:45


Classifiche Antivirus (aggiornate)

-AV-Comparatives.org Website:

http://www.av-comparatives.org/


(cliccare sulla scheda a sinistra "Comparative", scorrere fino alla data piu' aggiornata e cliccare su "online result" per visualizzare il risultato)


ANTIVIRUS (FREE)


PcPrimiPassi.it consiglia Avira Antivir Personal Edition tra i software gratuiti. 



ANTIVIRUS COMMERCIALI

PcPrimiPassi.it consiglia Kaspersky tra i software commerciali.



ANTIMALWARE e ANTISPYWARE GENERICI (FREE)


Tra le caratteristiche salienti e fondamentali di Spybot search and destroy menzioniamo la capacità di immunizzare il sistema da tutte le minacce attualmente conosciute...una sorta di vaccino molto molto utile.
Malwarebytes antimalware è un ottimo tool di scansione contro i malware e consente di ottenere un controllo attivo costante in background cosi come fanno tutti gli antivirus....a scelta dell'utente. E' inoltre dotato di funzionalità di eliminazione di files al successivo riavvio del sistema... La rimozione degli elementi infetti è automatica ed il motore è piuttosto efficace, quindi è fortemente consigliato
Combofix è un tool totalmente automatico, cosi automatico che l'utente non deve intervenire affatto se non per eseguirlo inzialmente. Consente di controllare le modifiche al sistema, individua i rootkit e molti malware disattivandoli e pulendo il vostro pc nel giro di poche decine di minuti. Essendo totalmente automatico nella pulizia non vi è modo di bloccarla una volta che è stata programmata, per cui è da usare solo in casi difficili quando le comuni scansioni non hanno portato beneficio.

è un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.

Come Combofix, anche Norman Malware Cleaner è un tool automatico....e come Combofix esegue tutte le operazioni senza intervento dell'utente, ma questa caratteristica può essere impostata a piacimento tramite le opzioni del tool stesso... in casi disperati è un vero stasatutto !!

è un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.

Un tool ben fatto, semplice e con un buon livello di individuazione...l'utente può scegliere le azioni da intraprendere in sicurezza ma per le operazioni più complicate interviene una serie di messaggi con risposta obbligata per guidare l'utente verso l'azione migliore... Più volte ho personalmente individuato problemi particolarmente subdoli con questo tool..
Come per i precedenti 2 tools, anche questo è un pacchetto eseguibile senza installazione....per questo sarà buona cosa scaricare spesso la versione più aggiornata per avere le definizioni antimalware migliori.

Un antispyware generico ben fatto, potente e veloce con un elevato grado di personalizzazione


Programmi di pulizia del sistema

I sistemi Windows si sporcano facilmente di files obsoleti o inutili o di chiavi di registro superflue....specialmente dopo l'azioni di virus e malware è bene ripulire con tools ad hoc....ve ne proponiamo qualcuno tra quelli che ci sentiamo di consigliare.



1) Ccleaner
-prima di avviare la pulizia andate sotto Opzioni>Avanzate e togliete la spunta da "Cancella i files nella Windows Temp solo se piu' vecchi di 48 ore"
-poi cliccate sulla scheda Cleaner e sul bottone Analizza. Aspettate pochi secondi che la scansione sia avvenuta, e cliccate sul bottone Avvia Cleaner
-andate poi sulla scheda Problemi e cliccate sul bottone Trova Problemi. Rispondete si e salvate il file .reg prima di cancellare tutti i problemi cosi che potrete fare un rispristino se ce ne fosse bisogno. Poi pigiate sul pulsante Ripara Selezionati e chiudete il programma.

2) RegSeeker

Un software per la pulizia del registro potente quanto pericoloso...si invita l'utente a leggere con attenzione i consigli per l'uso e soprattutto ad eliminare solo le chiavi verdi se non si è certi sul da farsi...

Scansioni online gratuite

(visitare l'home page di questo sito per ulteriori scansioni online gratuite a questo indirizzo: www.pcprimipassi.it)



Modificato da RAVEN - 06/Maggio/2011 alle 20:35



live right now, just be yourself..it doesn't matter if it's good enough for someone else







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,035 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni