Tool rimozione virus in caso di infezione
In caso di infezione dovuta a Worm o a Trojan
la scelta migliore per rimuovere un virus consiste nell'uso di specifici tools di
rimozione messi gratuitamente a disposizioni dalle più famose
case produttrici di antivirus. L'uso di questi tools può
variare a seconda del sistema operativo (quindi è bene leggere
le istruzioni eventualmente allegate) e può anche essere
necessario usare il tool in modalità provvisoria (safe), ad
esempio sia in windows 98 che XP basta premere F8 appena
inizia a caricare il sistema operativo per entrare nel menù
in cui si sceglierà l'avvio in modalità provvisoria. Nella
modalità provvisoria il sistema operativo viene caricato
senza driver e serve anche per risolvere vari problemi come
blocchi improvvisi durante il caricamento normale del
sistema. Inoltre nei sistemi Windows è necessario
disabilitare il ripristino di configurazione del sistema
in
quanto sia l'antivirus che i tools di rimozione non hanno il
permesso per accedere a quest'area, quindi i files
eventualmente presenti non possono essere rimossi se quest'area
è attiva.
Disinfestazioni con i pc collegati in una LAN:
|
In
questa situazione la procedura più sicura da seguire è la
seguente:
|
| |
|
<1
Staccare il cavo di rete dai pc
|
|
<2
Togliere la condivisione di File e Stampanti
|
|
<3
Usare il tools di rimozione in tutti i pc infetti
|
|
<4
Ripristinare la RETE
|
Attraverso questo procedimento ogni pc della LAN
risulta completamente isolato come se fosse il classico pc
domestico in questo modo è più sicuro che il virus venga
rimosso. Molte volte è necessario usare
i tools in modalità provvisoria perché il virus blocca
l'esecuzione degli eseguibili e di conseguenza dei tools di
rimozione.
|
ComboFix |
 |
|
|
|
Sicuramente è il più efficace tool di
rimozione per i virus. Una volta lanciato è sufficiente lasciarlo
lavorare per rimuovere l'infezione. |
|
|
|
|
|
TrendMicro Cleaner |
|
|
|
|
|
Trend Micro mette a disposizione un tool per
rimuovere i virus in caso di infezione, è in grado di terminare il
processo del virus, cancellare le chiavi nel registro e i file.
Esistono due versioni di questo tool, una per chi usa gli antivirus
TrendMicro e un altra per chi non usa questi antivirus (file
SYSCLEAN.COM).
Scaricato il file bisogna anche scaricare la firma dei virus (pattern
file). L'uso è semplice; bisogna, in
una directory, copiare il file Sysclean.com e scompattare nelle
stessa directory il pattern file.
|
|
|
|
|
|
Stinger by McAfee |
|
|
|
|
|
Questo tool di rimozione per virus, messo a disposizione
gratuitamente dalla McAfee rimuove i virus più diffusi e le loro varianti
|
|
|
|
|
|
avast! Virus Cleaner
- free
virus & worm removal tool |
|
|
|
|
|
Per rendere più semplice la rimozione dei virus anche la casa
produttrice dell'antivirus freeware Avast! ha messo a
disposizione un tool di rimozione per i virus recenti. |
|
|
|
|
|
Strumento rimozione Malware |
|
|
|
|
|
Lo Strumento di rimozione malware per Microsoft Windows consente
di controllare i computer in cui è installato Windows XP,
Windows 2000 o Windows Server 2003, per rilevare e rimuovere
infezioni provocate da software specifico, prevalentemente
dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della
procedura di rilevamento e rimozione, viene visualizzato un
rapporto che contiene informazioni sul risultato dell'operazione
e che elenca il software dannoso eventualmente rilevato ed
eliminato. Lo strumento crea un file di registro denominato mrt.log
nella cartella %WINDIR%\debug |
|
|
