Tool rimozione virus in caso di infezione
In caso di infezione dovuta a Worm o a Trojan
la scelta migliore per rimuovere un virus consiste nell'uso di specifici tools di
rimozione messi gratuitamente a disposizioni dalle più famose
case produttrici di antivirus. L'uso di questi tools può
variare a seconda del sistema operativo (quindi è bene leggere
le istruzioni eventualmente allegate) e può anche essere
necessario usare il tool in modalità provvisoria (safe), ad
esempio sia in windows 98 che XP basta premere F8 appena
inizia a caricare il sistema operativo per entrare nel menù
in cui si sceglierà l'avvio in modalità provvisoria. Nella
modalità provvisoria il sistema operativo viene caricato
senza driver e serve anche per risolvere vari problemi come
blocchi improvvisi durante il caricamento normale del
sistema.
Inoltre nei sistemi Windows è necessario
disabilitare il ripristino di configurazione del sistema
in
quanto sia l'antivirus che i tools di rimozione non hanno il
permesso per accedere a quest'area, quindi i files
eventualmente presenti non possono essere rimossi se quest'area
è attiva.
Disinfestazioni con i pc collegati in una LAN:
|
In
questa situazione la procedura più sicura da seguire è la
seguente:
|
| |
|
<1
Staccare il cavo di rete dai pc
|
|
<2
Togliere la condivisione di File e Stampanti
|
|
<3
Usare il tools di rimozione in tutti i pc infetti
|
|
<4
Ripristinare la RETE
|
Attraverso questo procedimento ogni pc della LAN
risulta completamente isolato come se fosse il classico pc
domestico in questo modo è più sicuro che il virus venga
rimosso. Molte volte è necessario usare
i tools in modalità provvisoria perché il virus blocca
l'esecuzione degli eseguibili e di conseguenza dei tools di
rimozione.
 |
|
ComboFix |
|
|
|
|
|
Sicuramente è il più efficace tool di
rimozione per i virus. Una volta lanciato è sufficiente lasciarlo
lavorare per rimuovere l'infezione. Questo tool di rimozione si è
mostrato particolarmente efficacie contro i più svariati virus e
trojan come il Virus
Worm
Sasser,
Worm Blaster.
Infine è
possibile utilizzare Combofix per Rimuovere i
Rogueware
che non sono altro che falsi antivirus e falsi programmi di
ottimizzazione di PC con lo scopo di obbligare l'utente all'acquisto
oppure infettando direttamente il sistema. |
|
|
|
Rimuovere il virus
autorun.inf |
|
|
|
|
|
Piccola guida
per rimuovere i virus nelle Pen Drive o chiavette USB quando
il proprio antivirus segnala il file autorun.inf infetto. |
|
|
|
GData FakeAV |
|
|
|
|
|
È virtualmente
impossibile rimuovere un programma Scareware o Rogueware
da un sistema senza un tool esterno. Oltre a questo, le routine di
programma di questi “System Tool” prevengono anche la rimozione di
tipo manuale. G Data FakeAV Cleaner è tutto ciò di cui si ha
bisogno per rimuovere questi programmi dal sistema.
L’installazione
consta di alcuni piccoli passaggi:
1) Scaricare
GData FakeAV Cleaner
2) Se viene scaricato su un Pc differente da quello che risulta
infettato, il file di setup deve essere copiato sul Pc infetto.
3) Lanciare il file di setup di GData FakeAV Cleaner setup file. Il
file si chiama "svchost.exe".
4) Riavviate il computer per completare l’installazione
|
|
|
|
Antivirus Online |
|
|
|
|
|
In caso di incertezza o possibile infezione sono disponibili diversi
servizi gratuiti di scansione antivirus online per
controllare il sistema. |
|
|
|
Rimozione Manuale
di un Virus |
|
|
|
|
|
Anche se il metodo più veloce e
pratico per la rimozione di un virus è l'utilizzo dei tool
introdotti in questa pagina, a volte può essere necessario
intervenire manualmente. Per fare questo però è necessario
riconoscere i processi sospetti. L'articolo spiega l'approccio
per una rimozione manuale di un virus riconosciuto dalla
presenza di processi attivi e sospetti. |
|
|
|
Norman Malware
Cleaner |
|
|
|
|
|
Norman Malware Cleaner
è un tool freeware da utilizzare per la scansione del proprio
sistema per l'individuazione e la rimozione di malware generici.
Norman Antimalware non sostituisce l'antivirus in quanto non
dispone di una protezione Real Time ma si può utilizzare come
scanner on-demand.
Disponibile una
Recensione
del programma
|
|
|
|
Microsoft Baseline
Analyzer |
|
|
|
|
|
Questo Tool freeware di diagnostica,
permette di analizzare i sistemi Windows Server 2003, Windows
2000, o Windows XP per verificare la presenza di eventuali
vulnerabilità non corrette.
Disponibile una
Recensione
del programma |
|
|
|
TrendMicro Cleaner |
|
|
|
|
|
Trend Micro mette a disposizione un tool per
rimuovere i virus in caso di infezione, è in grado di terminare il
processo del virus, cancellare le chiavi nel registro e i file.
Esistono due versioni di questo tool, una per chi usa gli antivirus
TrendMicro e un altra per chi non usa questi antivirus (file
SYSCLEAN.COM).
Scaricato il file bisogna anche scaricare la firma dei virus (pattern
file). L'uso è semplice; bisogna, in
una directory, copiare il file Sysclean.com e scompattare nelle
stessa directory il pattern file.
|
|
|
|
Stinger by McAfee |
|
|
|
|
|
Questo tool di rimozione per virus, messo a disposizione
gratuitamente dalla McAfee rimuove i virus più diffusi e le loro varianti
|
|
|
|
avast! Virus Cleaner
- free
virus & worm removal tool |
|
|
|
|
|
Per rendere più semplice la rimozione dei virus anche la casa
produttrice dell'antivirus freeware Avast! ha messo a
disposizione un tool di rimozione per i virus recenti. |
|
|
|
Strumento rimozione Malware |
|
|
|
|
|
Lo Strumento di rimozione malware per Microsoft Windows consente
di controllare i computer in cui è installato Windows XP,
Windows 2000 o Windows Server 2003, per rilevare e rimuovere
infezioni provocate da software specifico, prevalentemente
dannoso, inclusi Blaster, Sasser e Mydoom. Al termine della
procedura di rilevamento e rimozione, viene visualizzato un
rapporto che contiene informazioni sul risultato dell'operazione
e che elenca il software dannoso eventualmente rilevato ed
eliminato. Lo strumento crea un file di registro denominato mrt.log
nella cartella %WINDIR%\debug |
|
|
