La seguente guida raccoglie una serie di programmi utili alla rimozione della maggior parte delle infezioni che si trovano in rete.

E' di fondamentale importanza seguire il procedimento con assoluto ordine e senza accavallare le operazioni di scansione: è meglio perdere un ora in piu, invece di ritrovarsi il giorno dopo senza aver risolto nulla!!!

E' vostro interesse risolvere il prima possibile il vostro problema: non fatevi spaventare dalla lunghezza della guida e dalla durata delle scansioni!!!

——————————————————————————————————————————————————-
FASE UNO: OPERAZIONI PRELIMINARI
——————————————————————————————————————————————————-

1) Disattivazione Ripristino Configurazione Sistema:
a) WINDOWS XP

1. Da vostro desktop, fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

2. Selezionare la scheda “Ripristino configurazione di sistema”.

3. Selezionare la voce “Disattiva ripristino configurazione di sistema”

4. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

b) WINDOWS VISTA

1. Per aprire Sistema, fare clic sul pulsante StartImmagine del pulsante Start, scegliere Pannello di controllo, Sistema e manutenzione e quindi Sistema.
2. Nel riquadro sinistro fare clic su Protezione sistema. Autorizzazioni di amministratore necessarie Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.
3. Per disattivare Protezione sistema per un disco rigido, deselezionare la casella di controllo visualizzata accanto al disco e quindi fare clic su OK.

2) Pulizia del Sistema

Utilizzo di CCleaner (richiede l'installazione)

DOWNLOAD: clicca qui

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l'installazione, tra le diverse opzioni, verrà, anche, richiesta l'installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● nel menu a sinistra, clicca sulla voce Pulizia, e poi spunta tutte le voci comprese nella sezione Avanzate
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui (ricordati di fare il backup prima)

——————————————————————————————————————————————————-
FASE DUE: INDIVIDUAZIONE E RIMOZIONE
——————————————————————————————————————————————————-

1) KASPERSKY VIRUS REMOVAL TOOL

DOWNLOAD: clicca qui

NB: Il tool è incompatibile se si hanno già prodotti Kaspersky installati

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Avviate il setup cliccando sul file appena scaricato e seguite il Wizard

A fine installazione, vi comparirà la schermata principale del tool

Selezionate le partizioni e/o i vostri dischi che volete far scansionare e premete il tasto Scan.

Si consiglia caldamente di disabilitare il proprio antivirus e altri software di sicurezza con protezione realtime durante tutta la scansione.

Partirà cosi la scansione in una nuova finestra:

● a fine scansione in caso di rilevazione di infezioni cliccate su Neutralize all
● si apriranno dei popup dove scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine

A fine scansione, potrete visualizzare e salvare il report (il log) premendo sul tasto Reports

salva il log sul desktop!!!!!!!!!

NB: IL LOG DI KASPERSKY E' MOLTO LUNGO, QUINDI DOVETE APRIRE IL LOG APPENA SALVATO SUL DESKTOP E RIPORTARE SOLO LA PARTE INZIALE DEL LOG, VEDETE L'ESEMPIO DI SEGUITO

Scan
———–
Scanned: 961092
Detected: 5
Untreated: 0
Start time: 11/09/2008 18.46.25
Duration: 06.16.14
Finish time: 12/09/2008 1.03.46

Detected
——–
Status Object
—— ——
deleted: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\Anto\Dati applicazioni\Sun\Java\Deployment\cache\6.0\25\2073aad9-67221cd0/javajava/Java.class
disinfected: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\Anto\Dati applicazioni\Sun\Java\Deployment\cache\6.0\26\6126765a-4e646972/javajava/Java.class
disinfected: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\Anto\Dati applicazioni\Sun\Java\Deployment\cache\6.0\59\7ed338bb-7ad0604e/javajava/Java.class
disinfected: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\Anto\Dati applicazioni\Sun\Java\Deployment\cache\6.0\26\6126765a-4e646972
disinfected: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\Anto\Dati applicazioni\Sun\Java\Deployment\cache\6.0\59\7ed338bb-7ad0604e

A fine scansione, chiudete il programma che verrà cosi disinstallato dal vostro pc.

IN ALTERNATIVA, SE AVETE GIA' PRODOTTI KASPERSKY NEL VOSTRO PC:

SCANSIONE ONLINE CON BITDEFENDER

● esegui Internet Explorer
● avviato Internet Explorer raggiungi il seguente indirizzo clicca qui
● una volta aperta la pagina, clicca I agree
● verrà richiesto di scaricare ed installare un ActiveX: installalo
● esegui una scansione dell’intero sistema, seguendo la procedura guidata

Salva il Report a fine scansione sottoforma di pagina web OVVERO:

andate su File –> Salva con nome –> mettete come nome “bitdefender” e scegliete accanto “salva come” il formato “Pagina Web Completa (*.htm, *.html)”

RIAVVIATE IL PC

2) SUPERANTISPYWARE

DOWNLOAD: clicca qui

una volta installato, dal Pannelo Principale clicca su Preferenze, apri la sezione Controllo di Scansione e deseleziona (togli la spunta) questi voci:

● Ignora file non eseguibili
● Esegue solo scansione dei tipi di file conosciuti

poi seleziona (metti la spunta) le seguenti voci:

● Chiudi il browser prima di scansione
● Termina le minaccie nelle memoria prima di separarle

conferma le impostazioni cliccando su Ferma

Poi nel Pannello Principale clicca sulla voce sulla voce Controlla Aggiornamenti

Finito l'aggiornamento, dal Pannello Principale clicca su Scansione del computer e nella finestra successiva:

● nel menu a sinistra seleziona il tuo hard disk (tutte le partizioni)
● nel menu a destra, spunta la voce Scansione Completa
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione metti tutto ciò che trova in quarantena

Dopo la rimozione, ritorna al Pannello Principale per salvare il log:

● clicca su Preferenze
● vai sul tab Statistiche
● dall'elenco, seleziona il log dell'ultima scansione, clicca su Visualizza il registro
● ti apparirà il log, lo salvi sul desktop

Terminate le scansioni, devi RIAVVIARE IL SISTEMA

3) HIJACKTHIS

DOWNLOAD: clicca qui

avvia il setup, segui il wizard, a fine installazione apparirà la schermata principale:

● clicca su Do a system scan and save a logfile
● finita la scansione apparirà il log
● salva il log nel desktop

——————————————————————————————————————————————————-
FASE TRE: PUBBLICAZIONE DEI LOG
——————————————————————————————————————————————————-

Terminata l'intera procedura, devi allegare, nella sequenza sottoindicata, i log che hai salvato

1 ● il log di Kaspersky Removal Tool ovvero (sottoforma di pagina web) della Scansione Online con Bitdefender
2 ● il log di Super Antispyware
3 ● il log di Hijackthis

Ogni log, esclusivamente in formato TXT (ad eccezione di Bitdefender), deve essere caricato tramite allegato oppure caricandolo su un servizio di hosting come http://wikisend.com/ oppure http://fileqube.com/ e copiare il link per il download e pubblicarlo nel forum nel proprio messaggio.

ATTENDERE IL CONTROLLO DA PARTE DI UN HELPER

SUGGERIMENTI FINALI:

Dei Software e/o Tool che hai installato per l'esecuzione della procedura, può tenere ed usare con frequenza settimanale:
● CCleaner
● Super Antispyware

puoi lasciare installato (potrebbe sempre tornarti utile):
● Hijackthis

Puoi disinstallare, se nn lo hai già fatto, il Kaspersky Viru Removal Tool

Una volta ottenuta una conferma sulla pulizia del vostro sistema, potrete riattivare il Ripristino Configurazione Sistema