Faccio una premessa fondamentale: non esiste una procedura in grado di rimuovere qualsiasi tipo di virus o di infezione del vostro sistema. Quello che propongo qui non è altro che la sintesi di quanto in molti forum di assistenza vi dicono di fare quando si hanno problemi di virus. Pertanto la seguente procedura è da prendere come un punto di partenza per rimuovere le infezioni più diffuse, ma non è assolutamente in grado di rimuovere qualsiasi tipo di malware. Per questo, vi rimando al forum, affinchè possiate chiedere una più dettagliata assistenza: clicca qui

Detto questo, vi espongo un elenco dei programmi che utilizzeremo:

1. Ccleaner
2. Kasperky Virus Removal Tool/Scansione Online Nod32
3. Prevx
4. Superantispyware/Malwarebytes Antimalware

1]PULIZIA DEL SISTEMA

A seconda l’origine dell’infezione, questa puo essere avvenuta tramite visita di un sito web malevolo, quindi è bene eliminare i file temporanei della navigazione.

Ccleaner è un ottimo programma di pulizia del sistema, capace anche di ripulire adeguatamente il registro da voci inutili, senza arrecare danno al sistema.

DOWNLOAD: clicca qui

● clicca sulla icona di Setup, si avvierà il Wizard di installazione
● durante l’installazione, tra le diverse opzioni, verrà, anche, richiesta l’installazione della Toolbar di Yahoo: togli la spunta alla relativa voce in maniera da non installarla
Una volta installato, lancia il programma
● nel menu di sinistra portati alla voce Opzioni
● nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● nel menu a sinistra, clicca sulla voce Pulizia, e poi spunta tutte le voci (tranne nella  sezione Avanzate)
● clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro
● spunta tutte le voci comprese nella sezione
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui (ricordati di fare il backup prima)

2] Kaspersky Removal Tool

Trattasi di un piccolo programma “mono-uso”: una volta installato e fatto il suo dovere, alla chiusura puo essere immediatamente disinstallato.

Il programma è incompatibile se già avete un prodotto Kaspersky: in tal caso, vedere più sotto.

E’ un tool pensato proprio per sistema infetti che devono essere ripuliti: il database è lo stesso del prodotto antivirus completo.

Nb: si occupa solo di scansione e rimozione, non ha modulo realtime. Maggiori dettagli (requisiti di sistema, ecc.) qui

DOWNLOAD: clicca qui

Avviate il setup cliccando sul file appena scaricato e seguite il Wizard

A fine installazione, vi comparirà la schermata principale del tool

Selezionate le partizioni e/o i vostri dischi che volete far scansionare e premete il tasto Scan.

E’ fondamentale procedere PRIMA alla disabilitare il proprio antivirus e altri software di sicurezza con protezione realtime durante tutta la scansione.

Partirà cosi la scansione:

● a fine scansione in caso di rilevazione di infezioni cliccate su Neutralize all
● si apriranno dei popup dove scegliere se Cancellare o Disinfettare l’oggetto
● metti la spunta su Apply to all e clicca su Quarantine

E’ possibile che vi richieda di riavviare il pc: lasciate fare tutto al programma, sopratutto al riavvio, non fate nulla, lasciatelo lavorare, abbiate pasienza, vi darà il programma quando tutto è finito!

Potrete anche salvare il Report, ovvero il rapporto di scansione che indica cosa è stato rimosso: è importante, se non siete esperti, salvare questo report, cosi eventualmente se vi sono problemi, potrete scoprire se vi sono state errate rivelazioni.

Fatto ciò, potrete anche chiudere il programma: alla chiusura vi domanderà se volete disinstallare il programma o meno, se non siete sicuri di cosa avete rimosso, NON disinstallate il programma, in quanto altrimenti perdereste i file in quarantena!!

ALTERNATIVA: SCANSIONE ONLINE CON ESET NOD32

Ne avevo già parlato in questo articolo. Facile da usare, consente la rimozione dei malware.

Compatibile con Windows 7,  richiede che Internet Explorer sia avviato come amministratore.

Di fatto viene scaricato un tool: alla fine di tutta la pulizia, potrete rimuoverlo come un programma normale, quindi da pannello di controllo–> Programmi.

Fatto tutto ciò, in ogni caso, sempre e comunque, riavviate il vostro sistema, è fondamentale per mettere un po di ordine al sistema stesso. Io vi consiglio anche di rifare un po di pulizia di sistema e di registro con CCleaner.

3]Prevx

Prevx è uno dei migliori programmi di sicurezza che esistono in giro, uno dei primi (se non il primo) ad utilizzare la tecnologia “Onb Cloud”: si tratta di un CIPS ovvero un Community Based Intrusion Prevention System (Sistema di prevenzione delle intrusioni su base comunitaria), non si basa su firme virali da aggiornare sul proprio pc come fanno gli antivirus o altri antimalware, ma bensì collegandosi ad un database comune fatto con le esperienze degli utilizzatori che sono ormai centinaia di migliaia oltre che dal team di sviluppo. Spero di parlarne meglio in un articolo apposito

Lo inserito qui perchè oltre ad avere una certa capacità di rilevamento, è sopratutto uno dei migliori in materia di rootkit.

DONWLOAD: clicca qui

Quello che scaricherete è la versione free: significa che il programma non rimuoverà le minaccie trovate.

In tal caso, dovrete rimuovere manualmente i singoli file che Prevx andrà a individuare.

E’ un programma che puo essere d’aiuto solo se siete assistiti da personale esperto oppure chiedete assistenza nel forum: pubblicando il relativo log (report) potrete chiedere a noi cosa fare in caso di rilevazione.

Avviando il setup, partirà automaticamente la scansione del sistema: è fondamentale che vi sia una connessione internet attiva!

Se non rileva nulla, è un ottimo segno. Altrimenti, vi consiglio di salvare il log e chiedere qui assistanza: per salvare il log andate dalla schermata principale in “Strumenti” quindi “Salva i risultati della scansione”.

4]Superantispyware

E’ un buon programma antispyware, nella sua versione gratuita non ha alcun modulo realtime: è utile sono ai fini della scansione.

DOWNLOAD: clicca qui

L’installazione è semplice.

Una volta fatto l’aggiornamento, avviate il programma dal Pannelo Principale clicca su Preferenze, apri la sezione Controllo di Scansione e deseleziona (togli la spunta) questi voci:

● Ignora file non eseguibili
● Esegue solo scansione dei tipi di file conosciuti

poi seleziona (metti la spunta) le seguenti voci:

● Chiudi il browser prima di scansione
● Termina le minaccie nelle memoria prima di separarle

conferma le impostazioni cliccando su Ferma

Fatto ciò, dal Pannello Principale clicca su Scansione del computer e nella finestra successiva:

● nel menu a sinistra seleziona il tuo hard disk (tutte le partizioni)
● nel menu a destra, spunta la voce Scansione Completa
● clicca su Avanti e verrà avviata la scansione
● al termine della scansione metti tutto ciò che trova in quarantena

Sicuramente (se ha trovato infezioni) vi richiederà di riavviare il sistema: acconsentite.

Se non è stato trovato nulla, siete oramai al capolinea: in ogni caso vi consiglio di passare all’ultimo step di controllo finale.

5] Malwarebytes Antimalware.

DOWNLOAD: clicca qui

Si tratta di una delle migliori rilevazione in campo della sicurezza nel 2009: oramai è diventato un prodotto maturo, con una grande capacità di rilevamento sopratutto in materia di Fake Antivirus e similari.

Facilissimo da usare, nella versione gratuita non ha alcun modulo realtime.

Seguiti il wizard per l’installazione (facile) e fate l’aggiornamento.

Se per qualsiasi motivo la connessione dovesse mancare, da un altro pc potrete scaricare il database per l’aggiornamento manuale da qui (Download MBAM-Rules)

Terminato l’aggiornamento, avrete la schermata principale: cliccate su “Scansione Completa”.

Vi apparirà una finestra: selezionate il vostro/i hard disk e clicca su “Scansiona”.

Al termine, clicca su “Mostra Risultati” e poi (se è stato trovato qualcosa) “Rimuovig li elementi selezionati”.

Rimosso tutto, potrete chiuedere il programma e riavviate il sistema.

Se presenta ancora problema, vi consiglio di chiedere nel forum.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.