Anche se avete installato tutti i prg citati nella parte 1 e siete stati bravissimi a fare manutenzione non è detto che siate immuni, i virus, soprattutto quelli di nuova generazione sono di difficile identificazione, conseguentemente anche gli antivirus possono risultare un pochino in ritardo con le contromisure e molte volte perfino resi inefficaci. Allora cosa fare?1) Se la macchina si avvia in modalitò provvisoria.Procurarsi questi programmi indispensabili per i casi disperati.-Sysclean di Trendmicro-CCleaner-Killbox-Hijackthis-GmerOra estraete Sysclean e scaricate il file delle definizioni dei virus come da istruzioni nel file TXT e inserite tutto in una cartella c:SyscleanFatto questo avviate la macchina in modalità provvisoria (F8) installate cclener e lanciate una pulizia dei file temporanei poi lanciate il file c:sysclean.com ora lui farà la scansione di tutto il vs. sistema dandogli una bella prima scremata.Riavviate e lanciate Hijackthis fate fare un log e controllatelo al sito www.hijackthis.de, -IMPOTANTE- questo programma potrebbe causare molti danni se non usato in maniera corretta, se avete dubbi domandate in giro sui forum dedicati.Quando siete sicuri fixate i valori sospetti.Avviate Gmer che controllerà se ci sono presenti rootkit (programmi mascherati) e nel caso positivo usate killbox per la loro eliminazione definitiva.Fatto tutto riavviate e reinstallate (se non funzionava) il vostro antivirus e antispy, infine lanciate la scansione. Probabilmente troverà ancora qualcosina.Eliminato tutto l'eliminabile controllate per scrupolo con una scansione online su F-secure o Sophos.2) Se la macchina non parte in modalità provvisoria!!!Qui tornano utili 2 cose; una staccare l'HD e fare una scansione da un'altro pc, l'altra (più professionale è di procurarsi un boot cd (Bart Cd).Per quest'ultimo spenderò due parole, in sostanza è un windows xp che gira da cd, di solito questi cd sono dotati di antivirus, prg di backup, diagnostica, tool di registro ecc... Ne cito uno gratuito "UBCD4 windows".Comunque scriverò più avanti approfonditamente delle brevi guide sui programmi citati.Link utili:-VirusTotal (Identifica file sospetti)-SuspectFile (Forum dedicato ai virus con guide alla rimozione dei virus e assistenza online)-Sophos Antirootkit (Software AntiRootkit gratuito)
Parte 2 <Infezione Massiccia>
Anche se avete installato tutti i prg citati nella parte 1 e siete stati bravissimi a fare manutenzione non è detto che siate immuni, i virus, soprattutto quelli di nuova generazione sono di difficile identificazione, conseguentemente anche gli antivirus possono risultare un pochino in ritardo con le contromisure e molte volte perfino resi inefficaci. Allora cosa fare?1) Se la macchina si avvia in modalitò provvisoria.Procurarsi questi programmi indispensabili per i casi disperati.-Sysclean di Trendmicro-CCleaner-Killbox-Hijackthis-GmerOra estraete Sysclean e scaricate il file delle definizioni dei virus come da istruzioni nel file TXT e inserite tutto in una cartella c:SyscleanFatto questo avviate la macchina in modalità provvisoria (F8) installate cclener e lanciate una pulizia dei file temporanei poi lanciate il file c:sysclean.com ora lui farà la scansione di tutto il vs. sistema dandogli una bella prima scremata.Riavviate e lanciate Hijackthis fate fare un log e controllatelo al sito www.hijackthis.de, -IMPOTANTE- questo programma potrebbe causare molti danni se non usato in maniera corretta, se avete dubbi domandate in giro sui forum dedicati.Quando siete sicuri fixate i valori sospetti.Avviate Gmer che controllerà se ci sono presenti rootkit (programmi mascherati) e nel caso positivo usate killbox per la loro eliminazione definitiva.Fatto tutto riavviate e reinstallate (se non funzionava) il vostro antivirus e antispy, infine lanciate la scansione. Probabilmente troverà ancora qualcosina.Eliminato tutto l'eliminabile controllate per scrupolo con una scansione online su F-secure o Sophos.2) Se la macchina non parte in modalità provvisoria!!!Qui tornano utili 2 cose; una staccare l'HD e fare una scansione da un'altro pc, l'altra (più professionale è di procurarsi un boot cd (Bart Cd).Per quest'ultimo spenderò due parole, in sostanza è un windows xp che gira da cd, di solito questi cd sono dotati di antivirus, prg di backup, diagnostica, tool di registro ecc... Ne cito uno gratuito "UBCD4 windows".Comunque scriverò più avanti approfonditamente delle brevi guide sui programmi citati.Link utili:-VirusTotal (Identifica file sospetti)-SuspectFile (Forum dedicato ai virus con guide alla rimozione dei virus e assistenza online)-Sophos Antirootkit (Software AntiRootkit gratuito)