Inviato October 8, 2005 Programmi per mantenere il sitema libero dagli Spyware e da usare prima di postare il log di Hijack _______________________________________________________________________________ Periodicamente, e prima di postare il log di Hijack, è buona norma eseguire le operazioni qui indicate: Questi passaggi, eviteranno che i log siano di lunghezza eccessiva, ed inoltre rimuoveranno da subito molto di quello che vi stà causano dei problemi con il Pc e faciliteranno il lavoro a chi controllerà il vostro log. Iniziate con installare nella cartella programmi (e NON sul desktop) questi programmi (ricordate di fare subito gli aggiornamenti delle definizioni): ► 1. SpywareBlaster (vi immunizerà da molti dei più diffusi spyware) Potete anche aggiornare la lista con una creata dagli utenti, o aggiungere le vostre voci... ... trovate le info su questo sito (in inglese) --------------------------------------------------------------------- ► 1a. Malware Imunizer (come sopra) ATTENZIONE potrebbe creare dei problemi con altri programmi di sicurezza (antispy) ► 2. CwShredder ottimo tools di rimozione delle varianti di CoolWwwSearch, YouFindAll, White-Pages.ws (e molte altre) ► 3. SpyBot Search & Destroy ottimo tools di rimozione (NON attivare la protezione in tempo reale se usate anche Microsoft Antispy) In questa pagina, trovate una GUIDA ► 4. Ad-Aware SE ottimo tools di rimozione + (Lingua ITALIANA) In questa pagina, trovate una GUIDA completa. ► 5. Windows Defender ottimo tools di rimozione e di prevenzione (ricordarsi di attivare la protezione in tempo reale) N.B. Da usare solo con Windows XP e 2000, .... (Richiede validazione di Windows) Quindi scaricate ed installate questi programmi che invece non richiedono aggiornamento: ► 6. Ccleaner (pulizia dei file tempranei, index.dat, coockies, cestino ecc....) usatelo senza modificare le opzioni, se non avete problemi, invece se volete rimuovere tutto, andate in in Opzioni\Avanzate e togliete la spunta a : ► 7. RegSeeker ottimo tools per la pulizia del registro di Windows ► 8. ProcessXP Task Manager evoluto , con moltissime funzioni. Ottimo per individuare tutti i processi caricati nel nostro PC. ► 9.Hijack This (serve per individuare cosa si carica nel nostro PC, leggete attentamente la guida e non rimuovete nulla se non siete certi di quello che state facendo, postate il suo log nel forum "Sicurezza") ►10. Boot Safe serve per avviare facilmente in modalità provvisoria (deve essere usato anche per il riavvio in modalità normale) TOOL DI RIMOZIONE: McAfee STINGER buon tols di rimozione per molti virus, anche se si consiglia l'ottimo SysClean prodotto da Trend Micro.... o anche l'ancora migliore Bit Defender Free __________________________________________________________ Avviate il n. 1 e applicate le protezioni, quindi disattivate il RIPRISTINO DI CONFIGURAZIONE (<--clicca per la guida) su tutte le unità ... solo se usate XP e ME ed avviate il computer in MODALITA' PROVVISORIA (<--clicca per la guida) quindi fate uno scanning con i tools dal 2 al 7. Quindi fate un controllo con HiJack This e postate sul forum il file di log in formato .txt (N.B. Il log può essere allegato come file TXT come spiegato qui Oppure anche incollato sul post, a patto che sia racchiuso tra i tag ... il pulsante del tag "Codice (Code)" è presente in ogni post in alto a destra.) Quando il log che ci postererete sarà stato controllato,vi diremo cosa c'è da fixare dal pannello di controllo di Hijack this (dovrai mettere la spunta alle caselle che ti verranno dette e premere il pulsante fix) e le altre operazione che vi verranno suggerite fino alla rimozione completa dei malware. Fate riferimento alle spiegazioni della guida (link sopra) anche per poter ristabilire i backup creati in caso di rimozione non voluta... (N.B. nel caso in cui nel sistema operativo, la presenza di virus sia troppo elevata, tanto che i tentativi di cura possano compromettere la stabilità del sistema, l'unica alternativa sarà purtroppo la formattazione del pc) Nel frattempo che aspettate la risposta, recatevi al sito Microsoft Update e controllate di aver scaricato tutti gli aggiornamenti al vostro sistema operativo e dopo averli installati eseguite una deframmentazione del vostro disco. Infine seguite alla lettera le procedure che vi verranno indicate nel forum dai moderatori per la rimozione del Malware... ____________________________________________ Dopo aver risolto il problema, ricordate di tenere i programmi : SpyBot , Ad-Aware , Microsoft Antispy e il vostro antivirus sempre aggiornati e di fare una scansione approfondita almeno una volta alla settimana, in modo da preservare il vostro sistema da altre eventuali infezioni... ____________________________________________ In questa pagina, potete trovare i Tool di rimozione ai virus più diffusi In questa pagina, potete trovare i Motori di scansione più famosi per una scansione ON-LINE In questa pagina potete trovare un motore on-line per gli SPYWARE ___________________________________________ ALTRI TOOLS UTILI: SpSeHjfix112 nel caso abbiate l'infezione SE/SP (About Blank) Killsgrunt Serve per rimuovere l'infezione Exsplorer (master 69- redfunny, masterbiz, archiviosex) Script per riparare la trusted zone Serve per togliere le voci dalla Trusted Zone (la zona consentita) di IE, queste voci sono aggiunte solitamente da dialer... EWIDO Ottimo antitrojan la versione è shareware, tuttavia passato il periodo di prova, perderà solo la protezione in temporeale e potrà essere aggiornato ed effettuare la scansione manualmente, rimuovendo anche le infezioni trovate. EtRemover per rimuovere POKA-POKA , Elite Tolbar, WinMovie Plugin, Nail, (altre cose che rimuove) L2mRemover rimuove il trojan Look 2 Me (anche conoscito come VX2.Look2Me) di difficile rimozione LspFix da usare in caso che la connessione non sia possibile, molte volte la causa è Newdotnet, da usare in abbinamento a questo tool Quick Startup controlliamo i programmi in avvio automatico Service Controller XP Per abilitare/disabilitare/controllare i servizi che si caricano con XP ... Di facile utilizzo (clicca per ingrandire) KILLBOX (per eliminare i files che non si fanno eliminare http://www.bleepingcomputer.com/files/spyware/KillBox.zip Inserire il percorso completo del file in Full Path: XXXXXXXXXXX poi selezionare DELETE ON REBOOT e cliccare sulla X rotonda a destra Condividi questo messaggio Link di questo messaggio Condividi su altri siti