Inviato November 17, 2007 FreeFixer (free software) DOWNLOAD è uno strumento di rimozione generale che vi aiuterà a cancellare programmi potenzialmente superflui, come adware, spyware, trojans, viruses e worms. FreeFixer lavora scansionando un grande numero di locazioni conosciute dove programmi illegittimi sono soliti inserire le proprie registrazioni o lasciare tracce. Le locazioni controllate includono i programmi che si avviano con il computer, programmi che si avviano al riavvio del PC, browser's plug-ins, i settaggi della tua home , etc. FreeFixer non sa ciò che è superfluo, dunque visualizzerà solo il risultato di scansione e sarete voi a decidere cosa debba essere rimosso [in caso di dubbi rivolgersi agli esperti di sicurezza]. PRESTARE ATTENZIONE A COSA RIMUOVERETE... ====================================== Per ridurre il numero delle voci che appaiono dalla scansione di FreeFixer, questi non mostrerà i file di Microsoft conosciuti. Per esempio, explorer.exe o svchost.exe (se caricati da posizioni legittime)... Naturalmente potrebbe esserci qualche eccezione sulla lista mostrata e quindi potrebbero apparire anche alcuni files legittimi... In ogni modo, se ci fosse un file con nome legittimo, che viene però caricato da una posizione sconosciuta, apparirà nella lista sotto il nome di: [suspicious filename] *************************************************************************** *************************************************************************** TEST: La schermata principale dopo averlo installato ed avviato Cliccate su START SCAN in fondo a questa schermata: la scansione controllerà tute le zone critiche conosciute e al temine, visualizzerà un rapporto come questo: Basterà selezionare la voce che vogliamo cancellare mettendo l'apposito segno di spunta: e cliccare su FIX Altra cosa importante, è che permette di salvare un log in formato testo (TXT) in modo che possa essere allegato qui sul forum in caso di richiesta dei tecnici o di dubbi da parte vostra... ___ Cliccando su More Info, verrete invece indirizzati al sito (in inglese) che contiene le librerie registrate per il Checksum, [È una sequenza di bit che viene utilizzata per verificare l'integrità di un dato o di un messaggio che può subire alterazioni.] (non ci sono tutte naturalmente) In questo esempio le informazioni su Realsched ....... (cliccare per ingrandire) ___ COME FUNZIONA: Qundo selezionerete una voce dal risultato della scansione di FreeFixer, questi sceglierà l'azione più ragionevole per quella voce. Per esempio, se fissate i settaggi della vostra homepage FreeFixer ristabilirà questi settaggi come sarebbero in un sistema appena installato. Se selezionate di fissare una voce dalla lista dei processi, FreeFixer terminerà prima il processo e poi eliminerà il file eseguibile. I percorsi in cui interviene per ogni voce, sono descritti nel manuale (in inglese) disponibile nella Homepage del prodotto. Rimuovere alcuni malware coinvolge spesso dei file in uso che sono impossibili da rimuovere sia in Modalità normale che (a volte) anche in Modalità provvisoria Quando FreeFixer non riesce a rimuovere dei files in Modalità Normale, lo farà usando il "delayed removal" (la rimozione ritardata) usando FreeFixer's Native Deleter, che rimuoverà i files al prossimo riavvio. L'operazione di eliminazione viene eseguita prima che appaia il desktop di Windows. La maggioranza del malwre, può essere eliminata in questo punto. Questà è una delle caratteristiche in cui FreeFixer fa la differenza con gli altri tool anti-malware .. Home (in inglese) ___________________ SCAN LOCATIONs: ### Browser Helper Object (BHO) Removal details: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\%GUID%\" "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\%GUID%\ ### Internet Explorer toolbars Removal details HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\%GUID%\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\%GUID% HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\Explorer\%GUID% HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\%GUID% HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\%GUID% ### Autostart shortcut Removal details "C:\Documents and Settings\All Users\Start Menu\Programs\Startup" "C:\Documents and Settings\%USER%\Start Menu\Programs\Startup" where %USER% ### Registry Startup Removal details %ROOTKEY%\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %ROOTKEY%\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce %ROOTKEY%\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx %ROOTKEY%\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce %ROOTKEY%\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ### Process and Hidden process Removal details terminazione del processo eliminazione del file ### HOSTS file Removal details Se selezioni di rimuovere qualche voce dall' HOSTS file e questo è a sola lettura, FreeFixer rimuoverà la protezione temporaneamente per applicare i cambiamenti. ### System policies FreeFixer controllerà alcune delle system policies: DisableTaskMgr DisableRegistryTools Wallpaper (usato a volte da alcuni virus [Troj/Spywad-G] per visualizzare falsi messaggi di all'erta ... C:\WINDOWS\desktop.html) ### Suspicious filename ESEMPIO: explorer.exe in 'C:\Windows\System32\'.... il Vero explorer.exe deve essere in 'C:\Windows\'. Nomi di files che usano un nome legittimo, ma sono avviati da un altro percorso ### AppInit_DLLs Normalmente il valore AppInit_DLLs è un valore vuoto... se appare qualcosa, è il caso di accertarne le provenienza... AppInit_DLLs isi trova in 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows'. ### Winlogon Notify Usato da molti Malware per avviarsi con il sistema operativo ### Application modules Questo controllo, potrebbe rivelare Dialer o Rootkit ### Drivers Usato da alcuni Malware per installare un proprio driver Removal details 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\%ID%\' rimozione del file .sys associato ### Services Removal details "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\" eliminazione del file associato ### UserInit UserInit specifica i programmi che Winlogon avvierà. Come default, userinit.exe avvierà Explorer.exe. Questa zona è usata da alcuni virus ntos.exe (Trojan.Spy.Bancos.AAM). Removal Details "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" eliminazione del file associato Altri controlli: ### Basic Internet Explorer settings Default_Page_URL Default_Search_URL CustomizeSearch SearchAssistant URL prefixes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix se selezioni di ripare queste voci, saranno reimpostate come da installazione pulita. ### TCP/IP settings Removal Details "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\%GUID%" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" ### Namespace service providers usato da alcuni Malware (NewDoNet) ### Transport service providers (come sopra) --------------------------- Credits FreeFixer is developed by Roger Karlsson. Logotype designed by Johanna Forsma Help Tradotto e programma testato da Kuma :up1: Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato November 17, 2007 niente male .... ottima Kuma Condividi questo messaggio Link di questo messaggio Condividi su altri siti