Inviato September 21, 2008 Cosa Fare Prima Di Postare Il Log Di HijackThis Guida base alla disinfezione rapida Scaricate questi programmi e lasciateli sul desktop: Ccleaner Combofix MalwareBytes Advanced SystemCare Hijackthis Installate MalwareByte ed aggiornate le firme (scheda aggiornamento> controlla aggiornamenti) GUIDA illustrata Installate Advanced Windows Care Installate Ccleaner ed avviate la pulizia eliminando i file superflui così da rendere più veloci i passi successivi --------- scheda pulizia > avvia pulizia --------- scheda registro > trova problemi > ripara selezionati (confermando per il backup) ---4. Riavviate in computer, disconnetetevi dalla rete ADSL, spegnete il modem o tirate il cavetto ---5. Chiudete i programmi di sicurezza: antivirus firewall antispyware (disattivate il Teatimer di Spybot-S&D se lo avete installato) ---6. Avviate Combofix (se usate Vista eseguite come amministratore) GUIDA Illustrata --------- attendete il messaggio di conferma (attendere prego...combofix è pronto a lavorare) --------- attendete che finisca la scansione (50 stage) può impiegarci anche un'ora - ------- al termine verra rilasciato un report C:\ComboFix.txt dove sono contenute tutte le operazioni di rimozione effettuate ---7. Avviate MalwareByte (sempre con l'adsl staccata) - ------- scheda scansione > scansione completa > scansiona --------- al termine della scansione mettete in quarantena i file infetti trovati. ---8. Avviate Advanced Systemcare per correggere i problemi - --------Cliccate su Gestione Windows > Scan > Ripara NB: stampate questa procedura o salvatela in un file di testo perchè dovrete lavorare disconnessi ********************************************************** Arrivati a questo punto, se avete eseguito tutto correttamente, avrete rimosso una gran quantità di problemi derivanti da malware generici, ora per avere una conferma dello stato del vostro computer potere eseguire una scansione online con Kaspersky e rimuovere gli eventuali virus rilevati con strumenti quali: Avenger ecco una Guida KillBox (solo per Xp) OTMoveIt3 by OldTimer Se non avete dimestichezza con questi tool, potete provare a rimuovere i file manualmente, in questo caso dovrete agire in modalità provvisoria abilitando i file e cartelle nascosti; oppure potete affidarvi alle scansioni online che rimuovo ciò che trovano (anche se non hanno un database esteso come quello di kaspersky) Nello specifico i migliori scanner che rimuovono i file infetti sono: ESET Online Scanner BitDefender Online Scanner Trend Micro HouseCall Come ultima verifica eseguite il tool Hijackthis per verificare che non si siano elementi da fixare. Vi ricordo che in rete esistono degli analizzatori automatici dei log di hijackthis, tra i più importanti: HijackThis.de Security, Prevx HijackThis Log Analyzer ed infine hjt.networktechs Tuttavia, tale analisi automatica è affidabile solo per un 75% (ipotetico) infatti a volte individua voci legittime come infette (solitamente driver) voci inesistenti che invece esistono (Msn) e voci legittime che proprio legittime non sono... per avere la certezza di quello che afferma è meglio fare una ricerca su Google. Sul forum c'è una Guida per l'interpretazione di Hijackthis a cura di Steve75 Se avete dubbi o problemi potete affidarvi al supporto della Sezione Sicurezza dove i nostri esperti vi indicheranno la soluzione migliore. Regole per i post di HijackThis Aprite un "Nuovo Topic" non accodatevi ad uno esistente. Mettete un titolo esaustivo composto da [soggetto]+[descrizione del problema] Ad es. [log] redirezione pagine nel browser, connessione impossibile, pop-up non voluti... Mettete nella descrizione del topic il nome del malware se lo sapete. Non sono consentiti titoli come: controllo log, aiuto, ho un problema. Riportate le eventuali procedure che avete seguito. Non scrivete post con abbreviazioni stile SMS Non richiedete assistenza privata ad es. via messaggi privati o email. Aspettate che qualcuno risponda, non postate topic doppi. Seguite alla lettera le istruzioni di chi vi segue e non prendete iniziative se non dopo esservi consultati, rendereste vano il lavoro di chi vi segue. Come fare a postare il log Prima di postare il log di Hijackthis, è buona norma seguire le operazioni sopra indicate. se avete dei dubbi o vi occorre aiuto per risolvere i problemi aprite un nuovo topic dove spiegate il problema allegando un log in formato .txt Il log può essere allegato come spiegato > QUI < Oppure anche incollato sul post, a patto che sia racchiuso tra i tag il pulsante del tag "Codice (Code)" è presente in ogni form in alto a destra. Nel frattempo che aspettate la risposta, recatevi al sito Microsoft Update e controllate di aver scaricato tutti gli aggiornamenti al vostro sistema operativo e dopo averli installati eseguite una deframmentazione del vostro disco. Infine seguite alla lettera le procedure che vi verranno indicate nel forum dai moderatori per la rimozione del Malware. N.B. nel caso in cui nel sistema operativo, la presenza di virus sia troppo elevata, tanto che i tentativi di cura possano compromettere la stabilità del sistema, l'unica alternativa sarà purtroppo la formattazione del pc. Condividi questo messaggio Link di questo messaggio Condividi su altri siti