Immagine: Wolfeonline
Proponiamo oggi un’ottima guida di “pronto soccorso” Pubblicata da Alexsandra.
Chiara ed esauriente, può comunque essere personalizzata dall’utente nella scelta dei software da applicare, ossia utilizzando programmi omologhi per la pulizia e la rimozione dei malware.
Ecco come comportarsi:
Se notiamo dei malfunzionamenti nel nostro sistema, prima di operare in qualsiasi modo è opportuno seguire una procedura di pulizia preventiva che di seguito consiglio.
1) Chiudere tutte le applicazioni
2) Visualizzare file nascosti e di sistema
da Risorse del computer > Strumenti > Opzioni Cartella > Seleziona “Visualizzazione”
Spunta “mostra file e cartelle nascoste” e togli la spunta da “nascondi file protetti di sistema” Premi su “Applica” e poi premi “Ok”
3) Disattiva il ripristino di sistema
Start > Impostazioni > Pannello di controllo > Sistema > Seleziona “Ripristino di sistema”
Metti la spunta alla voce “Disattiva ripristino di sistema”, premi “Applica” e poi Ok.
a questo punto aggiornate il vostro antivurus e eventuali software di difesa ed effettuate una scansione approffondita del sistema, Fatto questo è meglio verificare con qualche altro software che il nostro sistema sia veramente pulito. Consigliare l’uso di un software rispetto ad un’altro è una cosa al quanto “soggettiva“, in questo caso è solo frutto dell’esperienza acquisita e testando la effettive capacità dei singoli software nello svolgere il loro compito, sopratutto tenendo in considerazione che alla data in cui si scrive le nuove tecnologie che usano le applicazioni maligne si sono notevolmente evolute.
Dopo aver effettuato le scansioni con i vostri software scaricate ATF Cleaner (al link trovate download e guida), lanciatelo e ripulite il sistema da tutti i file tmp, temp etcc… inutili, scaricate ora Ewido (vecchia versione), aggiornatelo e fate una scansione approffondita di tutti i file, settandolo su “Delete” come azione da intraprendere in caso di rilevamento di file nocivi.
Con queste operazioni in caso di infezioni “normali” abbiamo eseguito un efficace controllo del Sistema, però a volte possiamo trovarci di fronte a infezioni che non vengono rilevate e rimosse, perchè hanno la particolarità di nascondersi e ricrearsi al riavvio, queste applicazioni si chiamano Rootkit. In questi casi ha riportato ottimi risultati scansioni effettuate conVirit, scaricatelo dal link, aggiornatelo e lanciate una scansione dalla modalità provvisoria
4) Riavvia in modalità provvisoria
Riavvia il computer e subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, inizia a premere ripetutamente il tasto F8 sulla tastiera. Continua a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorri le opzioni e seleziona il menu “Modalità Provvisoria”, quindi premi Invio
Se questa operazione non riesce è possibile eseguirla anche in questo modo:
Start > Esegui e nel box che appare digita msconfig e dai Invio.
Nella finestra che appare seleziona la linguetta “BOOT.INI” e metti la spunta alla voce “/SAFEBOOT” premi su “Applica” e poi su Ok. A questo punto il sistema si riavvia in modalità provvisoria.
Quando il Sistema si è caricato in provvisoria avviate la scansione con Virit e una volta terminata riavviate il sistema in modalità normale, ricordate ad ogni scansione di controllare il log che rilascia il software che lanciate e accertatevi che se viene rilevato un file infetto venga effettivamente rimosso, altrimenti segnatevi percorso e nome del file.
A qualcuno sembrerà una procedura da “paranoia” ma …. riavviate ancora il sistema e fate una scansione On-Line con Panda ActiveScan e a questo punto se tutte le scansioni sono andate a buon fine o hanno trovato dei file infetti e li hanno rimossi e possiamo stare tranquilli, in caso contrario dobbiamo procedere con altri mezzi che vi illustrerò nella rimozione avanzata
Se le scansioni sono andate a buon fine procedete con quanto sotto, altrimenti ritornate alla pagina Sicurezza e cliccate sul tasto “Rimozione Avanzata“
In caso di Sistema Pulito lanciate ora RegSeeker, fate attenzione nell’uso di questo software, nell’elenco delle voci che riporta a fine della scansione le troverete di 2 colori, verde e rosso, selezionate ed eliminate solo quelle di colore verde
Ora potete creare un nuovo punto di ripristino da Start > Programmi > Accessori > Utilità di sistema > Ripristino configurazione di sistema.
Nella finestra che vi apparirà scegliere Crea un punto di ripristino, fate clic su Avanti, e mettete una descrizione (es. la data che avete creato il punto di ripristino) fate clic su Crea.
Nessun commento:
Posta un commento