Se il sistema è già infetto, l'antivirus con il sistema avviato può non bastare. In quanto un virus attivo non può essere cancellato. Non si può cancellare un file in uso. Può quindi non bastare terminare il processo e poi cancellarlo, anzi ormai i virus sono tutti predisposti alla ripartenza nel caso si dovessero terminare. Allora come si può fare?
Il problema è NON FARLI PARTIRE ALL'AVVIO, cosa non sempre facile da farsi.
Allora con hijackthis puoi sapere se c'è qualcosa di attivo e malevolo e cancellare il richiamo che lo fa avviare al boot del sistema. Non attivo l'antivirus diventerebbe finalmente efficace.
Ma spesso non basta.
Allora si spera che partendo con il sistema in modalità provvisoria, quindi con un sitema minimo, il virus non parta. Ma anche questa procedura ormai è diventata inefficace perchè chi crea il virus fa in maniera che parta anche in modalità provvisoria.
Allora si può partire con un live CD, cioè con un minisistema operativo tutto in un cd che non installa nulla sull'hardisk e che però ha un antivirus aggiornato con cui fare la scansione del tuo sistema in questo caso completamente inattivo. Quindi il virus non ha scampo, se riconosciuto.
Spesso con l'antivirus vengono trovati ma non terminati, ma sai però chi è e dove sta il codice malevolo!!
Anche con processexplorer (task manager piu evoluto) puoi sapere chi è il "colpevole".
Con il live cd allora puoi andare anche tranquillamente a cancellarlo a mano.
Spero ora sia un po' piu chiaro il problema.
Rispondi quotando
