PDA

Visualizza la versione completa : GUIDA RIMOZIONE MALWARE: homepage redirezionate, popup, spyware, trojan, dialer,virus


Habanero
31-03-2005, 13:54
Le informazioni che seguono vogliono essere una prima essenziale guida per la soluzione della maggior parte dei problemi riguardanti spyware, dirottamento del browser, pagine iniziali modificate, apertura di finestre pop-up durante la navigazione e generici malfunzionamenti del sistema dovuti ai più diffusi trojan e virus.

Vista la mole di richieste su questo argomento si prega di leggere molto attentamente le indicazioni di questa pagina e di mettere in pratica tutti i consigli prima di aprire una nuova discussione.
In particolare si richiede di non postare log di Hijackthis (vedi punto [4]) prima di avere tentato con i suggerimenti dei punti precedenti. Nel caso decidiate di postare il log di Hijackthis è essenziale seguire alla lettera le istruzioni rapide indicate al punto [4] per un corretto uso di questo programma. In caso contrario il thread verrà chiuso.

LEGGERE TUTTI I PUNTI MOLTO ATTENTAMENTE


[0] Eliminazione file temporanei
Prima di cominciare eventuali scansioni è opportuno svuotare la cache del browser, le cartelle temporanee utente e di sistema e altre zone del disco dove il malware può salvare i propri file.
Per fare tutto questo in modo rapido scaricate ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1) e salvatelo sul desktop. Avviatelo, selezionate tutte le voci e premete "empty selected". Se usate Firefox o Opera ripete l'azione dopo aver selezionato le relative opzioni di menu.
In alternativa potete installare CCleaner (http://www.ccleaner.com/download/downloading), altro utilissimo programma per ripulire il sistema da file temporanei.

Altro vantaggio di questa operazione è la velocizzazione delle successive scansioni antimalware.

[1] Antivirus
Se avete un antivirus installato sul pc aggiornatelo online con le ultime definizioni dei virus e lanciate una scansione completa del sistema. Se un virus viene rilevato ma risulta impossibile eliminarlo eseguite la scansione dalla modalità provvisoria (http://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=14&Idarticoli=23&npagina=2).

[2] Antispyware
Eseguite una scansione con il seguente programma antimalware:

Malwarebytes' Anti-Malware (http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button)

Attenzione: le scansioni vanno lanciate quando si è disconnessi da internet/LAN e con tutti i programmi e le finestre chiuse.

[3] Scansione online
Se a questo punto non avete ancora risolto il problema procedete con una scansione online anche se già possedete un antivirus installato sul computer. Nei Link utili (http://forum.html.it/forum/showthread.php?s=&postid=9238898#post9238898) di questo forum alla voce "Antivirus con scansione on-line" ne trovate un buon elenco. Tra questi si consiglia Kaspersky Online Scanner (http://www.kaspersky.com/virusscanner) da molti giudicato uno dei migliori antivirus sul mercato. La scansione fatta con questo sistema online è in grado di rilevare i file infetti ma non di rimuoverli, l'eliminazione va fatta manualmente. Se non ritenete di essere in grado di procedere autonomamente alla rimozione potete caricare sul forum il report finale di Kaspersky per ottenere aiuto da utenti più esperti.

[4] HijackThis
Solo se i precedenti tre punti non hanno prodotto risultati siete autorizzati ad aprire una discussione sul forum dove indicherete:

a) problema riscontrato
b) operazioni già effettuate per tentare di risolvere il problema
c) il Log prodotto dal programma HijackThis (vedi sotto)

Per ottenere il Log del punto d) scaricate Hijackthis (http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe) (HJT), eseguite alla lettera le istruzioni che seguono.

Istruzioni rapide per l'uso (è importante leggerle!):

Chiudete tutte le finestre e i programmi attivi (browser compreso). In caso contrario rischiate che l'eliminazione delle voci dannose non abbia effetto.
Disconnettetevi da internet/LAN.
Lanciate HJT, premete il pulsante "Do a system scan and save a log file", copiate il contenuto della finestra e inseritelo nella vostra discussione. Quando pubblicate un log sul forum inseritelo nella sua interezza (compresa l'intestazione contenente le informazioni di sistema e la sezione sui processi in esecuzione)
Attenzione! A cosa serve HijackThis?
A differenza di quello che accade per i programmi indicati al punto [2] i risultati riportati dalla scansione di Hijackthis non sono necessariamente relativi ad elementi dannosi. Al contrario, Hijackthis riporta una serie di voci di registro che potenzialmente possono essere causa di infezione. La determinazione della pericolosità della voce deve essere fatta dall'utente. Questo è il motivo per cui si suggerisce di riportare il Log sul forum dove persone esperte possano dare consigli su cosa vada eliminato e cosa no. Eliminare le voci sbagliate può voler dire compromettere pesantemente il proprio sistema.


[5] Aggiornamento e protezione del sistema
Ripulire un sistema infetto non ha molto senso se questo risulta vulnerabile e non aggiornato. Se il malware sfrutta qualche vulnerabilità per installarsi sul vostro PC presto o tardi tornerà.
E' quindi molto importante aggiornare il sistema tramite la comoda funzione di windowsupdate (http://windowsupdate.microsoft.com).
Oltre ad un antivirus aggiornato è inoltre raccomandabile l'uso di un firewall (vedi link utili), ci si risparmia un sacco di grane.


-------------------------

La lista di riferimento ufficiale di questo forum per quanto riguarda i Link a risorse o programmi rimane sempre quella contenuta nella discussione Link utili (http://forum.html.it/forum/showthread.php?s=&threadid=973789) posta in rilievo. Nel caso qualche link in questa pagina non dovesse più funzionare si faccia riferimento a quella discussione.

-------------------------

Loading