PDA

Visualizza versione completa : Terminare processi attivi



Asterix
12-11-09, 14: 45
Nelle guide per la rimozione dei malware molto spesso viene richiesto di killare i processi ad essi collegati, però quasi sempre gli autori danno per scontato che l’interlocutore conosca come eseguire l’operazione. In questo tutorial vediamo di spiegare due metodi per ottenere quanto richiesto.

1. Metodo : Attraverso l’uso di Windows Task Manager
Aprire il Task Manager di windows
Per aprire il Task manager possiamo operare in vari modi:
premere la combinazione di tasti CTRL+ALT+DEL o CTRL+SHIFT+ESC e selezionare la voce del Task Manager o Avvia Gestione attività
start – run o esegui – digitare taskmgr e premere invio

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0015.png

tasto destro del mouse sulla barra delle applicazioni e selezionare Task Manager o avvia gestione attività

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0016.png

Cercare e Killare il processo
Una volta aperto il Task Manager andare sulla scheda Processi.
Ricerca il processo collegato al Malware (normalmente viene riportato nella guida di rimozione, nel peggiore delle ipotesi una ricerca su google ci aiuta nell’identificazione), una volta trovato selezionalo e procedi con il tasto termina processo o end process sito in basso a destra.

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0017.png


2 Metodo B: Utilizzando il comando PsKill
In alcuni casi il malware può procedere con l’inibizione del Task Manager di Windows, in questi casi ci torna utile la vecchia e amata console prompt di windows
Priama di spiegare passo a passo come agire necessita procurarci un tools terze parti, il tools è denominato PsTools ed è scaricabile dal sito technet di microsoft ( http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx”)
Una volta scaricato il file zip procediamo con la sua decompressione io per comodità scompatto tutto in c:\pstools, fatto questo iniziamo la procedura vera e propria.
Aprire la finestra Command Prompt di window
“Start” -> “Run” o avvio -> digitare “cmd” e confermare con l’invio.

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0018.png

nella console digitiamo il seguente comando c:\pstools\pslist e procediamo con l’invio.

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0019.png

Il programma inizierà ad analizzare i vari processi attivi creando al termine un report visivo come quello riportato in figura, ora non ci resta che individuare il nome del processo da killare.

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0020.png

una volta entrati in possesso del nome del processo che si desidera chiudere è sufficiente digitare il seguente comando c:\pstools\pskill [PROCESS_NAME] e confermare con l’invio. Per esempio, se si vuole killare la calcolatrice, risulta sufficiente digitare il seguente comando c:\pstools\pskill calc.exe e confermare con l’invio

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0021.png

attenzione vi verrà chiesto di accettare la licenza - agree

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0022.png

alla corretta chiusura del processo verrà visualizzato un messaggio di avvenuta chiusura

http://www.collectiontricks.it/imagesbox/collection/guide/sistema0023.png


<img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">

<div id="photolayer" style="z-index: 1; left: 5px; top: 50px; background-color:#FFCC99; layer-background-color:#FFCC99; visibility: visible"><center> <a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/2.5/it/"><img alt="Creative Commons License" style="border-width:0" src="http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png" /></a><br />Questo/a <span xmlns:dc="http://purl.org/dc/elements/1.1/" href="http://purl.org/dc/dcmitype/Text" rel="dc:type">opera</span> è pubblicato sotto una <a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/2.5/it/">Licenza Creative Commons</a>.</center></div>